• Главная
  • Контакты
Подписаться:
  • Twitter
  • Facebook
  • RSS
  • VK
  • PushAll
logo

logo

  • Все
    • Положительные
    • Отрицательные
  • За сегодня
    • Положительные
    • Отрицательные
  • За вчера
    • Положительные
    • Отрицательные
  • За 3 дня
    • Положительные
    • Отрицательные
  • За неделю
    • Положительные
    • Отрицательные
  • За месяц
    • Положительные
    • Отрицательные
  • За год
    • Положительные
    • Отрицательные
  • Сортировка
    • По дате (возр)
    • По дате (убыв)
    • По рейтингу (возр)
    • По рейтингу (убыв)
    • По комментам (возр)
    • По комментам (убыв)
    • По просмотрам (возр)
    • По просмотрам (убыв)
Главная
  • Все
    • Положительные
    • Отрицательные
  • За сегодня
    • Положительные
    • Отрицательные
  • За вчера
    • Положительные
    • Отрицательные
  • За 3 дня
    • Положительные
    • Отрицательные
  • За неделю
    • Положительные
    • Отрицательные
  • За месяц
    • Положительные
    • Отрицательные
  • Главная
  • Разбираемся с Replace-By-Fee транзакциями Bitcoin

Разбираемся с Replace-By-Fee транзакциями Bitcoin +10

24.04.2017 07:55
Urn 3 1600 Источник
Платежные системы*, Криптография*, Биллинговые системы*
Всем привет! В этой статье мы разберемся что такое Replace-By-Fee транзакции и как их использовать. Бонус! Пара поучительных историй в конце.

Итак, представим ситуацию когда A посылает монеты B. Он создает и подписывает транзакцию, и выпускает ее в сеть для подтверждения. К сожалению, транзакция долго не подтверждается, у транзакции слишком маленькая комиссия (или комиссия нормальная в обычных обстоятельствах, но в данный момент очередь неподтвержденных транзакций слишком большая и майнеры предпочитают майнить транзакции с бОльшими комиссиями). Что делать пользователю A? Варианты: a) ждать подтверждения (ждать можно долго) б) ждать отмены транзакции (когда большинство нод решат наконец выкинуть из mempool транзакцию) и освобожденными монетами можно будет снова распоряжаться (то есть создавать транзакции и пулы не будут считать их даблспендами и отвергать) в) Заменить транзакцию с повышением комиссии (RBF)

Итак, RBF — замена существующей транзакции новой транзакцией с повышением комиссии. Замена означает что в новой транзакции будут использованы те же входы что и в старой транзакции, и это не будет считаться даблспендом (читай, мошенничеством). В итоге только одна транзакция будет добавлена в блокчейн (с большой вероятностью это будет транзакция с повышенной комиссией).

RBF описан в BIP-0125

Какая транзакция может быть заменена? Это хороший вопрос. Замена транзакций была предусмотрена еще создателем системы Сатоши Накамото, но выключена в определенный момент. Затем она была доработана до RBF и включена в код Bitcoin Core 0.12 и старше. Для замены в данных транзакции предусмотрено специальное int поле nSequence, которое сигнализирует о том, какая транзакция старше какой. Чтоб транзакция была потенциально заменяемой, значение nSequence должно быть меньше (0xffffffff — 1).

По умолчанию, большинство современных кошельков nSequence сразу ставят максимальным, и возможность заменять транзакции надо включать в настройках. Вот так это выглядит в кошельке Electrum:

image

Пример декодированой транзакции:

...
"inputs": [
        {
            "addresses": [
                "...."
            ], 
            "output_index": 0, 
            "output_value": 1010000, 
            "prev_hash": "...", 
            "script": "...", 
            "script_type": "pay-to-pubkey-hash", 
            "sequence": 0
        },
...

Sequence указывается для каждого входа транзакции.

В том же кошельке Electrum после включения опции RBF станет возможным увеличивать комиссию за транзакцию прямо в GUI, но сейчас мы с вами будем собирать RBF транзакцию руками. Зачем? Во-первых — разобраться, во-вторых — для большей гибкости, например, в этом случае в RBF транзакции мы сможем указать совершенно другие целевые адреса для перевода, чем периодически пытаются воспользоваться злоумышленники.

Выглядит это так: A хочет заплатить B. A создает, подписывает и транслирует транзакцию на перевод монет B, но умышленно ставит пониженную или нулевую комиссию. Если B недостаточно осторожен он засчитывает неподтвержденную транзакцию (и отдает товар А, например). После этого A заменяет транзакцию и перенаправляет выход транзакции на С, где С подконтролен А.

Как B может этого избежать? Если все же B предпочитает засчитывать неподтвержденные транзакции (для скорости), не стоит засчитывать пластичные транзакции (где nSequence позволяет транзакции заменять). И вообще, с подозрением относиться к таким транзакциям. Если вы когда-то засчитывали пластичные транзакции то неплохо бы их перепроверить на факт наличия фрода и применить санкции к плательщику, если тот мошенничает. Ну и естественно, идеально было бы дожидаться не менее 2х подтверждений.

Пример.

Будем пользоваться замечательной опенсорсной тулзой github.com/OutCast3k/coinbin с помощью которой можно вручную легко создавать транзакции с нужными нам входами и выходами. Работает полностью в браузере не общаясь с сервером. Живая версия доступна по адресу coinb.in

Создаем транзакцию через New > Transaction. Берем приватный ключ в формате WIF и загружаем доступные (непотраченные) выходы для этого ключа. Во вкладке Outputs указываем целевой адрес, указываем amount. В Advanced Options не забываем поставить галку на “Make this a RBF transaction” — в этом случае nSequence транзакции будет меньше максимального значения. Жмем Submit.

image

Транзакция создана. Обратите внимание на Transaction Fee — это разница между доступным количеством монет суммарно со всех входов МИНУС сумма всех выходов (в нашем случае 1 выход). Разница и будет комиссией которую майнер заберет себе. В этом примере она специально нулевая.

Жмем Sign, копипастим туда полученный hex транзакции, все тот же приватный ключ, и подписываем транзакцию:

image

Транслируем транзакцию в сеть (можно использовать любой ендпоинт):

image

Так транзакция выглядит:

image

Теперь давайте воспользуемся RBF. Создаем новую транзакцию, входы берем с того же WIF. Но выходы укажем совершенно иные! Один из выходов укажем 1CWHWkTWaq1K5hevimJia3cyinQsrgXUvg — донейт адрес создателя coinb.in

Amount укажем такие чтоб комиссия за транзакцию была достаточной для быстрого подтверждения.

image

Обратите внимание на вкладку Inputs — если исходный адрес многоразовый и на нем много транзакций, то нам придется во входах вручную прописать только те инпуты, которые входят в транзакцию которую мы хотим заменить (удалить лишние, оставить только нужные). Входов этих могут быть сотни, и в некоторых случаях это может быть достаточно кропотливая работа.

Подписываем:

image

Транслируем:

image

Вот так это теперь выглядит на blockchain.info. У новой транзакции есть все шансы быть включенной в блок раньше своей предыдущей версии.

image

Ждем. Есть подтверждение:

image

Мы только что заменили транзакцию с помощью RBF, причем монеты отправили совсем не на тот адрес который хотели изначально.

Опять о безопасности

Не всегда nSequence=MAX гарантирует что транзакция финальная и заменить ее нельзя. На самом деле галку “Make this a RBF transaction” можно было не ставить, но:

  • При замене транзакции не все ноды согласятся ретранслировать новую версию, ссылаясь на mempool-conflict
  • Некоторые ноды примут транзакцию, и таки ретранслируют ее в сеть
  • Информационные ресурсы типа blockchain.info будут прямым текстом писать DOUBLE SPEND
  • Не все пулы будут майнить эту транзакцию, справедливо считая её даблспендом. Некоторые пулы будут ее майнить, но это может занять больше времени (по сравнению со временем если вся сеть будет её майнить)
  • Если новая транзакция будет таки включена в блок — это абсолютно валидно и не противоречит правилам сети. Любые претензии потенциально обманутых нигде не принимаются

Т.о. мы приходим к мысли что любые транзакции без подтверждения хотя бы в 2х блоках являются ненадежными. Почему в 2х а не 1м? Короткий ответ — orphaned blocks.

Ссылки и материалы:

  • github.com/bitcoin/bips/blob/master/bip-0125.mediawiki — BIP-0125
  • github.com/OutCast3k/coinbin — исходники coinb.in
  • en.bitcoin.it/wiki/Transaction_broadcasting — список ендпоинтов где можно ретранслировать транзакции. Некоторые могут принять double spend транзакцию.

Бонус!

История 1.

Как-то один из проектов использующих мой биткоин платежный шлюз взломали, и поставили на вывод 2 BTC. В той версии шлюза была захардкоджена комиссия 0.0001 BTC, что было достаточно мало на тот момент. Времени оказалось достаточно чтобы во всем разобраться и заменить транзакцию на возврат средств, повысив комиссию до 0.1 BTC. Злоумышленники наверное расстроились. Мораль — используйте RBF во благо!

История 2.

Я на bitmedia.io пополнял счет биткоином. Счет там пополняется засчитывая входящие транзакции на специальный top-up адрес пользователя, и прибавляя сумму транзакции к общему балансу пользователя. Засчитываются только транзакции с 6 подтверждениями.

Баланс я хотел пополнить поскорее, поэтому когда первая транзакция зависла, я несколько раз заменял транзакцию с помощью RBF. Когда транзакция подтвердилась — баланс мне приплюсовался в столько раз больше, сколько RBF замен я сделал. Я сразу написал в поддержку, чтобы баг исправили. В благодарность лишние 0.3 BTC мне подарили как bug bounty. Мораль — проверьте свои системы как они поведут себя с RBF!
Поделиться с друзьями
-->

Комментарии (3)


  1. f9k56
    24.04.2017 13:18
    #10188454
    +1

    Возможность замены адреса однозначно уязвимость. Очень похоже на то, что жадность и монополизм установившие контроль над этой валютой и идущие против интересов сообщества поставят на ней крест, если не будет серьезных изменений. Хорошо, что конкурирующие валюты активно развиваются. А платёж с неизвестным сроком завершения это вообще нонсенс для расчётной системы.


    1. mayorovp
      25.04.2017 07:50
      #10189596
      +1

      Такая возможность — врожденная особенность любых децентрализованных цифровых валют, являющаяся следствием CAP-теоремы.


  1. MxMaks
    25.04.2017 14:32
    #10190328

    Ни один пул не принял double spend транзакцию везде ошибка: txn-mempool-conflict

МЕТКИ

  • Хабы
  • Теги

Платежные системы

Криптография

Биллинговые системы

bitcoin

rbf

blockchain

cryptocurrency

биткоин

блокчейн

СЕРВИСЫ
  • logo

    CloudLogs.ru - Облачное логирование

    • Храните логи вашего сервиса или приложения в облаке. Удобно просматривайте и анализируйте их.
Все публикации автора
  • Разбираемся с Replace-By-Fee транзакциями Bitcoin +10

    • 24.04.2017 07:55

    Пишем собственный платежный шлюз Bitcoin +16

    • 13.09.2015 21:22

Подписка


ЛУЧШЕЕ

  • Сегодня
  • Вчера
  • Позавчера
05:15

От гипотезы до производства: как устроены проекты НИОКР +6

00:35

EVRTCK: тайловый дельта-кодек для удалённого рабочего стола — как мы убили H.264 для UI-контента +1

11:27

Простая конструкция, но высокая вычислительная мощность: в чем особенность разработки базовых станций +51

11:01

Перебор IP-адресов на хостинге — и как с этим бороться +48

07:01

Фотография при флуоресценции в мягком ультрафиолетовом свете +43

11:37

Ускорение падающей цепочки: почему конец цепи обгоняет стальной шарик? +25

08:40

Alice AI ART 2.0: путь к unified‑модели, которая одинаково хорошо умеет генерировать и редактировать картинки +24

07:17

Лазерные спеклы — что это такое и как их применить с пользой? +24

09:11

Attack Replay: новый инструмент для воспроизведения и модификации трафика при тестировании СЗИ +22

08:00

Мониторинг модулей ядра и защита от Dirty-уязвимостей с помощью Wazuh +22

15:02

Вы не знаете CSS. Мои вопросы о CSS с ответами. Версия 2026 года +19

12:19

OpenIDE Pro: публичный релиз для всех! Java, Kotlin, Go, TypeScript, Python, PHP и DB-клиент в одном дистрибутиве +18

07:15

Digital Points — программный осциллограф, так и не ставший стартапом +18

08:05

Что я узнал за год, мониторя 6 500 сайтов: 108 312 падений в цифрах +17

13:57

Открытые LLM в продакшене: 8 выводов о llama.cpp, Gemma и Qwen +16

07:00

Роботизация тяжелой строительной техники: от экспериментов к реальности +14

06:17

Как и зачем появились длинные чеки у самой крупной в США аптечной сети CVS +14

16:13

Две недели в Школе 21: кузница IT-рабов или выживальщик для программистов? +13

14:20

ИИ ускорил разработку. Почему продакшен стал ломаться чаще +13

10:17

Giga4DQM: мультиагентный подход к расследованию качества данных на базе GigaChat +12

18:06

Как я добавил LLM в чат друзей, и приказал ей отыгрывать терминатора (и открыл портал в мультивселенную безумия) +11

12:50

Переход с 1С: УПП на 1С:ERP: этапы, стоимость и риски +11

08:52

Кризис системы: почему скорая помощь в США такая дорогая? +92

16:21

Вторая Пчелиная война в Eve Online +78

14:54

Почему HDD стучит? +61

07:43

Рекомендации на онбординге Хабра стали обновляться чаще (и автоматически) +40

08:00

Почему ИИ-компании делают ставку на ядерные микрореакторы и что уже работает +37

07:01

Жизнь вне цивилизации +37

13:01

Самодельный Linux-планшет +36

13:00

wiiMac: запускаем Mac OS X на Nintendo Wii +30

09:07

Про то, как я оцифровал себя без ИИ, чтобы стать видеоблогером +29

07:03

Мышка наших отцов. Кто придумал, как работало и где использовали световое перо +25

09:01

TAMA-90: тамагочи из 90-х своими руками на JavaScript +23

07:01

Как мигрировать Flutter-приложение на SPM — гайд с граблями, костылями и скриптами +22

09:05

Эволюция, а не революция: релиз Elixir 1.20 и почему он вас заинтересует +20

11:38

Почему одна вставка в PHP‑массив может стоить 100 мс +15

12:20

Вышел открытый игровой движок Godot 4.7 — подробный обзор нововведений +14

08:00

Бит на старте: чат‑бот для спортивного марафона на платформе Вайбкод +14

07:00

Сделать технический воркшоп: наш опыт и ошибки после обучения 60+ участников +14

22:20

Vera возвращается: как голосовой ассистент превратился в локального AI-агента для Windows +13

02:02

Скрипач не нужен, или ИИ как инструмент разработчика +13

15:02

Всё о моделировании электроприводов в REPEAT VISION +12

ОБСУЖДАЕМОЕ

  • Жизнь вне цивилизации +37

    • 231   21000

    Кризис системы: почему скорая помощь в США такая дорогая? +92

    • 164   18000

    А что, если AI-код вообще не нужно ревьюить? -4

    • 62   8700

    Почему Windows Vista не такая плохая как кажется? +1

    • 58   6600

    Механизм возникновения сознания у конечных автоматов +3

    • 54   12000

    Вторая Пчелиная война в Eve Online +78

    • 40   19000

    Перебор IP-адресов на хостинге — и как с этим бороться +48

    • 26   12000

    Как и зачем появились длинные чеки у самой крупной в США аптечной сети CVS +14

    • 25   8000

    Самодельный Linux-планшет +36

    • 25   18000

    Claude становится строже на русском: Anthropic выяснила, как язык меняет ответы ИИ +11

    • 22   17000

    OpenIDE Pro: публичный релиз для всех! Java, Kotlin, Go, TypeScript, Python, PHP и DB-клиент в одном дистрибутиве +19

    • 20   10000
  • Главная
  • Контакты
© 2026. Все публикации принадлежат авторам.