资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
据X平台帖文披露,贪婪的机器人程序针对发送至某个失陷钱包的比特币发动了“费用替代交易”战争。这些机器人在检测到存款后试图清空该钱包。该失陷钱包的私钥实为一笔交易标识符(txid),具体而言是区块924,982的创币交易txid。
机器人利用暴露的私钥
链上数据显示,比特币机器人在几分钟内就抽干了失陷钱包的资金。该隔离见证钱包通过两笔交易收到0.00020305枚比特币,但最终余额归零且未留任何未花费输出。每笔转入的比特币都迅速被机器人转出。
首笔交易向该地址转入0.00018209枚比特币,同一时间戳内,资金即通过手续费率达12.8聪/字节的另一笔交易被转出,这种转移速度表明是自动化清扫操作。第二笔存款增加0.00002096枚比特币,资金同样被几乎立即转移。该机器人支付4.80聪/字节手续费后,将0.00001572枚比特币转至外部地址。
运作机制解析
机器人持续监控比特币内存池中发送至弱私钥或公开私钥衍生钱包的存款。比特币内存池作为未确认交易的等候区,一旦资金出现,已掌控私钥的机器人便能即时签署提款交易。
机器人会立即发送“费用替代交易”,通过提高矿工手续费来竞争交易确认权。费用替代作为节点策略,允许机器人用支付更高手续费的新交易替换未确认交易。链上手续费数据显示每字节费率(聪/字节)突然飙升,即表明交易正被更高费用版本取代。最终仅有一笔交易获得确认,竞争版本则被丢弃或替换。
异常现象观察
观察贪婪机器人发送更具攻击性的费用替代交易可能颇具娱乐性。“我有时会向失陷钱包发送小额交易,只为欣赏这种自动化费用替代的美感,”X用户Brevsolution表示。
但部分用户会向失陷钱包转入更大金额,其动机尚不明确。“我迫切想知道这背后的原因,”Ottosch在X平台写道。此类交易可能是发送方的操作失误。
去年11月曾有7万美元被误转至使用可预测私钥的钱包。Brevsolution解释道,机器人会瞬间响应并通过费用替代将交易金额压缩至1聪,导致机器人几乎将全部存入的比特币作为手续费支出。
比特币私钥安全隐患
弱私钥与助记词可能被破解,它们如同简易密码般可被预测。安全存储私钥是保护比特币资产的关键,暴露私钥或相关数据往往导致黑客迅速窃取资金。
使用交易ID哈希生成私钥无法提供足够熵值来保障私钥安全。比特币私钥本质是数字,从区块哈希和交易ID衍生公钥地址与私钥在技术层面具有可行性——任何交易ID或区块哈希都是有效的256位数字,理论上皆可作为私钥使用。
机器人通过预计算已知公开数据衍生的地址来利用此漏洞,随后永久监控这些地址并实施即时资金转移。
