一段对话告诉你Filecoin的始末

一段对话告诉你Filecoin的始末。

3月19日凌晨，有社区用户反馈Filecoin存在双花风险，币安，OKex等生意业务所均已封闭充值功效，Cobo Custody也在第一时间暂停了FIL的充值和提币。对于此事，你怎么望？

双花事件，起因是由于有一笔61000FIL（约合460万美元）的生意业务所进账花费了太长时间。于是Filfox和Filecstar矿工为了加快而建议了一笔RBF生意业务，该笔RBF生意业务导致币安账户两次如今，终极进账120000FIL，过后，Filfox和Filestar开辟者第一时间接洽了币安，并在第一时间通知了Filecoin官方。币安，OKex等生意业务所均已封闭Filecoin主网代币FIL的充值功效，Cobo Custody也第一时间暂停了充值和提币。

那这件事到底是怎么一归事儿呢？

要想知道怎么一归事儿，首先要知道生意业务的逻辑。

生意业务逻辑是什么呢？

生意业务， 是生意业务所和中央化钱包等中央化托管机构依据链上的转账行为给用户进账，因此如何高效，精确，实时的解析链上的转账行为很是要害，常见的做法是先获取某个区块内的所有生意业务ID，然后基于生意业务ID获取对应的生意业务内收留和生意业务执行的成果。

那Filecoin的充值和提现是什么样的逻辑？

Filecoin Lotus节点提供了多个API用于链上生意业务的获取，比方ChainGetBlockMessages可以获取指定区块内的所有生意业务内收留，StateGetReceipt可以获取指定生意业务ID对应的自信成果，此次攻击的生意业务所接纳的就是这两个API来举行链上转账行为的解析，并基于此为用户进账。

不是很大白，能讲清晰一点吗？

我们假设攻击者首先发送了 TX1，对应的生意业务ID 为 TXID1，随后攻击者对 TX1 举行了 RBF，天生 TX2，对应的生意业务ID 为 TXID2，终极 TX2 上链乐成。此时通过 StateGetReceipt 对 TXID1 和 TXID2 别离查询，都能获得执行正确的成果。

在发明攻击行为后，Filecoin官方怎么做的？

产生攻击行为后，Filecoin官方开辟职员对API举行了增补说明，明确了StateFetReceipt的返归逻辑，并将在V1版本后废弃此API。早在Cobo Custod技能团队对接Filecoin的历程中就已经发明了上述问题，因此没有接纳ChainGetBlockMessages和StateGetReceipt来获取脸上的转账行为，而是接纳?ChainGetParentMessages 和 ChainGetParentReceipts 来获取已经乐成上链的生意业务，从而从底子上制止了被双花充值的风险，因此未受此次双花充值攻击的影响。

大白了！

在使用 ChainGetParentMessages 和 ChainGetParentReceipts 的历程中，Cobo Custody 技能团队发明 lotus 节点的一些返归值也并不是很切合通例逻辑思维，比方对于空块的处置惩罚是有一些问题的。Cobo Custody 技能团队对此做了妥善的宁静处置惩罚，在此也提示其他中央化托管机构需要仔细查抄相关的对接代码，制止其他的双花充值攻击行为。

所以双花（Double-spending）就是使用上一次生意业务的代币，再次举行生意业务，入而导致发生了虚假生意业务是吧。

没错，2018年比特币黄金BTG就曾受到一名矿工的恶意宫，该矿工姑且节制了BTG区块链，在想生意业务所充值后迅速提币，再逆转区块，乐成实施双花攻击。此次攻击损失凌驾388200个BTG，价值高达1860万美元，也是区块链史上闻名的双花攻击之一。

这会不会影响到币价？

这次影响，对于币价来讲，影响必定会有一点的。但Filecoin从上线至今，碰到过的问题都被迎刃而解，技能团队也在不停改良。从某种水平上来讲，IPFS作为互联网从web2.0入阶至web3.0是一个汗青入程，其暖度不行言喻，作为前沿，无论是IPFS照旧它的激励层Filecoin碰到的问题多几多少城市有一点，但终极城市被霸占，这便是一个发展到成熟的一个历程。