什么是比特币延展性攻击?

发布网友 发布时间：2022-04-23 02:43

我来回答

共3个回答

懂视网 时间：2023-02-07 22:46

TxID，全称：TransactionID，也可称作交易哈希，是区块链资产交易中标记转账需要的字符段，一般由几十位数字和字母组成。

热心网友 时间：2023-02-07 19:54

交易的延展性，也被称作为是可锻性，啥叫可锻，也即同样一个东西（如一坨金属），它的本质和质量都没有改变，但是它的形状改变了。而这个可锻性，会造成交易ID——TXID的不一致，从而导致用户找不到发送的交易。
现在比特币的交易数据格式中，将交易签名部分也纳入了整体交易中，最后对整体交易做哈希，而交易签名又可以有多种写法，攻击者篡改了它们，它们作用上是一样的，但是字节发生了变化，导致这个签名不一样了，前段时间甚至有一个矿池挖出了一个包含所有交易都是延展攻击了的，给一些应用带来了麻烦。
TXID发生变化可能会导致一些应用在查找TXID时找不到，从而影响一些钱包充值或提现的状态，给运营者和用户带来麻烦，隔离见证是为了解决这个问题而提出的，将交易数据和签名数据分开，这样一笔交易的TXID一定唯一。

热心网友 时间：2023-02-07 21:12

1、什么是延展性（Malleability，可锻性）：“延展性”指的是“在材质本身无损的前提下，可以通过外力改变为特定形状”的性质。比特币的交易（TXID）也具有延展性：比特币系统通过数字签名来认证所有者的权益，从而模拟了黄金的某些特性（几乎无法伪造）。只要保护好私钥，签名了交易后，其他人无法伪造或篡改交易的实质内容（比如，收款地址和收款金额）。但是，交易的标识（TXID）——含有数字签名脚本的交易的哈希值——有方法可以改变。币汇数字货币交易所
2、交易延展性攻击的对象一般是交易所（有人工客服）。因为延展性攻击无法篡改交易的实质内容，只要交易广播出去了，因为签名有效，最终还是会被确认的，因而黑客无法直接靠交易延展性攻击来获利。但是通过策划，可以有这样一种方式：
先了解某一交易所外联的节点主要有那些，DDOS瘫痪掉它们并伪造出一些节点和交易所的节点进行通讯。同时向交易所发起提币请求。当自己的节点侦测到交易所转给自己的交易（此时拿到了交易所的数字签名了）时，先扣留这些交易不对外广播，或是利用交易可锻性修改TXID，然后向人工客服投诉，声称款项未到帐。如果交易所在技术实现上存在漏洞，仅根据TXID来检索对应交易，此时可能会误以为发送失败，可能通过人工方式又重发一遍（很可能使用了其他UTXO）。黑客在受到第二份交易数据后，把两笔交易向全网广播，这样就收到两份钱。这就是延展性攻击