Coinbase惊现双重支付BUG

　　开发爱好者Peter Todd在Coinbase上进行双重支付，这件事在业界引起轰动。他从公司里拿出10美元为Jeremy Gardner的Augur项目购买了一些reddit金币。Todd通过Twitter和GitHub承认了其艳惊四座的举动。Gardner称：

　　“今天凌晨2：30分，@petertoddbtc通过为我购买Reddit金币的方式在@Coinbase上进行了双重支付攻击，然后重复定向了支付方式。”—— Jeremy Gardner

　　使用了默认设置下的doublespend.py工具后，只需为高额的双重支付费用缴纳低额的赋税。

　　——Peter Todd (@petertoddbtc) 2016年1月11日

　　当时，Gardner称他和Todd正在进行会谈，Todd决定“表达他对这个行业安全性的看法。”Gardner继续说道，他的第一次尝试已然成功并可以用截图为这次行动作证。许多业内人士在这项声明发表后纷纷在Twitter上发表自己的看法。Coinbase及Litecoin创始人Charlie Lee也发表推文称“我们愿意让一个人去偷4美元从而让其他人都能享受更好的用户体验。当然，如果滥用了的话则会换人。”

　　许多业内人士非常感谢Peter Todd能够如此诚实。Todd在Twitter上发文称：“为人诚实当然很好，但我们更应该确保公众能够理解我们当下所做的事情。”OpenBazaar的Brian Hoffman也发表推文称：“这是在为小丑奥运会努力。”在这场推文嘉年华之后，帖子又被发到了像r/bitcoin和r/btc这样的论坛上，并引起轩然大波。这场闹剧过后，Peter Todd被禁用reddit，更多的疯狂行径又陆续上演。

　　“我不确定这是不是coinbase所介怀的一场风险，不过当Peter Todd讨论有关比特币的安全漏洞时，还是应该听一听的。”——Jeremy Gardner

　　当这个声明提交给subreddit时，Peter Todd确实不明缘由的被禁用了。然而这篇帖子的创建人却写道：

　　“Peter Todd已被禁用reddit:详情请在下方链接进行查看https://www.reddit.com/user/petertodd

　　背景：比特币协议最近一段时间是在零认证基础运营的，即如果用户们这样选择的话，他们就可以在无认证的情况下免费进行交易。通常，卖家会为提升用户体验而这样做——而根本原因是：“没有人会为了一杯咖啡去双重支付攻击这场交易。”此外，确保低价交易的成本根本还没有识别客户时所剩下来的钱多。QT协议的开发者们(包括Peter Todd在内)希望付费运营并消除零认证。事件：你可以在这里了解到整件事情的前因后果，不过总结一下就是Peter Todd在coinbase上进行双重支付攻击。他的行为似乎涉及到诈骗，并在reddit上发表了声明。在这里你还可以看到他和coinbase之间的详细对话。”

　　截止发稿时为止，reddti已恢复Todd的账户并正常运行着。r/bitcoin禁用贴里的许多人声明称Todd的行为已触犯了某种法律。但还没有人相出他触犯了哪项法律，这就又引来了另一场激烈的辩论。不过，有一个人写道：“Peter Todd发布了如何攻击企业免费服务的相关信息，然后他在没有联系Coinbase的情况下就将其炫耀了出来。我很确定这种行为是非法的，并泄露了“机密信息”。有了Bitcoin.org和Coinbase之间这场最新的争斗、有关区块大小的热烈争论，以及夹杂在这中间的所有事物，比特币行业永远不会有乏味的那一天。

—-

文章来源：http://www.btc798.com/article-8896-1.html

编译者/作者：Rachel

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。