Me parece muy peligroso no esperar 6 confirmaciones cuando se ejecuta un depósito en garantía.
El escenario en el que estoy pensando:
¿De dónde vienen esos bitcoins?
Esos bitcoins obviamente se toman de otro usuario.
Todo asumiendo que el depósito en garantía almacena los bitcoins de todos los usuarios en una billetera.
así que volviendo a mi pregunta original: ¿
Cuántas confirmaciones debe esperar un depósito en garantía? ¿Y por qué?
Este escenario me parece un poco construido.
1. Depósito en garantía:
los servicios de depósito en garantía a corto plazo generalmente se utilizan para mediar un pago entre dos partes, proporcionando un desempate para asegurarse de que el beneficiario cumpla con el servicio pagado y el pagador pague los servicios prestados. No veo qué necesidad podría tener alguien que requiera ceder el control de su dinero a un tercero solo para retirarlo en minutos. Por lo tanto, parece contrario a la intuición que exista un servicio de "fideicomiso" que facilite los depósitos y retiros de un pago con tal frecuencia. Sin embargo, se podría construir una situación similar con un intercambio. Sin embargo, por lo general, no garantizan los tiempos de pago, que yo sepa.
2. Confirmaciones:
si el beneficiario está esperando al menos una confirmación, el pagador debe estar bajo la influencia de un ataque de Sybil y recibir datos falsos de la cadena de bloques, o el atacante debe crear una sugerencia de cadena de bloques alternativa que deje huérfano el bloque en el que confía el beneficiario. la confirmación. De cualquier manera, el atacante debe crear al menos un bloque antes del retiro, lo que constituiría una gran inversión.
3. El ataque se contrarresta fácilmente:
en la situación en la que un cliente desea retirarse inmediatamente, el "escrow" crearía una transacción utilizando la salida de la transacción de depósito como entrada. De esa manera, el cliente recuperaría su dinero de manera confiable si se pagó, o el retiro fallaría, si su dinero nunca llegó a la billetera del depósito en garantía.
¿Cuántas confirmaciones esperar?
Si estuviera ofreciendo un servicio de "fideicomiso", lo estaría implementando a través de 2 de 3 direcciones multisig. Las tres claves pertenecerían a Pagador, Beneficiario y Escrow. Como la dirección sería única para las partes involucradas, los pagos se obtendrían del depósito de todos modos.
Según los montos involucrados y la calidad de mi relación comercial con las partes involucradas, esperaría al menos entre una y cuatro confirmaciones antes de pronunciar el pago como recibido.
chamán de datos
muro
Fastboy619
muro