比特币双花可行吗(比特币的双花)

在区块链中,双花问题是什么问题呢?

                

• 什么是双花问题呢？?

双花问题，简单讲就是一笔钱能被花两次三次很多次。为什么双花问题会成为比特币系统里面一个这么重要的问题呢？

原因就在于：比特币，是虚拟货币，它是虚拟的，通过代码形式呈现出来的，是可以被复制下来的。一旦被攻破了代码漏洞，那么就可以循环使用同一笔比特币，这样一来，比特币这种“钱”就会变得很鸡肋。

我们想一下，要是一笔钱可以花很多次，你有500块钱，你去买一件500块钱的衣服，还能循环使用，再去买一双500块钱的鞋，这样一来，钱还能叫钱吗？

所以，中本聪在设定比特币系统的时候，他所有的技术手段基本上都是围绕着解决

“双花问题”的，来保护比特币作为一种货币，它自身的一个支付手段职能。

其实，这个双花问题在我们现在的中心化世界里面根本不是问题，因为有银行，钱的交易结算都是通过银行，很安全，有问题直接找银行。

但是，在去中心化世界里面呢，没有银行这样一个中心机构，还必须保证一笔钱只能花一次，怎么样实现在去中心化的前提下，杜绝“双花问题”呢，这是一个难题。

这里插一句，中本聪为什么如此执着的追求“去中心化”呢，自找烦恼吗？不是，他希望能够通过去中心化，来解决一些社会问题，其中最主要的问题就是：因为权力机构过量发行货币造成的通货膨胀。

所以，我们总结一下他的逻辑：中心化的货币增发导致通货膨胀——所以我们要实现去中心化——去中心化要面临很多问题，最大的问题是双花问题——所以我们要解决双花问题——怎么解决双花问题？

这里，中本聪就引入了UTXO和“时间戳”概念，依靠这两种手段来解决双花问题。

‘双花’攻击

                
什么是双花？
  
“双花”，即一笔钱被花了两次或者两次以上，也叫“双重支付”。通俗的理解，“双花攻击”（double spend attack）又叫“双重消费攻击”，即同一笔资金，通过某种方式被花费了两次，取得了超过该笔资金的服务。
                                          
在数字货币系统中，由于数据的可复制性，使得系统可能存在同一笔数字资产因不当操作被重复使用的情况。
  
双花是如何发生的？
  
众所周知，区块链节点始终都将最长的链条视为正确的链条，并持续工作和延长它。如果有两个节点同时广播不同版本的新区块，那么将在率先收到的区块基础上进行工作，但也会保留另外一个链条，以防后者变成最长的链条。等到下一个工作量证明被发现，其中的一条链条被证实为是较长的一条，那么在另一条分支链条上工作的节点将转换阵营。
                                          
双花简单说就是花两次。双花是如何实现的呢？分为两种情况：
  
（1）在确认前的双花。零确认的交易本来就可能最后没有写入区块链。除非小额，最好至少等确认即可规避此类双花。
  
（2）在确认后的双花。这就要控制超50%算力才能实施。即类似于一个小分叉，将给一个商店的交易放入孤立区块中。这种确认后双花，很难实施，只是理论上可行。
  
双花攻击案例
  
2018年曾经发生了比特币黄金（BTG）的双花攻击。BTG当时是全球第27大加密货币，流通市值为50亿人民币。2018年5月16日以来，攻击者对BTG网络成功实施了双花攻击，谋取了超过38.8万的BTG的暴利。
                                          
攻击者控制BTG网络上51%以上的算力，控制算力期间，把一定数量的BTG发给自己在交易所的钱包，这条分支我们命名为分支A。同时，又把这些BTG发给另一个自己控制的钱包，这条分支我们命名为分支B。分支A上的交易被确认后，攻击者立马卖掉BTG，拿到现金。随后，攻击者在分支B上进行挖矿，由于其控制了51%以上的算力，很快分支B的长度就超过了分支A的长度，分支B就会成为主链，分支A上的交易就会被回滚恢复到上一次的状态。攻击者之前换成现金的那些BTG又回到了自己手里，这些BTG就是交易所的损失。这样，攻击者就凭借50%以上的算力控制，实现了同一笔加密货币的“双花”。

双花理论是什么概念

                
在学习区块链的过程中，大家一定对会听到“双花”这个词，意思就是双重支付，或者更直白点就是一笔资金被花费了两次。这篇文章我们来简单的分析一下为什么会有双花，比特币是如何避免双花的。

    在传统的交易中，因为有银行这样的中心化机构，所以是不会存在双花问题的：每一笔支付都将从你的银行账户中扣除相应的资金，所有的明细在银行都有记录。但是在比特币中，因为没有账户的概念，而是引入了UTXO即未花费交易输出。因为没有银行这样的中心化机构的保证，当发生一笔交易时就可能存在着双花的危险：比方说A有一个比特币，然后他同时构造两笔交易T1和T2来花费这1个比特币，其中一个给了B，从B那里买件衣服，一个给了C，从C那里买双鞋。如果不引入某种机制来避免这种情况，那作为数字货币的比特币将没有任何存在的意义。接下来就来分析一下比特币是如何做到防止这种“双花”攻击的。

    (1) 正常情况

    首先我们来看看正常情况，说白了就是绝大多数时候，区块链的共识机制就能将双花消灭在萌芽状态。我们还是以上面提到的例子来做说明：

    假设A构造了两笔交易T1和T2，将自己价值1btc的UTXO分别转给了B和C，妄图同时从B和C那里获得好处。然后A几乎在同一时间将构造好的这两笔交易广播至网络。

    假设网络中的矿工节点先收到了交易T1，发现这笔交易的资金来源确实没有被花费过，于是将T1加入到自己的内存交易池中等待打包进区块。

    大部分情况下，这个矿工节点会在不久后又收到交易T2，此时因为T2所指向的交易输入与已经加入交易池的T1相同，于是矿工节点会拒绝处理该交易。网络中其他的矿工节点都类似，因此A试图双花的尝试胎死腹中。

    (2) 分叉情况

    上面说的是正常的情况，但是也有非正常的情况要考虑：假设矿工节点M1和M2几乎在同一时间挖出了区块，并且很不幸M1挖到区块时只收到了交易T1，而M2挖到的区块时只收到了交易T2，这样交易T1和T2被分别打包进两个区块。因为这两个区块是差不多同一时间被挖出，于是造成了区块链的分叉：

    网络中某些节点（可能是离M1近的）先收到了M1打包的区块BLK1，于是用该区块延长自己的区块链，而另外一些节点（邻近M2的）则先收到M2打包的区块BLK2，用该区块延长自己的区块链，于是整个区块链网络

女巫攻击与双花攻击

                
女巫攻击 的名字源于1973年由小说《Sybil》改编的同名电影。电影中的女主人公Sybil Dorsett患有分离性身份认同障碍，本身兼有16种人格。
  
区块链底层是 P2P网络 。网络中各个节点可以随时加入或退出，为了维持网络的有效性，一般一份数据常常需要部署在若干个分布式节点上。如果一个恶意节点伪装有多个身份就存在可获得全部数据的几率，下面我打个比方：
  
假设神龙造出了七颗龙珠，并且要将它们分别投放到地球的各个角落。于是神龙昭告天下，让每个洲来一个人领取龙珠。此时，精通乔装易容术的我分别假扮出七个不同地域的人来神龙这拿到了龙珠。本来神龙将龙珠放到世界不同的地方就是为了平衡各地方力量，但是由于我伪造了身份，成功地拿到了全部龙珠，控制了地球。
  
以上比喻就是女巫攻击的本质体现。
  
双花攻击是大多区块链加密数字货币都要面对的一种攻击手段。顾名思义，双花攻击就是一笔有效的钱被先后花了两次。
  
双花攻击的可行性完全是由于区块链的共识机制导致。拿比特币举例，由于比特币的POW共识机制属于最终一致性共识，一笔交易从发布到全网所有节点都达成统一确认需要一定时间，而攻击者就是利用这个时间间隙进行攻击。举个生活中的例子：
  
假如银行A有两个支行B和C。但是，这个银行的账目系统比较低效，支行B和C每过1个小时才会去主行A那里同步账本。我在主行A中存了100块钱，过了一个小时后支行B和C同步了账本，于是我在B和C中都可以查到我拥有100块钱。之后，我通过支行B用我的账户买了100块钱的好吃的，随即又通过支行C用我的账户买了100块钱好玩的。由于支行B和C之间做不到账目的随时同步，所以支行C在我去买好玩的时候依然认为我拥有100块钱。
  
以上就是双花攻击，并且“双花”永远是一种 流通货币 所要解决的首要问题。

区块链鼻祖比特币之8:分叉带来的双花支付、51%攻击与解决办法

                
分叉
  
前面讲到了比特币通过区块链+工作量证明的独特设计来解决了时间顺序，但是不能保证在同一时刻有两个节点算出了正确的解，虽然这种可能性很低很低。这就带来了区块的分叉。
                                          
虽然说几乎同时有两个节点计算出这一数学问题的可能性微乎其微，但是仍然存在这样的可能性，所以分叉就以为着同一个区块的后面可能会跟上两个不同的区块。
                                          
规则的打破一直要到下一个区块被人解开。则会立即转向最长的区块，而那些短的区块则会被抛弃。数学问题使得区块很难被同时拆解。要连续发生多次更是困难。最终区块链会稳定下来。也就是说所有人对最后几个区块顺序达成共识。分叉意味着，譬如，若你的交易出现在较短的支链，它就会失去进入区块链的位置。一般而言，只代表他会回到未确认交易池。然后被纳入到下一个区块。
  
  比特币网络如何解决分叉带来的双花支付
  
可惜，交易失去区块位置的潜在可能，给了本来定序系统防范的重复支付攻击机会。考虑下面的一个攻击者A，其首先用自己的比特币交换B节点的货物，其立即又支付给自己。然后其通过努力的制造更长的链条来让自己的支付替代掉B节点的支付，从而实现了双重支付，B节点既得不到钱，还失去了货物。
                                          
这时交易会退回到未确认池中，因为A节点已经利用参照同样的input交易取而代之。节点就会认为Bob的交易无效。因为已使用掉。
                                          
你可能会猜测A节点会预先的计算出一支区块链，然后抓住时机发布到网络。但是每个区块的数学谜题阻挡了这个可能性。如前面所诉，解开区块是猜测出一个随机数的过程。一旦得出答案，解出的哈希值就会成为指纹一样的区块识别。只要区块内容有一丁点变化，下一个区块的参考值就会完全不同。此机制的结果就是无法在区块链中置换区块。在得到前一个区块之前，下位区块无法被解开。前一个区块的指纹也是杂凑函数的引数之一。
  
同时，该工作量证明机制还解决了在集体投票表决时，谁是大多数的问题。如果决定大多数的方式是基于IP地址的，一IP地址一票，那么如果有人拥有分配大量IP地址的权力，则该机制就被破坏了。而工作量证明机制的本质则是一CPU一票。“大多数”的决定表达为最长的链，因为最长的链包含了最大的工作量。如果大多数的CPU为诚实的节点控制，那么诚实的链条将以最快的速度延长，并超越其他的竞争链条。如果想要对业已出现的区块进行修改，攻击者必须重新完成该区块的工作量外加该区块之后所有区块的工作量，并最终赶上和超越诚实节点的工作量。我们将证明，设想一个较慢的攻击者试图赶上随后的区块，那么其成功概率将呈指数化递减。另一个问题是，硬件的运算速度在高速增长，而节点参与网络的程度则会有所起伏。为了解决这个问题，工作量证明的难度(the proof-of-work difficulty)将采用移动平均目标的方法来确定，即令难度指向令每小时生成区块的速度为某一个预定的平均数。如果区块生成的速度过快，那么难度就会提高。
  
  如果有一台超级电脑，能够在区块解题中获胜？
  
即便是一台超级电脑，或者时几百上千台电脑也很难赢得解一个区块的胜利，因为竞争对手不是任一台电脑，而是整个比特币网络。你可以用买彩票来比拟。操作千百台电脑，如同买了千百张彩票一样。
  
  51%攻击是指的什么
  
根据前面的例子，我们知道，要想有50%的概率领先其他人解题得到胜利，就需要掌握全网50%以上的算力。要连续领先他人解出区块，掌握的运算能力还需要高得多。所以区块链中的交易是受到数学竞赛所保护。恶意用户必须和整个网络较量。区块连接建立的结果，使得在支链越前方的交易越安全。恶意的用户必须在更长的时间赢过全网络，来达成重复支付，替换前面的区块链。所以，系统只有支端末尾易受到重复支付攻击。这也是为什么系统建议多等几个区块，才能确认收款成功。

个人博客：