玩币族移动版

玩币族首页 > 新闻观点 >

Coinbase惊现双重支付BUG

  开发爱好者Peter Todd在Coinbase上进行双重支付,这件事在业界引起轰动。他从公司里拿出10美元为Jeremy Gardner的Augur项目购买了一些reddit金币。Todd通过Twitter和GitHub承认了其艳惊四座的举动。Gardner称:

  “今天凌晨2:30分,@petertoddbtc通过为我购买Reddit金币的方式在@Coinbase上进行了双重支付攻击,然后重复定向了支付方式。”—— Jeremy Gardner

  使用了默认设置下的doublespend.py工具后,只需为高额的双重支付费用缴纳低额的赋税。

  ——Peter Todd (@petertoddbtc) 2016年1月11日

  当时,Gardner称他和Todd正在进行会谈,Todd决定“表达他对这个行业安全性的看法。”Gardner继续说道,他的第一次尝试已然成功并可以用截图为这次行动作证。许多业内人士在这项声明发表后纷纷在Twitter上发表自己的看法。Coinbase及Litecoin创始人Charlie Lee也发表推文称“我们愿意让一个人去偷4美元从而让其他人都能享受更好的用户体验。当然,如果滥用了的话则会换人。”

  许多业内人士非常感谢Peter Todd能够如此诚实。Todd在Twitter上发文称:“为人诚实当然很好,但我们更应该确保公众能够理解我们当下所做的事情。”OpenBazaar的Brian Hoffman也发表推文称:“这是在为小丑奥运会努力。”在这场推文嘉年华之后,帖子又被发到了像r/bitcoin和r/btc这样的论坛上,并引起轩然大波。这场闹剧过后,Peter Todd被禁用reddit,更多的疯狂行径又陆续上演。

  “我不确定这是不是coinbase所介怀的一场风险,不过当Peter Todd讨论有关比特币的安全漏洞时,还是应该听一听的。”——Jeremy Gardner

  当这个声明提交给subreddit时,Peter Todd确实不明缘由的被禁用了。然而这篇帖子的创建人却写道:

  “Peter Todd已被禁用reddit:详情请在下方链接进行查看https://www.reddit.com/user/petertodd

  背景:比特币协议最近一段时间是在零认证基础运营的,即如果用户们这样选择的话,他们就可以在无认证的情况下免费进行交易。通常,卖家会为提升用户体验而这样做——而根本原因是:“没有人会为了一杯咖啡去双重支付攻击这场交易。”此外,确保低价交易的成本根本还没有识别客户时所剩下来的钱多。QT协议的开发者们(包括Peter Todd在内)希望付费运营并消除零认证。事件:你可以在这里了解到整件事情的前因后果,不过总结一下就是Peter Todd在coinbase上进行双重支付攻击。他的行为似乎涉及到诈骗,并在reddit上发表了声明。在这里你还可以看到他和coinbase之间的详细对话。”

  截止发稿时为止,reddti已恢复Todd的账户并正常运行着。r/bitcoin禁用贴里的许多人声明称Todd的行为已触犯了某种法律。但还没有人相出他触犯了哪项法律,这就又引来了另一场激烈的辩论。不过,有一个人写道:“Peter Todd发布了如何攻击企业免费服务的相关信息,然后他在没有联系Coinbase的情况下就将其炫耀了出来。我很确定这种行为是非法的,并泄露了“机密信息”。有了Bitcoin.org和Coinbase之间这场最新的争斗、有关区块大小的热烈争论,以及夹杂在这中间的所有事物,比特币行业永远不会有乏味的那一天。

知识: Coinbase支付