双重支付
双重支付(又称一币多付、双花攻击[1],double-spending)是同一笔数码货币可以被重复花用两次或更多次的情形,是一种数码货币失败模式的构想。因为数码货币是采取电子文件的类型,而电子文件可被复制,所以花用数码货币,能造成不从原持有者扣除已花用的金额,却能支付“购买”商品与服务的消费的现象,这将凭空多出已支付但未扣除的金额,或是使收款者凭空收到多重支付的金额,此现象让整体的数码货币流通量增加,造成“通货膨胀”而导致数码货币贬值,从而不再让人信任并愿意持有及流通。[2][3]。任何数码货币都有防止双重支付的措施。
受信任的第三方
[编辑]通常由在线受信任的第三方来验证一个数码token是否被花用过[3] ,这在金融机构的账户存款、电子票证、游戏点数、数码小额支付的系统中采用。受信任的第三方也会使用密码学与散列运算,防止数码货币出现双重支付的状况。
这在信任和资讯安全的角度看都是单点脆弱性。
去中心化
[编辑]在2007年,数个分布式的双重支付防范方法被提出[4][5],运用于加密货币与与其底层的区块链技术。
于2009开始运作的首个加密货币比特币使用了工作量证明(PoW)来避免受信任第三方的需求。交易被记录于公开的区块链上,防止任何人双重支付[6],除非企图攻击者能控制全网络超过50%的运算能力[7]。
区块链中的双花攻击案例
[编辑]在2018年5月,有恶意矿工通过至少51%的全网算力,对当时的全球第26大加密货币比特币黄金(Bitcoin Gold)进行双花攻击(双重支付),造成了千万美元的损失[8]。此次攻击引起了一些对于去中心化以及工作量证明(PoW)机制的质疑[1]。有人因而提出,采用持有量证明(PoS)机制的货币较比特币安全,但同年6月,360公司发声明称EOS链(EOS使用DPOS机制,标榜去中心化)存在一项重大漏洞,正基于区块链网络去中心化的计算特点,一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。[9]
2019年1月5日,ETC 以太坊经典遭受了双花攻击,攻击者总共获取了219,500个ETC,当时价值约合110万美元。[10]
参见
[编辑]参考资料
[编辑]- ^ 1.0 1.1 比特黄金创始人与比特大陆创始人互撕:去中心化是伪命题?. 中国经营网. 2018-06-01 [2018-06-04]. (原始内容存档于2018-08-17).
- ^ The Double Spending Problem and Cryptocurrencies (页面存档备份,存于互联网档案馆). Social Science Research Network (SSRN). Accessed 24 December 2017.
- ^ 3.0 3.1 Mark Ryan. Digital Cash. School of Computer Science, University of Birmingham. [2010-07-12]. (原始内容存档于2020-11-01).
- ^ Jaap-Henk Hoepman. Distributed Double Spending Prevention. 2008. arXiv:0802.0832v1 [cs.CR].
- ^ Osipkov, I.; Vasserman, E. Y.; Hopper, N.; Kim, Y. Combating Double-Spending Using Cooperative P2P Systems: 41. 2007. doi:10.1109/ICDCS.2007.91.
- ^ Joshua Kopstein. The Mission to Decentralize the Internet. The New Yorker. 12 December 2013 [30 December 2014]. (原始内容存档于2014-12-31).
The network’s "nodes"—users running the bitcoin software on their computers—collectively check the integrity of other nodes to ensure that no one spends the same coins twice. All transactions are published on a shared public ledger, called the "block chain"
- ^ 51% Attack. Investopedia. [2018-05-24]. (原始内容存档于2021-01-26).
They would also be able to reverse transactions that were completed while they were in control of the network, meaning they could double-spend coins.
- ^ Bitcoin Gold Hit by Double Spend Attack, Exchanges Lose Millions. CCN. 2018年5月23日 [2018年6月4日]. (原始内容存档于2020年11月30日).
- ^ EOS公开致谢360公司安全团队:发布3万美元赏金. tech.163.com. 2018-06-02 [2019-01-07]. (原始内容存档于2020-02-01) (中文(中国大陆)).
- ^ 雙花攻擊是什麼?如何預防雙花攻擊?幣圈雙花攻擊案例整理. CoinDada. [2023-08-15]. (原始内容存档于2023-08-15).