面交比特幣的一點問題 - 數位貨幣
By Mia
at 2017-11-10T10:13
at 2017-11-10T10:13
Table of Contents
※ 引述《NoNameL (名無乚)》之銘言:
: ※ 引述《Rokund (....)》之銘言:
: : 1. 三方詐騙
: 用圖解說一下
: A: 賣幣方 B: 買幣方 C: 詐騙者
: 中間的分隔線分別為A、B的視角
: 從全局看下去比較能清楚流程
: C:我想收購比特幣∣C:我想賣比特幣
: ∣
: A:我可以賣給你,價格20萬一枚。 ∣ B:我想買兩枚比特幣,請問價格多少?
: 請問你想買多少枚? ∣
: ∣
: C:我想買兩枚 ∣C:一枚20萬,請問你確定要買嗎?
: ∣
: A:好的,請先付款,我的帳戶是 ∣ B:對,所以總共是40萬
: 12345678,收到錢後給幣。 ∣
: ∣
: C:我馬上把錢匯過去 ∣C:OK,請把先把40萬匯到12345678
: B 把40萬匯到 12345678 (A的戶頭)
: C:我已經把錢匯過去了 ∣C: OK,請給我你的錢包地址
: 這是我的錢包地址abcdefg ∣
: ∣ B: 我的地址是hijklmnop
: A 把兩枚比特幣匯到 abcdefg (C的錢包)
: C拿了兩枚比特幣後落跑
: ∣ B: 在嗎?
: ∣
: ∣ B: 你匯出比特幣了嗎?
: ∣
: ∣ B: 幹! 我被騙了!! 報警
: ∣
: A: 幹! 我的戶頭怎麼被凍結了!? ∣
: 咦? 有人按電鈴說麥當勞歡樂送? ∣
: 我沒叫啊.... ∣
: ∣
感謝N大詳細解說
我的理解是,C基本上的角色只是一個橋樑,讓A說的話直接傳到B那邊
只有在最後關鍵時刻C把比特幣位置換掉,讓A的比特幣轉帳進入進自己的口袋
這其實有點類似通訊的中間人攻擊
解決方法之一就是加密
"
A要求C轉帳一個隨機數字,比方說四十萬台幣+自己的生日年分 (XD)
C在這個攻擊中不想暴露自己的台幣帳號(會被追蹤),只能要求B直接轉到A帳戶內
這時候這個金額只有A和B知道,他們可以用來加密 (共同秘密)
當A收到款項,要求C給他比特幣收款地址時,除了比特幣的地址 (明文)
還要再加上用共同秘密 (A收到的金額=B匯出的金額) 把這個地址加密
ie. 加密pdf, 加密壓縮檔, AES256加密檔...
這時候C就冏了,因為她不知道到底匯了多少$$
如果他隨便用一個金額加密他的地址 (C的生日)
A無法解密 (用B的生日) 出一模一樣的地址就不會匯出比特幣
"
以上AB要先了解這個流程才能運作,可以由A來提供這種額外驗證的選項
來聲明自己不是惡意的C
以上AB要先了解這個流程才能運作,可以由A來提供這種額外驗證的選項
來聲明自己不是惡意的C
以上AB要先了解這個流程才能運作,可以由A來提供這種額外驗證的選項
來聲明自己不是惡意的C
--
: ※ 引述《Rokund (....)》之銘言:
: : 1. 三方詐騙
: 用圖解說一下
: A: 賣幣方 B: 買幣方 C: 詐騙者
: 中間的分隔線分別為A、B的視角
: 從全局看下去比較能清楚流程
: C:我想收購比特幣∣C:我想賣比特幣
: ∣
: A:我可以賣給你,價格20萬一枚。 ∣ B:我想買兩枚比特幣,請問價格多少?
: 請問你想買多少枚? ∣
: ∣
: C:我想買兩枚 ∣C:一枚20萬,請問你確定要買嗎?
: ∣
: A:好的,請先付款,我的帳戶是 ∣ B:對,所以總共是40萬
: 12345678,收到錢後給幣。 ∣
: ∣
: C:我馬上把錢匯過去 ∣C:OK,請把先把40萬匯到12345678
: B 把40萬匯到 12345678 (A的戶頭)
: C:我已經把錢匯過去了 ∣C: OK,請給我你的錢包地址
: 這是我的錢包地址abcdefg ∣
: ∣ B: 我的地址是hijklmnop
: A 把兩枚比特幣匯到 abcdefg (C的錢包)
: C拿了兩枚比特幣後落跑
: ∣ B: 在嗎?
: ∣
: ∣ B: 你匯出比特幣了嗎?
: ∣
: ∣ B: 幹! 我被騙了!! 報警
: ∣
: A: 幹! 我的戶頭怎麼被凍結了!? ∣
: 咦? 有人按電鈴說麥當勞歡樂送? ∣
: 我沒叫啊.... ∣
: ∣
感謝N大詳細解說
我的理解是,C基本上的角色只是一個橋樑,讓A說的話直接傳到B那邊
只有在最後關鍵時刻C把比特幣位置換掉,讓A的比特幣轉帳進入進自己的口袋
這其實有點類似通訊的中間人攻擊
解決方法之一就是加密
"
A要求C轉帳一個隨機數字,比方說四十萬台幣+自己的生日年分 (XD)
C在這個攻擊中不想暴露自己的台幣帳號(會被追蹤),只能要求B直接轉到A帳戶內
這時候這個金額只有A和B知道,他們可以用來加密 (共同秘密)
當A收到款項,要求C給他比特幣收款地址時,除了比特幣的地址 (明文)
還要再加上用共同秘密 (A收到的金額=B匯出的金額) 把這個地址加密
ie. 加密pdf, 加密壓縮檔, AES256加密檔...
這時候C就冏了,因為她不知道到底匯了多少$$
如果他隨便用一個金額加密他的地址 (C的生日)
A無法解密 (用B的生日) 出一模一樣的地址就不會匯出比特幣
"
以上AB要先了解這個流程才能運作,可以由A來提供這種額外驗證的選項
來聲明自己不是惡意的C
以上AB要先了解這個流程才能運作,可以由A來提供這種額外驗證的選項
來聲明自己不是惡意的C
以上AB要先了解這個流程才能運作,可以由A來提供這種額外驗證的選項
來聲明自己不是惡意的C
--
Tags:
數位貨幣
All Comments
By Iris
at 2017-11-13T07:08
at 2017-11-13T07:08
By Agnes
at 2017-11-15T11:55
at 2017-11-15T11:55
By Sierra Rose
at 2017-11-19T06:01
at 2017-11-19T06:01
By Sierra Rose
at 2017-11-20T06:21
at 2017-11-20T06:21
By Lily
at 2017-11-22T16:48
at 2017-11-22T16:48
By Catherine
at 2017-11-27T01:18
at 2017-11-27T01:18
By Elma
at 2017-11-27T08:16
at 2017-11-27T08:16
By Wallis
at 2017-11-30T18:26
at 2017-11-30T18:26
By Poppy
at 2017-12-05T07:03
at 2017-12-05T07:03
By Eartha
at 2017-12-05T20:58
at 2017-12-05T20:58
By John
at 2017-12-06T15:54
at 2017-12-06T15:54
By Hedwig
at 2017-12-11T08:32
at 2017-12-11T08:32
By Ethan
at 2017-12-14T13:21
at 2017-12-14T13:21
By Carol
at 2017-12-17T20:58
at 2017-12-17T20:58
By Andy
at 2017-12-19T07:28
at 2017-12-19T07:28
Related Posts
Genesis Mining 比特幣算力再度開放
By Linda
at 2017-11-10T04:16
at 2017-11-10T04:16
Ibcoin
By Zora
at 2017-11-09T23:10
at 2017-11-09T23:10
maicoin 三天兩頭出狀況
By Quintina
at 2017-11-09T22:55
at 2017-11-09T22:55
面交比特幣的一點問題
By Genevieve
at 2017-11-09T22:44
at 2017-11-09T22:44
嫌比特幣浪費電 BT發明人發表新虛擬貨幣
By Ophelia
at 2017-11-09T22:40
at 2017-11-09T22:40