什么是RBF，如何看待比特币RBF虚假充值风险

美国主流媒体如何看待比特币？来看看这些数据分析

前言

加密钱包ZenGo宣布在Ledger、BRD、Edge等主流数字货币钱包中发现漏洞（名为“BigSpender”）。 该缺陷可能允许将未确认的交易记入用户的总余额，此时攻击者可以在确认交易之前取消交易。 攻击者使用了比特币协议中的费用替换“Replace-by-Fee”功能。 该功能可以通过支付更高的手续费来替代之前的交易。 攻击者可以连续多次使用这个函数来进行BigSpender攻击。 接下来，慢雾安全团队将根据此次事件分析比特币协议的RBF特性对交易所和钱包的影响。

什么是径向基函数

RBF，全称Replace-by-fee，是比特币内存池中的一种协议，允许使用其他交易来替代未确认的交易。 RBF方案主要包括以下几种：

1. Full RBF：用更高的手续费代替之前的交易

2.First-seen-safe RBF：先见安全RBF，即替换交易本身的输出量必须大于等于被替换交易

3. Opt-in RBF：选择性替换交易，通过增加费用替换旧交易，节点可以选择启用或禁用该功能

4.延迟RBF：当旧交易第一次被网络中的节点吸收时，如果旧交易在给定的块数后仍未打包，则允许新交易无条件替换旧交易

现在Bitcoin Core采用了Opt-in RBF方案，即通过声明一个交易为可替换的形式，以后可以用其他交易来代替这个交易。关于Opt-in RBF的详细说明可以参考比特币核心

如何使用RBF进行攻击

RBF主要针对0确认交易，即替换内存池中的未确认交易。 当交易所或钱包处理0确认交易而没有正确处理交易相关状态时，会导致双花和虚假交易。 针对充值问题，具体攻击方式如下：

1、攻击者发送RBF交易，输出地址指向交易所或钱包，并支付低廉的手续费，以防止交易被打包得太快；

2. 交易所取回此0确认交易后，攻击者立即发送替换交易比特币地址怎么充值，并将输出地址更改为攻击者控制的另一个地址，替换之前发送给交易所或钱包的交易；

3、由于交易所或钱包对0确认交易的处理有问题，没有验证交易是否为RBF交易以及交易的确认状态，没有确认就直接进入RBF交易，导致交易所或钱包被虚假充值、双花、勒索攻击、钱包DoS攻击；

攻击流程图如下：

目前，慢雾安全团队已经对市面上的多款去中心化钱包进行了测试，发现部分钱包存在此类问题，并已将问题同步给相应的项目方并帮助其修复。

防御计划

1、交易所或钱包应避免使用0确认方式记录比特币充值；

2、如果需要输入0确认交易，必须检查该交易不能是RBF交易。 具体来说，交易Input中nSequence字段的值必须为0xffffff，任何在未确认交易中包含非0xffffff值的nSequence都应该被拒绝；

3、查看交易状态，比如查看比特币交易是否已经打包，或者是否达到了相应的确认次数（比如3次）；

4、钱包应显示相应的交易确认状态，防止勒索攻击；

5、慢雾安全团队已支持检测本次攻击。 如果钱包或交易所不确定入账方式是否有问题，可以联系慢雾安全团队进行检测。

By : yudan@慢雾安全团队

本站仅对数字经济及相关趋势进行汇总比特币地址怎么充值，科普相关行业知识，不推荐或指导持有任何与境内实体无关的数字货币。