BCH支持者声称比特币钱包双花问题尚未解决

7月2日，加密货币安全公司ZenGo发现了一种针对双支付的漏洞利用方式，该漏洞针对几个流行的比特币（BTC）钱包，称为“ BigSpender”

经过ZenGo测试的9个加密货币钱包中，BRD，Ledger Live和Edge容易受到攻击。 这三个公司在ZenGo通知他们威胁后更新了他们的产品，但是该公司警告说，在识别出该漏洞之前，可能已经有“数百万”的加密用户接触到了该漏洞。

尽管钱包采取了防范BigSpender的措施，但比特币现金（BCH）的支持者Hayden Otto声称，该漏洞“通过设计”是比特币固有的，并且仍可以被利用。

脆弱的比特币

通过ZenGo对比特币的“按费用替换”（RBF）功能的持续研究发现了BigSpender。

据该安全公司称，“ RBF是一种标准方法，它允许用户通过发送另一笔花费相同费用（但可能目的地不同）的交易来以更高的费用“撤消”尚未确认的交易”。

BigSpender并非是首次利用RBF漏洞来进行双花攻击的漏洞，Otto在12月发布的视频中很快概述了类似的技术，该技术迅速传播开来。 只有零确认，该漏洞利用才有可能。

Otto在接受Cointelegraph采访时表示，RBF攻击“特别针对接受BTC的商人，他们可以轻松地将商品交给客户，然后在离开商店后撤消BTC交易。”

“这项技术是由RBF（收费）促进的，RBF是比特币核心开发人员在协议级别添加的所谓’功能’。如果使用BTC，则存在问题。 钱包软件只能权衡取舍，从而导致更糟糕的BTC用户体验，从而试图保护BTC用户。”

BCH的支持者将该漏洞描述为“ BTC本身的问题”，并补充说，它“与各种钱包软件无关”。

钱包挑战威胁的严重性

但是，并非所有人都相信BigSpender对比特币构成了严重威胁，受影响的钱包提供商向ZenGo研究人员采用的语言提出了挑战。

Ledger断言对《福布斯》：“没有实际的双重支出。 用户资金保持安全。 不过，显示已收到的交易可能会产生误导。”

当然，这就是奥托（Otto）所利用的：由于“误导”的显示，导致商家在资金转移之前交出了商品。 但是，在发送商品之前等待交易确认的商人不会受到影响。

ZenGo发布了免费的开源工具，该工具可让钱包提供商测试其产品并保护其免受BigSpender漏洞的侵害。 该公司指出，并非所有受此漏洞影响的钱包都已实施升级

—-

原文链接：https://cointelegraph.com/news/bch-backer-claims-bitcoin-wallet-double-spend-issue-hasnt-been-fixed

原文作者：Cointelegraph By Samuel Haig

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。