Coinbase、二重支払いバグを発見

熱心な開発者ピーター・トッド氏はCoinbaseで二重支払いを行い、業界に波紋を巻き起こした。彼は会社から受け取った10ドルを使って、ジェレミー・ガードナーのAugurプロジェクトのためにredditコインを購入しました。トッド氏はTwitterとGitHubを通じてこの驚くべき行動を認めた。ガードナー氏はこう語った。

「今朝の午前2時30分、@petertoddbtc が私のために Reddit Gold を購入し、支払い方法をリダイレクトすることで、 @Coinbaseに二重支払い攻撃を実行しました。 」 — ジェレミー・ガードナー

doublespend.pyツールをデフォルト設定で使用すると、高額の二重支払い手数料に対してのみ低い税金を支払うことになります。

— ピーター・トッド (@petertoddbtc) 2016年1月11日

当時、ガードナー氏は、自分とトッド氏は話し合いを行っており、トッド氏は「業界の安全性について自身の見解を表明する」ことに決めたと述べた。ガードナー氏は続けて、最初の試みは成功し、スクリーンショットでその行動を記録することができたと語った。発表後、多くの業界関係者がツイッターで意見を表明した。 Coinbaseとライトコインの創設者チャーリー・リー氏も、「私たちは、他の全員がより良いユーザー体験を楽しめるよう、1人が4ドルを盗むのを許すつもりです。もちろん、悪用された場合は、その人を交代させます」とツイートした。

業界の多くの人々は、ピーター・トッドの誠実さにとても感謝しています。トッド氏はツイッターで「正直であることは良いことだが、我々が何をしているのか国民に理解してもらう必要がある」と投稿した。 OpenBazaarのブライアン・ホフマン氏もツイートした。「これはジョーカーオリンピックに向けての取り組みだ。」このツイートカーニバルの後、この投稿はr/bitcoinやr/btcなどのフォーラムに投稿され、騒動を引き起こしました。この茶番劇の後、ピーター・トッドはredditから追放され、さらに狂った行為が続いた。

「これがコインベースが懸念しているリスクかどうかは分かりませんが、ピーター・トッド氏がビットコインのセキュリティ上の脆弱性について語るなら、聞く価値はあります。」 —ジェレミー・ガードナー

この声明がsubredditに投稿されたとき、ピーター・トッドは確かに理由は不明だが禁止された。しかし、この投稿の作成者は次のように書いています。

「ピーター・トッドはredditから追放されました。詳細については、以下のリンクをご覧ください。https://www.reddit.com/user/petertodd

背景: ビットコイン プロトコルは、しばらくの間、ゼロ認証ベースで動作しており、ユーザーが選択した場合は認証なしで無料で取引できます。多くの場合、販売者はユーザー エクスペリエンスを向上させるためにこれを行いますが、根本的な理由は、「一杯のコーヒーのために二重支払いをして取引を妨害する人はいない」ということです。さらに、低価格の取引を保証するためのコストは、顧客の識別から得られる利益に比べれば、はるかに少ないものです。 QT プロトコルの開発者 ( Peter Toddを含む) は、操作に対して料金を支払い、ゼロ認証を排除したいと考えています。出来事: ストーリーの全文はここで読むことができますが、要約すると、ピーター・トッドはCoinbase に対して二重支払い攻撃を実行しました。彼の行為は詐欺行為にあたると思われるため、彼はRedditで声明を出した。ここでは、彼と Coinbase の間の詳細な会話も見ることができます。 ”

記事執筆時点では、reddti は Todd のアカウントを復元し、正常に動作しています。 r/bitcoin の禁止スレッドでは多くの人が、トッドの行為は何らかの法律に違反していると主張した。しかし、彼がどの法律に違反したのか誰もわからず、再び白熱した議論が巻き起こった。それでも、ある人はこう書いている。「ピーター・トッドは企業の無料サービスを攻撃する方法について投稿し、その後、Coinbase に連絡することなくそれを披露した。これは間違いなく違法であり、「機密情報」を漏洩している。」 Bitcoin.orgとCoinbaseの間のこの最新の争い、ブロックサイズをめぐる白熱した議論、そしてその間のあらゆることで、ビットコイン業界には退屈な日はありません。