首页 > 比特币 > 正文

随着比特币的普及,越来越多的企业开始接受它作为一种支付方式。与任何金融资产一样,接受度的提高伴随着欺诈攻击的增加。尽管比特币的设计是为了让交易得到公开验证,但比特币生态系统将始终见证双重支出的企图,这是在网络上实施欺诈的主要方式。犯罪分子希望 a) 在商店花费硬币,同时 b) 将硬币转移到他们自己的钱包中,从而有效地撤销付款并欺骗商家。

由于欺诈者利用攻击媒介来实现比特币双花,商家应该了解降低风险的选项。

比特币生态系统的欺诈风险管理

 为此,欺诈者采用了广泛的策略。

在“种族攻击”变体中,他们将两个相互冲突的交易快速连续发送到网络中,目的是仅确认钱包转账。为了确保这一点,犯罪分子经常使用费用替换 (RBF) 选项,许多钱包中都有。在这里,伴随商家付款的费用设置得足够低,以阻止矿工验证这些交易。几分钟后,通过将收件人地址更改为自己钱包的地址来取消待处理的付款。

犯罪者还进行“芬尼攻击”——将支付交易直接发送到零售商的节点,同时在整个网络上广播钱包转移。这种技术还增加了付款被废除的机会。其他策略包括“Vector76 攻击”(上述两种类型的组合)。

不幸的是,确认比特币交易不是双花尝试平均需要 10 分钟。快速支付商户(例如 ATM、自动售货机、快餐店)无法等待确认付款。因此,他们面临欺诈风险,因为货物在受害者意识到付款已被取消之前易手。

然后还有其他威胁媒介(例如“分叉攻击”),即使在确认付款后,卖家也可能被欺骗,从而伤害甚至慢付款的商家。(分叉创建了区块链的替代版本,这两种版本同时运行在网络的不同部分。)

 在“替代历史攻击”中,犯罪者在私下挖掘另一个分叉时提交付款,包括欺诈性支出。当零售商等待n 次确认并认可付款时,犯罪分子试图处理超过n个区块以释放分叉并重新获得硬币。成功执行上述操作需要欺诈者拥有具有相对较高哈希率(每秒执行的计算次数)的系统。根据设计,哈希率要求意味着比特币网络严重抑制了这种类型的欺诈。

“多数攻击”是上述攻击的增强版本,犯罪分子控制了超过 50% 的网络哈希率(比特币几乎不可能)。在这种情况下,双花肯定会成功。再多的确认也无法阻止这种攻击。然而,等待多次确认会增加此类威胁媒介的资源成本,从而威慑欺诈者。

为了保护消费者免于承担欺诈发生的成本,越来越需要找到可扩展且可部署的实际措施。

欺诈分析解决方案

一种这样的方法可能是包括一层实时欺诈分析解决方案,作为网络中的“观察者节点”。通过对交易运行机器学习模型,这些可以提醒供应商注意支付风险。这些模型可以计算欺诈者在他们试图取消付款和双花的情况下的潜在利润,从而得出任何付款是欺诈的可能性。 

托管在商家应用程序/网站上的 API 可以读取发起支付的机器的处理能力,从而检查潜在的哈希率。此类模型还可以建议卖家在背书付款之前应等待的确认数量(使用消费者与网络哈希率的比率等功能)。

此外,可以为每个消费者计算“声誉分数”。除了 IP 地址、设备详细信息等之外,API 还可以捕获行为生物识别信息(例如打字风格),可用于将支付聚集成同质化的小块,因此很有可能来自同一用户。 

比特币的公开交易日志泄露了大量关于用户个人资料的信息。“网络算法”可以使用这些数据链接不同的钱包地址,从而揭露协同攻击。因此,即使对于钱包集群,我们也可以得出这样的分数。这可以使我们能够在系统内实施问责措施(例如,将链接的钱包地址和 IP 列入黑名单)。

“声誉分数”在分叉攻击的情况下可能有特殊用途,因为无论确认数量如何,付款都可能被取消。

需要注意的是,与任何分析模型一样,显然存在将真实支付错误分类为双花尝试的风险。因此,商家需要能够选择自己的风险偏好并决定模型警报的“严重性阈值”,超过该阈值他们可能希望拒绝可疑付款。的比较效益预计欺诈损失的节约成本的潜在收入损失(从真正支付的下降导致)的可以在这个空间提供指导。零售商可以收取使用模型推荐的费用,该费用可以通过模型性能的自动跟踪动态计算。

商户意识

商家教育可以成为缓解欺诈风险的另一个途径。

企业主可以接受培训以抵御种族攻击。商店可以 a) 连接到比特币网络中足够大的随机节点样本,以及 b) 禁用传入连接。这些措施将防止欺诈者准确识别支付交易并将其直接发送到商家节点。

在实践中缺乏匿名通常会促进双花尝试。许多零售商公开将他们的钱包假名与他们的身份联系起来。这为犯罪分子提供了社会工程信息的能力,与任何卖家的比特币节点相关。

商家还需要了解已确认和未确认活动之间的区别,并能够使用区块浏览器检查付款状态。改进的钱包用户界面设计可以在这种情况下提供帮助,通过突出显示用户实际余额和声明余额之间的差异。

总之

研究表明,随着用户发起的交易数量增加,比特币公共活动日志中的个人资料泄漏会增加。这是因为与其他人相比,那些可以映射到大量记录的人可以很容易地进行审查。有趣的是,上述内容可以作为一种内置的威慑手段,阻止在信用卡领域长期流行的辛迪加欺诈团伙发起的大量协同攻击。

显然,比特币生态系统的反欺诈解决方案可能会遇到隐私问题。

然而,由于比特币的日益普及导致网络拥堵加剧,可能导致平均确认时间迅速增加。这一点,再加上不断发现新的威胁媒介,使得系统性欺诈缓解成为当下的需要。

猜你喜欢
发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论信息