Що таке Атака Фінні?

Це один із типів подвійного витрачання. Суть в тому, що зловмисник контролює певний обсяг хешрейта мережі.

Припустимо, атакуючий відправив певну кількість монет зі своєї адреси А на свою іншу адресу В. Він спробує знайти блок з цією транзакцією і, як тільки знайде його, купить у кого-небудь товар на ті ж монети, тобто зробить транзакцію зі своєї адреси А на адресу продавця С. Якщо продавець не дочекається підтвердження транзакції і відвантажить товар, то зловмисник, при наявності достатніх потужностей, вибере блок з власної операцією і підтвердить її. А та, що була відправлена продавцеві, залишиться невалідною.

Саме тому завжди необхідно чекати не менше 6 підтверджень транзакції майнерами. Можливість існування такої атаки передбачив програміст Хел Фінні на форумі BitcoinTalk, тому її і назвали на його честь. Фінні, до слова, один із перших користувачів Біткоїна, про якого з великою вдячністю відгукується Сатоші Накамото в своїй нібито новій книзі.

Коментарі