每天2万美金！盗贼利用BTC的这个漏洞疯狂作案

顺序

据加拿大警方称，四名小偷从加拿大的比特币 ATM 机上盗走了大量加元。

案例回顾

去年 9 月，四名男子在加拿大多个城市对比特币 ATM 进行了双花攻击。 共进行了112次双花攻击，其中一半发生在卡尔加里，其余发生在温尼伯、多伦多、蒙特利尔、舍伍德公园、渥太华和汉密尔顿。 这些人的身份不明，加拿大警方正在寻求帮助抓捕他们。 下面是ATM机拍到的这些小偷的头像。

小偷是如何得逞的？

比特币 ATM 现在是货币生态系统的重要组成部分。 毕竟很多人在交易所开户有困难，或者不愿意公开自己的身份信息。 那么使用比特币ATM机进行直接现金交易是一个不错的选择。

被盗的比特币ATM无一例外地可以进行双向交易。 他们可以向用户出售 BTC 或从用户手中购买 BTC。 很多人都知道比特币的确认时间很长。 通常，需要 10 分钟。 如果速度慢，可能需要一个小时。 网络拥堵时，几天都无法确认。 当ATM机向用户购买BTC时，用户不可能转出BTC并等待很长时间确认才吐出现金。 这是不现实的，没有人会等那么久。 所以这些ATM机都采用了0确认交易。

比特币的0确认交易本身并不是什么大问题，但是在几年前比特币开始被封之后，比特币的核心开发者Peter Todd发明了一个RBF提议：如果用户发送的交易来得太迟，一旦确认，可以发出另一笔矿工费更高的交易来替代旧交易。 这个坏主意本来就是让比特币用户互相竞价手续费，这样就不用扩容了，可以先确认愿意多付手续费的土豪。 然而，这种糟糕的想法给犯罪分子留下了可乘之机。

这些窃贼专门寻找允许双向交易的比特币ATM机，然后以极低的手续费向ATM机转了一个BTC，ATM机在没有确认的情况下将现金吐给了窃贼。 小偷拿走了现金，然后利用RBF功能将未确认的BTC转入自己的另一个钱包地址国外的比特币ATM机地址，让小偷白白拿到了现金。 这些小偷在10天内通过这种方式盗走了20万加币，平均每天2万加币，平均每笔交易约1800加币！

据调查，卡尔加里共有 45 台比特币 ATM，其中 21 台允许双向交易。

谁应该背这个锅？

为什么有允许双向交易的 ATM 机？ 很多人可能不知道，比特币ATM机的制造商和运营商是两个不同的东西。 在国外，任何人都可以从比特币ATM制造商那里购买一台机器国外的比特币ATM机地址，把它放在某个地方，设置好参数，然后开始运行。 很多算子其实根本就不懂RBF。 那么，这个锅是核心开发组背的吗（为什么要搞出RBF）？ 或者 ATM 制造商回来（为什么允许双向交易）？ 还是ATM操作员死记硬背（不懂操作技术）？

BCH没有RBF

自BCH诞生以来，去掉了RBF这个令人厌恶的功能，大大扩展了区块。 任何交易只需支付1聪/字节的手续费即可快速确认，绝对不会造成用户混淆。 相互恶性竞价的情况。

结论

如果是BCH的ATM机，这些盗贼应该没什么办法。