第129章 遭遇駭客攻擊(第2/2 頁)

擊。”

林楓越聽越疑惑：“那這個‘kn6eptehь’到底是怎麼操作的？他是怎麼利用雙花攻擊把我那筆比特幣拿走的？”

“很可能是透過‘競賽攻擊’實現的。”艾弗里斯曼停頓了一下，語氣變得更加嚴肅，“比特幣交易確認是有一個時間延遲的，駭客透過這個時間差實現了攻擊。”

林楓心中一驚：“競賽攻擊？這又是什麼攻擊方式？”

艾弗里斯曼耐心解釋道：“雙花攻擊通常有兩種手法，一種是競賽攻擊，另一種是‘51%攻擊’。對於普通使用者來說，遇到51%攻擊的可能性很小，因為這種攻擊需要控制超過一半的算力，實際上只有大型礦池或者準官方力量才有可能發動這種攻擊。可是你那才100比特幣，根本不值得發動這種級別的攻擊。所以，我們可以把注意力集中在競賽攻擊上。”

“競賽攻擊並不需要過多的算力。駭客利用比特幣交易確認時間的空檔期，透過向兩個不同的地址同時發出轉賬請求，然後依靠網路延遲和計算速度的差異實現交易的劫持。”艾弗里斯曼進一步解釋道，“比如說，在你和對方確認交易的同時，駭客透過自己的節點向你的錢包地址和他自己控制的錢包地址提交了相同金額的交易。接著，他利用更強的算力，生成了一個包含自己交易的分支鏈，超過了原鏈的長度，最終他自己控制的鏈識別速度更快，比特幣網路認為他自己控制的鏈才是‘真實鏈’，導致你那邊的交易被‘替換’掉了。這種操作雖然也需要算力，但只要他的算力比你的強並精確把握交易時機就足夠了。”

林楓頓時明白了：“原來如此！所以說，那個駭客透過這條分支鏈把交易‘替換’掉了，導致我無法收到比特幣？”

艾弗里斯曼點了點頭：“對。實際上，在比特幣網路中，確認過程是分階段的。通常，交易完成後需要經過六次確認，確保交易的有效性。在這個過程中，交易並不是立即被確認的，而是在確認過程中，駭客利用了確認間隙，使得自己的交易成功替代了你的交易。”

“那就是說，我明明看到100個比特幣即將到賬，但實際上那只是一個假象？”林楓疑惑地問道。

艾弗里斯曼笑了笑：“正是如此。通常，比特幣的確認需要幾分鐘甚至更久，這段時間是駭客實施競賽攻擊的最佳時機。你看到的‘即將到賬’其實並不代表交易已經完全確認，而是系統尚未完成最終確認，駭客利用這一點將交易劫持。”

林楓若有所悟：“明白了，競賽攻擊就是利用網路確認時間的空隙，向多個地址提交相同的交易，最終透過算力競爭選擇其中一個作為有效交易。而我的那個恰巧就在這個確認空隙中被‘替換’掉了，是這樣嗎？”

“是的，可以這樣理解。”艾弗里斯曼說道。