Coinbase惊现双重支付BUG

2016-01-13 17:12 来源: bitcoinist 阅读:5137
开发爱好者PeterTodd在Coinbase上进行双重支付,这件事在业界引起轰动。他从公司里拿出10美元为JeremyGardner的Augur项目购买了一些reddit金币。Todd通过Twitter和GitHub承认了其艳惊四座的举动。Gardner称:“今天 ...


 

    开发爱好者Peter ToddCoinbase上进行双重支付,这件事在业界引起轰动。他从公司里拿出10美元为Jeremy Gardner的Augur项目购买了一些reddit金币。Todd通过Twitter和GitHub承认了其艳惊四座的举动。Gardner称:

    “今天凌晨2:30分,@petertoddbtc通过为我购买Reddit金币的方式在@Coinbase上进行了双重支付攻击,然后重复定向了支付方式。”—— Jeremy Gardner

    使用了默认设置下的doublespend.py工具后,只需为高额的双重支付费用缴纳低额的赋税。

——Peter Todd (@petertoddbtc) 2016年1月11日

    当时,Gardner称他和Todd正在进行会谈,Todd决定“表达他对这个行业安全性的看法。”Gardner继续说道,他的第一次尝试已然成功并可以用截图为这次行动作证。许多业内人士在这项声明发表后纷纷在Twitter上发表自己的看法。Coinbase及Litecoin创始人Charlie Lee也发表推文称“我们愿意让一个人去偷4美元从而让其他人都能享受更好的用户体验。当然,如果滥用了的话则会换人。

    许多业内人士非常感谢Peter Todd能够如此诚实。Todd在Twitter上发文称:“为人诚实当然很好,但我们更应该确保公众能够理解我们当下所做的事情。”OpenBazaarBrian Hoffman也发表推文称:“这是在为小丑奥运会努力。”在这场推文嘉年华之后,帖子又被发到了像r/bitcoinr/btc这样的论坛上,并引起轩然大波。这场闹剧过后,Peter Todd被禁用reddit,更多的疯狂行径又陆续上演。

    “我不确定这是不是coinbase所介怀的一场风险,不过当Peter Todd讨论有关比特币的安全漏洞时,还是应该听一听的。”——Jeremy Gardner

    当这个声明提交给subreddit时,Peter Todd确实不明缘由的被禁用了。然而这篇帖子的创建人却写道:

“Peter Todd已被禁用reddit:详情请在下方链接进行查看https://www.reddit.com/user/petertodd

    背景:比特币协议最近一段时间是在零认证基础运营的,即如果用户们这样选择的话,他们就可以在无认证的情况下免费进行交易。通常,卖家会为提升用户体验而这样做——而根本原因是:“没有人会为了一杯咖啡去双重支付攻击这场交易。”此外,确保低价交易的成本根本还没有识别客户时所剩下来的钱多。QT协议的开发者们(包括Peter Todd在内)希望付费运营并消除零认证。事件:你可以在这里了解到整件事情的前因后果,不过总结一下就是Peter Todd在coinbase上进行双重支付攻击。他的行为似乎涉及到诈骗,并在reddit上发表了声明。在这里你还可以看到他和coinbase之间的详细对话。”

    截止发稿时为止,reddti已恢复Todd的账户并正常运行着。r/bitcoin禁用贴里的许多人声明称Todd的行为已触犯了某种法律。但还没有人相出他触犯了哪项法律,这就又引来了另一场激烈的辩论。不过,有一个人写道:“Peter Todd发布了如何攻击企业免费服务的相关信息,然后他在没有联系Coinbase的情况下就将其炫耀了出来。我很确定这种行为是非法的,并泄露了“机密信息”。有了Bitcoin.orgCoinbase之间这场最新的争斗、有关区块大小的热烈争论,以及夹杂在这中间的所有事物,比特币行业永远不会有乏味的那一天。


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文