Один из пользователей Reddit предложил сообществу вывести 1 ETH со своего кошелька и любезно предоставил приватный ключ для этого.
Спустя 20 минут с момента публикации сообщения один из участников дискуссии заявил, что он впечатлён, и поделился деталями транзакции. Предпринятая «хакером» попытка, однако, не увенчалась успехом. Указанная им транзакция так и не была добавлена в блокчейн, а активы с первичного адреса в тот же момент были переведены на адрес, который был назван автором оригинального сообщения «кошельком безопасности».
Для воплощения замысла автор использовал метод замены по комиссии (Replace by fee или RBF), заранее подписав транзакцию, но не передав её в сеть. Он также, предположительно, запустил «слушающую» ноду, чтобы отслеживать все действия со своим основным кошельком. Как только кто-то попытался вывести его активы, он передал в сеть свою транзакцию, которая благодаря более высокой комиссии была выбрана майнерами в качестве приоритетной и добавлена в блок вместо транзакции «хакера».
Реализация этого метода требует выполнения нескольких условий. Очевидно, майнеры могут добавить в блокчейн транзакцию с более низкой комиссией, которая появилась раньше, однако, как правило, они этого не делают. Кроме того, защищающий таким образом кошельки пользователь должен быть уверен в своей способности своевременно передать предварительно подписанную транзакцию в сеть, особенно сейчас, когда время блока Ethereum снова вернулось к 12 секундам.
На решение этой задачи и направлен разработанный автором сервис, который предлагает передать ему подписанную вне сети транзакцию с указанным в качестве получателя безопасным адресом, куда отправятся активы в случае вмешательства извне. При этом подписание транзакции должно проводиться на стороне пользователя без передачи приватного ключа владельцу сервиса.
Автор признаёт, что в этом случае он установил максимальный размер комиссии на одну из своих предварительно подписанных транзакций в 45 000 gwei или чуть больше 1 ETH. Практический сценарий, поясняет он, должен рассматриваться через призму теории игр. Какую сумму будет готов выделить злоумышленник, чтобы узнать, защищён ли кошелёк при помощи указанного метода? Будет ли он вообще пытаться взломать его, если узнает о защите? Пойдёт ли он на преступление, если будет знать, что в итоге выручит только, предположим, 10% от содержащейся на кошельке суммы?
Это решение, как и любое другое, само по себе не даёт полной гарантии от взлома, но позволяет добавить дополнительный уровень защиты. С ним же, однако, возникают и дополнительные риски централизации, если, например, злонамеренный сотрудник сервиса решит исполнить транзакцию пользователя без необходимости и сожжёт активы, выделенные в качестве комиссии.
Онлайн казино с бонусом реальных денег — это платформы для азартных игр, которые предлагают игрокам бонусные средства, которые могут быть использованы для ставок на реальные деньги. Эти бонусы предоставляются новым и постоянным игрокам и могут существенно увеличить их игровой баланс, что в свою очередь увеличивает шансы на выигрыш.
Онлайн казино с бонусом реальных денег предоставляют отличные возможности для увеличения игрового баланса и получения дополнительных преимуществ. Разбираясь в различных типах бонусов и их условиях, вы можете выбрать наиболее выгодные предложения и наслаждаться азартными играми с максимальной выгодой.