Mt. Gox 暂停比特币提现是怎么回事，比特币安全性如何？

感谢您的邀请，让我们通过本次活动谈谈比特币交易的安全性。

首先，让我们回顾一下本次活动的背景：

MtGox 2月7日发布公告，声称发现大量无效提现请求，需分析原因，暂停所有提现操作。随后，bitstamp等多家知名比特币交易网站宣布暂停提现，引发投机者恐慌，导致比特币价格减半。 2月10日，MtGox再次发布公告称，原因已查明，提现交易遭到“伪造交易ID”攻击，并表示将尽快恢复提现。本次事件的罪魁祸首是“交易延展性”造成的，体现在“交易ID可伪造”，而“交易ID可伪造”的原因是签名算法不够健壮。

如果我的一些朋友似乎对上述段落感到困惑，让我详细解释一下“可伪造性”，“交易延展性”和“交易ID伪造”是什么意思。为什么会产生如此巨大的影响：

1、关于“交易延展性”：

首先，我们知道金、银、铜、铁等金属是可以锻造的，是的，《龙门护送》中的白景奇为了隐藏自己的私钱，将银锭制成银夜壶，而银夜壶和银锭的价值是等价的，是金属“可锻性”的物理表现。

在比特币交易中，第三方交易系统会将交易发送方、接收方、交易金额、比特币钱包私钥等数据作为交易发送到比特币网络。对这个交易信息进行加密和签名，然后根据生成的签名最终得到一个哈希值。这个hash值作为交易ID返回给提款的用户（类似于我们平时网购的订单号）。

上图是交易请求（如提现）后交易系统在当前交易所所做的工作，部分细节省略，但反映了整个过程。用户只收到一个交易ID，根据交易ID可以判断交易是否成功。

上图是来自知名在线比特币钱包区块链的交易请求之一。绿色箭头两边是比特币钱包地址，上面的哈希值就是交易ID（TxID）。

当一笔交易发送到比特币网络时，网络中的每个节点都会根据之前生成的签名来验证交易的真实性。这些做法都是正确和自然的。问题在于签名算法。由于目前使用的大多数签名算法都是基于OpenSSL的ECDSA（椭圆曲线数字签名），所以这种签名算法的一个问题是修改签名的某个字节可以使签名仍然正确。验证成功，使得伪造签名后仍能成功进行交易。仅在比特币网络中，这可能看起来没什么大不了的，最多可以搞砸，但对于第三方交易系统则不同，因为交易ID是由签名生成的，而伪造的签名会生成一个完全不同的交易。 ID，第三方交易系统会在两个ID不同时判断当前交易失败比特币提现怎么提，但实际上交易已经成功。此时，如果用户发现提现交易提示失败，可以再次发起提现交易。第三方交易系统之前确实失败过，会再次提现。此时，用户将在比特币钱包中收到更多。一枚比特币也会造成第三方交易平台上的资金损失。交易的延展性体现在，虽然签名已经“伪造”（修改和伪造），但最终的交易仍然有效。

2，为什么这样的攻击有效：

原理上一节已经讲清楚了，但是会有一个问题，我们的伪造交易请求是在正常交易请求之后发送的，是的，如果正常交易被接受，我们的假交易怎么办？这是比特币网络的一个特点。比特币交易请求发出后，不会立即返回交易是否成功。比特币网络会出现处理延迟。事务请求以网格的形式随机处理，两个事务请求不会在队列中依次处理。这为攻击者提供了机会。专业上叫时间条件的竞争，通俗的讲就是为了人品而战。我们的伪造交易和正常交易都在比特币网络中，如果先处理伪造交易，则攻击成功。

3、如何发起攻击：

首先，需要将足够多的比特币矿工连接到网络，以增加伪造请求被优先处理的可能性。

攻击者在第三方交易平台提交提现请求，获取交易ID。

根据交易信息伪造签名，生成完全不同的交易ID，发送伪造请求。

如果伪造交易优先，则原始交易失败。

我们可以再次提交提现请求，第三方交易平台在确认上一次交易失败，攻击成功后，会再次发送提现交易。

攻击流程图如下：

4、如何预防：

不要太年轻太简单根据哈希值确定交易状态，使用双因素或多因素身份验证。例如，可以根据用户比特币钱包的余额判断用户是否有足够的余额进行交易。或者跟踪每笔交易的信息，判断真实交易是否成功。

5，其他：

Mt.Gox此次暂停提现也是为了追查之前所有异常交易请求的来源，看看哪些是伪造交易ID攻击造成的。由于数据量巨大，需要大量时间去调查。

其实这个问题像51%矿池攻击一样很早就提出来了，也有相应的防范措施，但是一些第三方平台如Mt.Gox并不重视。

货币安全大致分为两类：

货币安全。

货币交易的安全性。

这次 MtGox 的问题基本上是货币交易的安全性。虽然签名算法不够健壮比特币提现怎么提，但并不影响整个比特币网络的安全。因此，不能假设比特币是脆弱的。不要小看比特币。就像国内第三方支付平台有漏洞一样，我们也不能因此而看不起人民币。

6，结束结束：

对比特币感兴趣并想更快了解的同学可以观看FreeBuf视频群翻译的视频《比特币的运行机制与原理》。各种资料都很方便，最后希望我的回答对你有帮助：）

比特币的运行机制和原理