拒绝支付套利攻击——比特币OTC的一种攻击方法及防范

第0章简介

比特币市场之外有各种各样的坏人，而且坏人很勤快，想了很多办法。

本文介绍了一种攻击场外交易商的方法。

第一章场外交易平台交易流程

在说欺骗手段之前，我们先用最简单的话说一下场外交易的过程。

标准场外交易平台的交易流程如下：

卖家在平台下单；

买家下单，平台锁定卖家币种；

买家通过银行转账、支付宝等方式向卖家付款，然后通知平台已付款；

确认收到货款后，卖家选择解冻锁币，平台将锁币转入买家账户。

交易完成。

在第三部分流程中，买家一般有 90 分钟的时间来付款。 买家90分钟内不付款，交易自动取消。 如果买家点击支付，交易不会被取消。

那么这个拒绝支付攻击就是利用这90分钟来完成攻击。

第二章 拒绝支付套利攻击

因为比特币价格波动较大，90分钟内，价格可能上涨也可能下跌，当然也可以横盘整理。

买家本身就是攻击者。

现在买家在场外交易平台下单购买一个比特币。 比如按照12500/BTC的价格，买入10BTC。

此时，买家有 90 分钟的时间付款。

与此同时，买家正在比特币交易所观望市场，等待价格上涨。 一旦价格在 90 分钟内上涨，买家将在交易所卖出 10 BTC。

然后买家通过支付宝或银行转账向卖家付款，确认场外交易的订单，进行购买。

如果在这90分钟内价格没有上涨，买方将取消在场外交易的订单。

这样，买家就可以无风险地进行套利。

因为交易所买币需要手续费，比特币转账也需要手续费。 考虑到各种成本，只要90分钟内比特币价格的涨幅超过各种手续费等交易摩擦的总和，买家就可以完成交易。 套利。 否则，买方放弃并进行下一轮攻击。

这种攻击方式比特币转账交易流程，对卖家的伤害就是他的币被锁了，不能交易。 这样一来，资金的使用效率就会大大降低。 这类似于淘宝店铺在遇到竞争对手时会清空店内所有库存，但拒绝付款，并在24小时后自动取消交易。 这样一来，店铺将无法在24小时内营业。

卖家面临的另一个风险是对冲失败。 一般场外交易的卖家都会采用对冲的方式来保证自己的货源充足。 比如，他在场外交易平台上卖出一枚币，他就会通过其他渠道买入一枚币。 这样保证币总量不会减少。 一般这种对冲，卖家会在锁币的时间内快速完成对冲，不会等到买家支付货款再买币。 否则，价格波动的风险太大。

但买方对卖方发起拒付攻击后，如果价格在90分钟内横盘整理或下跌，则买方取消交易。 那么卖家套期保值失败了。 卖家白白多买了几个币。

第 3 章如何防范拒绝支付攻击

这种攻击是在规则允许的范围内进行的。 要想防范，只能由平台进行判断，对攻击者进行惩罚。

第一种方式是平台对涉嫌买家进行限制和处罚。

平台可能会限制买家在一天内可以取消交易的次数。 例如，买家一天最多可以取消三笔交易。 这个方法和我们买火车票一样，在12306平台，一天只能取消三张。

该平台可以收取取消更多交易的费用。 例如，买家一天有5次取消交易的机会，如果超过则收取费用。

平台可以通过减少频繁取消交易的付款时间来惩罚买家比特币转账交易流程，让您没有时间完成攻击。

第二类是卖家主动举报此类买家。 或者让卖家主动建立黑名单，拒绝此类买家。

第四章结语

从长远来看，做一个好人其实更划算。

（本文及上一篇关于中间人攻击的文章均感谢某币友提供真实素材，暂不方便透露真名。）

（或者你可以和我分享币圈的各种奇葩故事，我会写一篇文章。）