Там были некоторые дискуссии по поводу двойной расходовании потери Satoshidice, но мне кажется, что ни один серьезно не считается Attack Финней против SatoshiDice. Эта атака является простой и (ИМХО) очень легко монтировать злоумышленник-шахтер.

Идея проста: Пусть шахтер имеет какой-либо процент от сети хэширования мощности, скажем, 1%.
Предположим, что шахтер имеет 241 BTC в предыдущем выходе X.
Этот шахтер создает блок, содержащий ТОЛЬКО одну транзакцию TxWhenLost который платит 241 от X на новый адрес он владеет.

Затем злоумышленник начинает добычу в обычном режиме (и обновляет специальный блок для нового родителя, когда новый блок решателя сети).
После 16,6 часов в среднем, его решает блок. Тогда вместо того, чтобы транслировать его, он сначала создает транзакцию TxTest что делает ставку на 241 BTC в X против SatoshiDice. Предположим, что ставка:

TxTest бет 241 BTC против менее чем 6000
(Адрес 1dice6wBxymYi3t94heUAG6MpG5eceLG1).
Вероятность выигрыша составляет 9,1553%, а множитель 10.666x.
Это означает, что примерно каждые 7 дней нападающий выигрывает SatoshiDice.

Теперь он посылает TxTest к SatoshiDice. SatoshiDice ответов вещание результата TxResult (Они говорят, что это почти мгновенно). Теперь злоумышленник решает:

если он выиграл, он отбрасывает решенную блок без вещания.
Если бы он проиграл, он передает блок как можно скорее. Поскольку блок имеет очень мало байт, она будет распространяться быстро. Злоумышленник может также иметь много узлов в сети распространяющихся быстрее блок.

Анализ

9,1553% от времени нападающий выигрывает 241 * 10.666-25 = 2545.506 BTC
90,8447% от времени нападающий выигрывает 25 BTC

Таким образом, ожидаемый доход PER, решаемые BLOCK является 233,04 + 22,71 =255,75 BTC !!

Это более 25-BTC 10x шахтер обычно получает.

Даже если 1/10 раз атака провалится, ожидаемый доход значительно выше, чем обычно.
Это не самая лучшая атака: если злоумышленник имеет большую силу хеширования или не против ждать больше, он может попробовать делать ставки на "LessThan 1500", В этом случае прибыли в 3 раза больше (750 BTC за решаемый блок).

Единственное предположение, которое я делаю то, что SatoshiDice отвечает TxResult в течение короткого промежутка времени (скажем, 30 секунд).

Единственный способ, которым я думаю, что SatoshiDice может защитить от этой атаки, ожидая подтверждения от 1 сделок, которые они получают или путем задержки TxResult 5 минут или около того.

Я не связался с владельцем SatoshiDice, поскольку нет контактной информации на веб-странице. Если вы знаете, кто владелец, пожалуйста, скажите ему, чтобы следовать этой теме.

Отказ от ответственности: как всегда, я не испытываю атаки, так что я могу ошибаться.
Подумайте сами.

С наилучшими пожеланиями,
 Sergio