使用假哈希的比特币交易黑客攻击是不可预防的吗？

最近正好在开发一个支持比特币交易的ripple网段，比较关心这个。可能有些人不想长篇大论，所以我在开头写推论：完全可以预防，MtGox是自身技术问题造成的损失。

先解释几句：

攻击者要求 MtGox 提取现金，MtGox 将手动处理交易。交易签名步骤：将输入交易、收件人地址、比特币数量等数据构造成一笔交易。对交易执行双重sha256得到哈希，bitcoind使用钱包对应的公钥对哈希进行签名生成签名。然后将签名和交易结合起来得到一个完整的交易，然后对交易进行双重sha256得到最终的哈希。而这个最终的散列就是交易 ID。最后就是直播啦啦啦~~

当一个数据包被广播时，其他比特币客户端会收到这个数据包并继续广播。比特币使用签名来确保交易不能被节点更改。如果交易数据发生变化，签名验证将失败。但！由于签名使用的是OpenSSL的ecdsa比特币为什么不能伪造，所以修改签名中1字节的内容还是可以验证成功的！虽然不会导致交易数据发生变化，但会导致最终生成的交易ID彻底改变！

攻击者需要熟悉MtGox的节点分布，连接节点，第一时间获取广播的数据包，并将交易ID改为广播。当攻击者的节点数量足够大，广播足够强时，确认错误的交易，交易成功。攻击者收到撤回的比特币，同时更改交易ID。

这时候攻击者跑到MtGox大喊我拿不到比特币(╯‵□′)╯︵┻━┻于是MtGox查看了自己记录的错误交易ID，发现这笔交易确实是不成功啊，我只是为用户反复提现╮(╯_╰)╭

说完强攻，再说预防。虽然预防方法也很简单，但MtGox也不应该偷懒，修改自己的程序，跟踪每笔输入交易的流向，在向用户提款时，记录钱包地址中剩余的比特币并跟踪交易。流量情况。很容易发现问题。

那么如果交易平台发现了问题，你会如何解决呢？目前的解决方案是重新扫描数据块，将正确的事务ID输入数据库。因此，Bitstmap等交易平台需要暂时停止处理提现请求，因为它们的钱包地址很多，扫描它们需要很长时间。在他们重新扫描并改进提款流程后，我相信他们会重新打开提款请求。另一方面，我们也希望比特币的开发团队能够尽快更新比特币合约，彻底解决这个问题。

在这场动荡中，我看到很多人称 MtGox 骗局。我不知道这是否是一个骗局，但我认为这对比特币行业来说是一件好事。让大家更加关注比特币的安全问题，早发现早解决比特币为什么不能伪造，比特币未来会更安全。