При обмене средствами или услугами лицом к лицу существует ли риск атаки двойного расходования средств? Если есть, то как это технически сделать?
Я предполагаю, что это будет зависеть от инструментов, используемых для совершения транзакции и ее трансляции.
При использовании чего-то вроде биткойн-кошелька для Android или даже ноутбука с биткойн-Qt шансы очень малы.
Злоумышленник должен будет подключиться к сети с двух устройств одновременно и транслировать реальную транзакцию (та, которая «отправляется» поставщику) через миллисекунды после злонамеренной транзакции. Клиент поставщика должен был бы увидеть реальную транзакцию перед злонамеренной транзакцией, отдать товар злонамеренному покупателю и покинуть компанию, прежде чем он поймет, что его обманули.
Проще говоря, злоумышленник должен быть подключен к большему количеству узлов в сети, чем поставщик, и НЕ должен быть подключен ни к одному из узлов, к которым подключен поставщик при трансляции вредоносной транзакции, вероятно, по крайней мере на одну или две степени. разделение. Это обеспечит достаточную задержку, чтобы гарантировать, что поставщик сначала увидит реальную транзакцию и сдаст товары до того, как клиент поставщика скажет, что другие узлы считают, что другая транзакция имеет более высокий приоритет.
Всего этого можно избежать, дождавшись подтверждения, но в реальной коммерции это может оказаться неосуществимым.
нивы
Колин Дин