SD не нормально, никаких потерь вообще.
Рад слышать, к сожалению, это был ваш метод сайтов из выплат, которые позволяют нападение помогло.
Satoshi Dice позволяет пользователю создавать очень длинные цепочки неподтвержденных операций,
все атаки мы видели, использовали Сатосите Dice для создания цепи 20+ непроверенных ТХ-х лет.
Пользователь затем использует цепь непроверенных входов, генерируемых satoshidice и тратит их против другого 0 конфа казино.
Затем пользователь занимает 1 неподтвержденный вход цепи и проводит его с другим входом, который уже имеет подтверждений и тада, есть очень высокая вероятность цепи 20 txids быть признаны недействительными.
* Satoshi Dice не страдает потерей, это происходит потому, что они проводят неподтвержденные входы ставки в выплате, таким образом, начиная &/ Продолжение цепи.
Любой успешный двойной расходуют из ставки аннулирует выплат TXID. SD, возможно, придется отсканировать их бумажник / с, чтобы проверить свои неизрасходованные входы.
* Атакующий не Страдает без потерь, кроме нормальных проигрышей, которые сократились на двойных ставках расходов проигрышных.
* Атаковано казино, если он принимает и обрабатывает такую длинная цепь непроверенных входов проигрывает.
Это умное использование / злоупотребление satoshidice и мы предполагаем blockchain.info бумажников, который обеспечивает приятный графический интерфейс для создания двойного тратит.
Есть дополнительные проверки можно наложить на входящем TXID, чтобы избежать этого, у меня будет codemonkey выстрелить по электронной почте, чтобы разделить наш метод и код, если потребности быть с diceoncrack.
Я бы не сказал, что SDice и blockchain бумажник "включен" это нападение. Начнем с того, что все должны знать, что принятие 0-Conf сделки не является безопасным.
Повтор: прием 0-Conf сделки не является безопасным. Заманчиво использовать и предлагает большие возможности, но она всегда будет риск игрой против злоумышленников.
Сказав это, я думаю, в том числе входов пользователей в платежах является единственным эффективным способом вы можете защитить от (такого рода) двойных-затратить атаки. И это совершенно справедливо и действует контрмеры для использования. Я использую тот же подход на bitbattle.me, вероятно, будет еще дальше, полностью отслеживая все входы каждого пользователя отдельно.
Если вы не можете реализовать такой механизм безопасности на вашем сайте, то вы должны изменить свой код или прекратить прием 0-Conf сделки в целом.
TL; DR:
Если вы пали жертвой 0-конф атаки, не обвинять других. Вы знали риска, всех и их мать сказала, что прием 0-конф небезопасно. Это интересно, как долго, как это работает, но вы должны ожидать случаи мошенничества.