慢雾：浅析比特币RBF虚假充值攻击原理

原标题：《比特币RBF虚假充值风险分析》

作者：慢雾安全团队，据

据链闻消息，加密钱包ZenGo发布报告称发现Ledger、BRD、Edge等主流加密货币钱包存在漏洞（命名为“

BigSpender”）。该漏洞可能允许将未确认的交易记入用户的总余额，此时攻击者可以在确认之前撤销交易。攻击者利用比特币协议中的费用来取代“

按费用替换”功能。 该功能可以通过支付更高的交易费用来替代之前的交易。 攻击者可以连续多次使用此功能来执行 BigSpender 攻击。 在下面，

慢雾安全团队将根据此次事件分析比特币协议的RBF特性对交易所和钱包的影响。 , RBF, 全名

Replace-by-fee 是比特币内存池中的一种协议，允许将未确认的交易替换为其他交易。

RBF方案主要有以下几种： 目前Bitcoin Core采用的是Opt-in RBF方案，即通过声明一个交易为可替换的形式，之后可以用其他交易来替代这个交易。关于Opt的详细说明-在RBF中，请参考

比特币核心的描述。 ，RBF主要针对0-confirmed交易，即替换内存池中的未确认交易。 当交易所或钱包处理0确认交易，没有正确处理交易相关状态时，会导致双花和虚假充值的问题别人帮忙充值比特币，具体攻击方式如下：，攻击流程图如下:,

，目前慢雾安全团队正在对市面上的多款去中心化钱包进行测试，发现部分钱包存在此类问题，并将问题同步给对应的项目方并协助修复。 ,Full RBF：用更高的费用替换之前的交易，First-seen-safe RBF：First-seen replacement，即替换交易本身的输出金额必须大于或等于被替换交易，Opt-in RBF：Selective replacement transaction，通过增加手续费来替换旧的交易。 节点可以选择启用或禁用此功能。 交易所检索到这笔0确认交易后，攻击者立即发送替换交易，并将输出地址更改为攻击者控制的其他地址，替换之前发送到交易所或钱包的交易； 攻击者发送一个

对于RBF交易，输出地址指向交易所或钱包，支付较低的手续费，防止交易打包过快；别人帮忙充值比特币，由于交易所或钱包对0-confirmed交易的处理出现问题，有没有验证交易是否是

RBF交易与交易的确认状态，不需确认直接入账

RBF交易，导致虚假充值、双花、欺诈攻击和钱包DoS攻击；

欢迎加入社区讨论web3，分享项目空投信息