雙重支出：理解加密貨幣的這一基本風險

2025-09-27 08:12:07

什麼是雙花？

雙花代表了數字貨幣系統的一個主要挑戰，可能導致在同一時間使用相同的資金進行兩筆不同的交易。如果沒有有效的解決方案，這個問題使得數字支付協議基本上無法使用，因爲用戶無法驗證收到的資金是否已在其他地方被花費。

在加密貨幣生態系統中，防止貨幣單位的重復是至關重要的。如果用戶可以簡單地復制粘貼他們的貨幣單位或將相同的資金發送給兩個不同的接收者，整個系統將完全受到威脅。數字貨幣的可行性依賴於爲防止這種欺詐行爲而建立的機制。

集中式方法是解決雙花問題的最簡單方案。它通常涉及一個中央權威來監督系統並控制貨幣單位的發行和分配。大衛·喬姆的eCash完美地展示了這種方法。

在這個系統中，銀行可以使用盲籤名來發行數字貨幣，正如Chaum在其1982年發表的文章《用於不可追蹤支付的盲籤名》中所描述的那樣。該過程的工作原理如下：

這種方法，盡管對於機密轉帳有效，但有一個關鍵缺陷：它完全依賴於中央權威。數字貨幣的價值僅僅依賴於銀行是否願意兌現。因此，客戶完全受制於金融機構，這正是加密貨幣試圖解決的問題。

在沒有中央權威的系統中，防止雙花是一項更爲復雜的挑戰。參與者必須就共同規則達成一致，以防止欺詐，同時激勵誠實。

區塊鏈是比特幣白皮書中提出的一項重大創新，是在去中心化環境中解決這一問題的首個可行方案。盡管中本聰並沒有明確命名它，但這種革命性的數據結構能夠解決雙花的問題。

區塊鏈像一個具有獨特屬性的公共數據庫。網路中的節點運行特定軟件，使它們能夠與同伴同步數據庫的副本。這個過程確保整個網路可以驗證從初始區塊(開始的完整交易歷史。系統的透明性使得輕鬆檢測和防止雙花的嘗試成爲可能。

當用戶發送交易時，該交易並不會立即被視爲最終確認。它必須首先通過挖礦過程被包含在一個區塊中，然後該區塊必須被添加到鏈上。因此，接收者應在多次確認後才將交易視爲有效，從而降低丟失資金的風險。

一旦確認，交易幾乎是不可變的，因爲單位的所有權被轉移到新所有者，整個網路可以驗證這一變化。每增加一個額外的區塊到鏈上，就大大增加了修改或重寫交易歷史所需的努力。

比特幣協議專門設計用於防止雙花攻擊，但僅在正確使用時才有效。如果用戶在接受支付作爲最終付款之前等待足夠的確認，那麼對於發件人來說，取消交易將變得極其困難，因爲這將需要相當大的計算能力來“逆轉”區塊鏈。

然而，某些類型的攻擊專門針對未確認的交易。對於低價值支付，一些商家選擇在不等待其納入區塊的情況下接受交易，從而面臨顯著的風險。在這種情況下，攻擊者可能會進行一次支付，然後立即將相同的資金發送到另一個地址，附加更高的手續費，從而可能使第一次交易無效。

) 主要的雙花攻擊類型

1. 51%攻擊

這些攻擊發生在一個實體控制了網路超過50%的哈希算力時，這使其能夠操縱交易的順序或排除某些交易。盡管在比特幣網路上由於其龐大的分布式計算能力，這幾乎是不可能的，但這些攻擊已經在較小的區塊鏈上成功過。

2. 攻擊競賽 ###競賽攻擊(

攻擊者快速傳播兩筆衝突的交易，使用相同的資金。目標是向商家發送一筆交易，同時將一筆費用更高的第二筆交易)同時傳輸到個人地址。如果第二筆交易先被確認，商家的付款將變得無效。

3.芬尼攻擊

這種更復雜的方法涉及到一個礦工預挖一個包含將資金消費到自己地址的交易的區塊，而不立即傳播這個區塊。與此同時，攻擊者使用這些相同的資金在接受未確認交易的商家處進行購買。一旦獲得產品，攻擊者就傳播他預挖的區塊，從而使發送給商家的交易無效。

這些風險強調了在最終接受加密貨幣支付之前等待多個確認的重要性，特別是對於大額交易。

對於日常交易，專家通常建議等待至少6次確認，約一個小時(，才將比特幣交易視爲最終確認。這個時間延遲在安全性和實用性之間達成了合理的妥協。

確認規則可能因以下因素而異：

對於交易平台和金融服務而言，雙花代表着一個顯著的操作風險，需要相應的管理政策。大多數平台實施交易評分系統和根據用戶風險檔案變化的確認閾值。

雙花代表了任何數字貨幣系統的一個基本挑戰。如果像eCash這樣的集中式方法提供了一個簡單但依賴於中央權威的解決方案，那麼區塊鏈則是一項革命性的創新，能夠在一個完全去中心化的環境中解決這個問題。

比特幣和隨之而來的加密貨幣證明了可以創建一個抵御雙花的數字貨幣系統，而無需依賴中央權威。這一重大技術進步基於分布式共識機制和透明架構，代表了現代密碼學對數字經濟最重要的貢獻之一。

LA-4.75%

查看原文

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。

留言

0/400

暫無留言