※ 引述《NoNameL (名無乚)》之銘言:
: ※ 引述《Rokund (....)》之銘言:
: : 1. 三方詐騙
: 用圖解說一下
: A: 賣幣方 B: 買幣方 C: 詐騙者
: 中間的分隔線分別為A、B的視角
: 從全局看下去比較能清楚流程
: C:我想收購比特幣∣C:我想賣比特幣
: ∣
: A:我可以賣給你,價格20萬一枚。 ∣ B:我想買兩枚比特幣,請問價格多少?
: 請問你想買多少枚? ∣
: ∣
: C:我想買兩枚 ∣C:一枚20萬,請問你確定要買嗎?
: ∣
: A:好的,請先付款,我的帳戶是 ∣ B:對,所以總共是40萬
: 12345678,收到錢後給幣。 ∣
: ∣
: C:我馬上把錢匯過去 ∣C:OK,請把先把40萬匯到12345678
: B 把40萬匯到 12345678 (A的戶頭)
: C:我已經把錢匯過去了 ∣C: OK,請給我你的錢包地址
: 這是我的錢包地址abcdefg ∣
: ∣ B: 我的地址是hijklmnop
: A 把兩枚比特幣匯到 abcdefg (C的錢包)
: C拿了兩枚比特幣後落跑
: ∣ B: 在嗎?
: ∣
: ∣ B: 你匯出比特幣了嗎?
: ∣
: ∣ B: 幹! 我被騙了!! 報警
: ∣
: A: 幹! 我的戶頭怎麼被凍結了!? ∣
: 咦? 有人按電鈴說麥當勞歡樂送? ∣
: 我沒叫啊.... ∣
: ∣
感謝N大詳細解說
我的理解是,C基本上的角色只是一個橋樑,讓A說的話直接傳到B那邊
只有在最後關鍵時刻C把比特幣位置換掉,讓A的比特幣轉帳進入進自己的口袋
這其實有點類似通訊的中間人攻擊
解決方法之一就是加密
"
A要求C轉帳一個隨機數字,比方說四十萬台幣+自己的生日年分 (XD)
C在這個攻擊中不想暴露自己的台幣帳號(會被追蹤),只能要求B直接轉到A帳戶內
這時候這個金額只有A和B知道,他們可以用來加密 (共同秘密)
當A收到款項,要求C給他比特幣收款地址時,除了比特幣的地址 (明文)
還要再加上用共同秘密 (A收到的金額=B匯出的金額) 把這個地址加密
ie. 加密pdf, 加密壓縮檔, AES256加密檔...
這時候C就冏了,因為她不知道到底匯了多少$$
如果他隨便用一個金額加密他的地址 (C的生日)
A無法解密 (用B的生日) 出一模一樣的地址就不會匯出比特幣
"
以上AB要先了解這個流程才能運作,可以由A來提供這種額外驗證的選項
來聲明自己不是惡意的C
以上AB要先了解這個流程才能運作,可以由A來提供這種額外驗證的選項
來聲明自己不是惡意的C
以上AB要先了解這個流程才能運作,可以由A來提供這種額外驗證的選項
來聲明自己不是惡意的C