雙重支付(又稱一幣多付双花攻击[1]double-spending)是同一筆數位貨幣可以被重複花用兩次或更多次的情形,是一種數位貨幣失敗模式的構想。因為數位貨幣是採取電子檔案的型態,而電子檔案可被複製,所以花用數位貨幣,能造成不從原持有者扣除已花用的金額,卻能支付「購買」商品與服務的消費的現象,這將憑空多出已支付但未扣除的金額,或是使收款者憑空收到多重支付的金額,此現象讓整體的數位貨幣流通量增加,造成「通貨膨脹」而導致數位貨幣貶值,從而不再讓人信任並願意持有及流通[2][3]。任何數位貨幣都有防止雙重支付的措施。

受信任的第三方 编辑

通常由線上受信任的第三方英语trusted third party來驗證一個數位token是否被花用過[3] ,這在金融機構的帳戶存款、電子票證、遊戲點數、數位小額支付的系統中採用。受信任的第三方也會使用密碼學與雜湊運算,防止數位貨幣出現雙重支付的狀況。

這在信任和資訊安全的角度看都是单点脆弱性

去中心化 编辑

在2007年,數個分散式的雙重支付防範方法被提出[4][5],運用於加密貨幣與與其底層的區塊鏈技術。

於2009開始運作的首個加密貨幣比特幣使用了工作量證明(PoW)來避免受信任第三方英语trusted third party的需求。交易被記錄於公開的區塊鏈上,防止任何人雙重支付[6],除非企圖攻擊者能控制全網路超過50%的運算能力[7]

區塊鏈中的雙花攻擊案例 编辑

在2018年5月,有恶意矿工通过至少51%的全网算力,对当时的全球第26大加密货币比特幣黃金(Bitcoin Gold)进行双花攻击(双重支付),造成了千万美元的损失[8]。此次攻击引起了一些对于去中心化以及工作量證明(PoW)机制的质疑[1]。有人因而提出,採用持有量證明(PoS)機制的貨幣較比特幣安全,但同年6月,360公司發聲明称EOS鏈(EOS使用DPOS機制,標榜去中心化)存在一項重大漏洞,正基于区块链网络去中心化的计算特点,一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。[9]

2019年1月5日,ETC 以太坊經典遭受了雙花攻擊,攻擊者總共獲取了219,500个ETC,當時價值约合110万美元。[10]

參見 编辑

參考資料 编辑

  1. ^ 1.0 1.1 比特黄金创始人与比特大陆创始人互撕:去中心化是伪命题?. 中国经营网. 2018-06-01 [2018-06-04]. (原始内容存档于2018-08-17). 
  2. ^ The Double Spending Problem and Cryptocurrencies页面存档备份,存于互联网档案馆). Social Science Research Network (SSRN). Accessed 24 December 2017.
  3. ^ 3.0 3.1 Mark Ryan. Digital Cash. School of Computer Science, University of Birmingham. [2010-07-12]. (原始内容存档于2020-11-01). 
  4. ^ Jaap-Henk Hoepman. Distributed Double Spending Prevention. 2008. arXiv:0802.0832v1  [cs.CR]. 
  5. ^ Osipkov, I.; Vasserman, E. Y.; Hopper, N.; Kim, Y. Combating Double-Spending Using Cooperative P2P Systems: 41. 2007. doi:10.1109/ICDCS.2007.91. 
  6. ^ Joshua Kopstein. The Mission to Decentralize the Internet. The New Yorker. 12 December 2013 [30 December 2014]. (原始内容存档于2014-12-31). The network’s "nodes"—users running the bitcoin software on their computers—collectively check the integrity of other nodes to ensure that no one spends the same coins twice. All transactions are published on a shared public ledger, called the "block chain" 
  7. ^ 51% Attack. Investopedia. [2018-05-24]. (原始内容存档于2021-01-26). They would also be able to reverse transactions that were completed while they were in control of the network, meaning they could double-spend coins. 
  8. ^ Bitcoin Gold Hit by Double Spend Attack, Exchanges Lose Millions. CCN. 2018年5月23日 [2018年6月4日]. (原始内容存档于2020年11月30日). 
  9. ^ EOS公开致谢360公司安全团队:发布3万美元赏金. tech.163.com. 2018-06-02 [2019-01-07]. (原始内容存档于2020-02-01) (中文(中国大陆)). 
  10. ^ 雙花攻擊是什麼?如何預防雙花攻擊?幣圈雙花攻擊案例整理. CoinDada. [2023-08-15]. (原始内容存档于2023-08-15).