HASH GAME - Online Skill Game GET 300

　　有人能向我解释一下到底是怎么回事吗？我通过当地的网络交易所购买了0.05 BTC，他们以0.0001的交易费将其发送到我的钱包。这笔交易有226字节。在等待确认7小时后，它被点拒绝了。交易所又以0.0002的交易费再次发送给我。状态显示预计确认时间“非常快”（高优先级）。但现在已经等了6个小时了！你们到底对BTC做了什么？！这正常吗？BTC将无法以这种方式用于日常交易。226字节的交易，0.0002的交易费还不够吗？

　　Luke 早前的预测是正确的，区块大小限制和矿工帮助减轻了攻击的影响。但并非所有矿工都如此，只有他自己的矿池。在我们看来，区块大小限制在阻止垃圾交易上链方面发挥了更强大的作用。Luke 当时的垃圾交易过滤政策引起了争议。一些人认为 Luke 的“黑名单”损害了比特币的可互换性，并且通过让内存池保持更长时间的膨胀来延长了攻击。例如，Kano 矿池的运营商在 BitcoinTalk 论坛上对垃圾交易进行了如下论证：

　　垃圾交易发送者还将少量比特币发送到私钥公开已知的地址，例如由单词“cat”或“dog”生成的brainwallet。这有助于创建更多的垃圾交易，因为其他用户可以创建更多的垃圾交易来尝试赎回资金，而攻击者的服务器则无需自己创建这些交易。例如，2015年7月，使用未压缩密钥由单词“cat”生成的比特币地址，与之关联的交易超过41,000笔。该地址收到了数千个输出，每个输出价值0.00001 BTC。而2015年7月，使用未压缩密钥由单词“password”生成的比特币地址，与之关联的比特币交易达到45,000笔。由单词“dog”生成的地址有超过43,000笔交易。因此，垃圾交易发送者明确展示了进行此次攻击的独创性和专业知识。

　　矿池 F2Pool 通过创建一个1MB 交易来整合这些垃圾交易输出，帮助清理了混乱，从而减少了 UTXO 膨胀。该1MB交易包含超过5,000个输入，计算验证起来具有挑战性，由于当时比特币中 sighash 操作的二次缩放弱点，节点需要长达20秒来检查它。几天后，据说比特币开发者 Gregory Maxwell 帮助 F2Pool 对每个输入使用相同的签名，使交易更容易验证。例如，这个另一个1MB交易，包含超过7,000个输入。更准确地说，第一个输入有一个唯一的签名，它签署了交易的哈希值，而所有其他输入都具有相同的签名并且不签署交易的哈希值。通过 Gregory 更高效的整合，每个输入都使用 SIGHASH_SINGLE 而不是 SIGHASH_ALL 进行签名。SIGHASH_ALL 是指签名签署所有输入和输出，这是默认行为。这个区别现在在mempool.space网站上得到了很好的体现，这是2025年5月添加的一个很棒的新功能，SIGHASH_ALL 用绿色钥匙表示，SIGHASH_SINGLE 用蓝色钥匙表示。

　　在这次第四次攻击中，CoinWallet.EU 采取了不同的方法。该公司宣布将赠送200个比特币，方法是直接将私钥发布到 BitcoinTalk 论坛上。原始帖子包含5个私钥，每个私钥都有0.53918 BTC的余额。在接下来的几天里，Coinwallet 账户在该帖子中发布了数千个带有余额的私钥。这导致生成了超过90,000笔交易，其中许多是冲突交易，因此可以使用“首次看到安全”（First Seen Safe, FSS）原则丢弃。这使得第四轮攻击的影响不如第三轮严重。

　　我们对一次基于垃圾交易的“压力测试”DoS 攻击比特币进行了实证研究。通过我们基于聚类的方法，我们发现在垃圾交易活动高峰期的10天内，总共1,645,667笔比特币交易中有385,256笔（23.41%）是垃圾交易。我们还表明，这次攻击对非垃圾交易交易产生了负面影响，使平均费用增加了51%（从45聪/字节增加到68聪/字节），处理延迟增加了7倍（从0.33小时增加到2.67小时）。这表明，愿意花费少量比特币（至少49,000美元）支付更高费用的对手，可以对比特币进行 DoS 攻击。

　　当然，小区块支持者赢得了这场战争。区块变得满了，这现在是常态。现在这是一个已解决的问题，即增加区块大小限制以允许更多垃圾交易上链并不是一个好主意。然而，关于什么构成垃圾交易以及如何从中继和挖矿策略角度处理它的争论仍在继续。对于那些没有经历2015年的人来说，本文的一个主要启示可能是，垃圾交易攻击并非新鲜事。如果说有什么不同的线年攻击者的恶意意图可能比2023年及以后那些生成 JPEG 相关交易的幕后人士更模糊、或许也更合法的意图更明确。另一个有趣的比较是花费的费用金额，2015年可能大约10,000美元就造成了损害。而自2023年以来，数亿美元已花费在“垃圾”交易的费用上。