比特币出现双花交易

『壹』 区块链鼻祖比特币之8：分叉带来的双花支付、51%攻击与解决办法

分叉

前面讲到了比特币通过区块链+工作量证明的独特设计来解决了时间顺序，但是不能保证在同一时刻有两个节点算出了正确的解，虽然这种可能性很低很低。这就带来了区块的分叉。

虽然说几乎同时有两个节点计算出这一数学问题的可能性微乎其微，但是仍然存在这样的可能性，所以分叉就以为着同一个区块的后面可能会跟上两个不同的区块。

规则的打破一直要到下一个区块被人解开。则会立即转向最长的区块，而那些短的区块则会被抛弃。数学问题使得区块很难被同时拆解。要连续发生多次更是困难。最终区块链会稳定下来。也就是说所有人对最后几个区块顺序达成共识。分叉意味着，譬如，若你的交易出现在较短的支链，它就会失去进入区块链的位置。一般而言，只代表他会回到未确认交易池。然后被纳入到下一个区块。

比特币网络如何解决分叉带来的双花支付

可惜，交易失去区块位置的潜在可能，给了本来定序系统防范的重复支付攻击机会。考虑下面的一个攻击者A，其首先用自己的比特币交换B节点的货物，其立即又支付给自己。然后其通过努力的制造更长的链条来让自己的支付替代掉B节点的支付，从而实现了双重支付，B节点既得不到钱，还失去了货物。

这时交易会退回到未确认池中，因为A节点已经利用参照同样的input交易取而代之。节点就会认为Bob的交易无效。因为已使用掉。

你可能会猜测A节点会预先的计算出一支区块链，然后抓住时机发布到网络。但是每个区块的数学谜题阻挡了这个可能性。如前面所诉，解开区块是猜测出一个随机数的过程。一旦得出答案，解出的哈希值就会成为指纹一样的区块识别。只要区块内容有一丁点变化，下一个区块的参考值就会完全不同。此机制的结果就是无法在区块链中置换区块。在得到前一个区块之前，下位区块无法被解开。前一个区块的指纹也是杂凑函数的引数之一。

同时，该工作量证明机制还解决了在集体投票表决时，谁是大多数的问题。如果决定大多数的方式是基于IP地址的，一IP地址一票，那么如果有人拥有分配大量IP地址的权力，则该机制就被破坏了。而工作量证明机制的本质则是一CPU一票。“大多数”的决定表达为最长的链，因为最长的链包含了最大的工作量。如果大多数的CPU为诚实的节点控制，那么诚实的链条将以最快的速度延长，并超越其他的竞争链条。如果想要对业已出现的区块进行修改，攻击者必须重新完成该区块的工作量外加该区块之后所有区块的工作量，并最终赶上和超越诚实节点的工作量。我们将证明，设想一个较慢的攻击者试图赶上随后的区块，那么其成功概率将呈指数化递减。另一个问题是，硬件的运算速度在高速增长，而节点参与网络的程度则会有所起伏。为了解决这个问题，工作量证明的难度(the proof-of-work difficulty)将采用移动平均目标的方法来确定，即令难度指向令每小时生成区块的速度为某一个预定的平均数。如果区块生成的速度过快，那么难度就会提高。

如果有一台超级电脑，能够在区块解题中获胜？

即便是一台超级电脑，或者时几百上千台电脑也很难赢得解一个区块的胜利，因为竞争对手不是任一台电脑，而是整个比特币网络。你可以用买彩票来比拟。操作千百台电脑，如同买了千百张彩票一样。

51%攻击是指的什么

根据前面的例子，我们知道，要想有50%的概率领先其他人解题得到胜利，就需要掌握全网50%以上的算力。要连续领先他人解出区块，掌握的运算能力还需要高得多。所以区块链中的交易是受到数学竞赛所保护。恶意用户必须和整个网络较量。区块连接建立的结果，使得在支链越前方的交易越安全。恶意的用户必须在更长的时间赢过全网络，来达成重复支付，替换前面的区块链。所以，系统只有支端末尾易受到重复支付攻击。这也是为什么系统建议多等几个区块，才能确认收款成功。

个人博客：https://dreamerjonson.com/

『贰』 比特币真的崩了吗

可能会崩溃。

第一个风险应该是双花攻击，但是这个需要足够的计算能力，需要不惜一切代价和费用。目前最大的可能是量子计算机的大规模应用。但是，我觉得这些都是可以通过技术手段避免的。比特币目前的重点之所以不是解决这个问题，主要是因为目前的发展重点不在这里。如果有一天量子计算机出来了，那么可能会有相应的解决方案。第二个风险是项目实验失败，即比特币最终未能解决实际问题。

其实随着这几年的发展，我觉得很多项目已经很成功了，比如以太坊。它的定位和比特币不一样。以太坊的主要定位是成为超级计算机，即实现可编程应用。我认为以太坊是目前最成功的公链，也是最有可能超越比特币的公链。当然，这里的一切都没有绝对，因为需要很多因素共同决定。

『叁』 入门科普：什么是双花

想要了解区块链，首先要熟悉区块链相关的各种名词。就比如我们今天讲到的“双花”，可能有人就要问，双花是什么花？哈哈哈，开玩笑，让我们来学习一下什么磨衡册是“双花”吧。

01

“双花”是什么？

双重支付又名“双花”，也就是双重花费的意思。 举个例子：如果我钱包里面有100元，我可以去购买等值的物品。当我去商店后，发现台灯和桌子都是100元，那我只能买其中一样东西。而我们所说的双花问题，正好与之相反，同样的100元，我可以购买两样东西。

在加拦滚密货币系统中，由于数据的可复制性，使得系统可能存在同一笔数字资产被重复使用的情况 ，这也称之为双花，又叫双重消费攻击。

02

双花问题是如何发生的？

在区块链系统中，双花问题会在以下情况下出现：

1、由于共识机制导致区块确认时间长，用一个数字货币去进行一次交易，可以在这笔交易还未被确认完成前，进行第二笔交易。

2、 控制算力瞎宏来实现双花 ，第一次交易被验证通过并被记录入区块后，在该网络中有更高的算力验证出新的更长链条，在该链条中这笔钱被第二次花费，由于第二次花费的区块链条更长使第一次交易区块所在链条为无效链条，这样一来，第一次交易所在的区块链被区块链网络放弃，第一次花费的钱就又回到自己账户了，就导致了双花问题。

03

比特币如何避免双花问题？

为了解决双花问题，我们日常的数字资产使用依赖于第三方信任机构进行。这类机构对数据进行中心化管理，并通过实时修改账户余额的方法来防止双重支付的出现。而作为去中心化的点对点价值传输系统， 比特币通过UTXO、时间戳等技术的整合来解决双花问题。

1、首先每笔交易都要先确认对应比特币之前的情况，要检查它是否存在于用户的UTXO中。如果不在，那么该交易会被系统拒绝。

2、如果用户用同一笔UTXO付给两个人，系统中的节点只确认先接收到的那一笔。

3、当两笔时间上很接近的交易被不同节点确认，区块链将发生分叉。剩余节点选择在他们认为的最长链上构建新的区块。

4、当其中一笔交易被6个节点确认后，它将成为系统最长链，可以认为这笔交易获得了最终的确认。

『肆』 入门科普：什么是双花

入门科普：什么是双花？
01 “双花”是什么？
双重支付，通常称为“双花”，指的是一种攻击手段，攻击者试图在一次交易中将同一笔数字货币用于两个不同的目的。这相当于在传统货币系统中，一个人试图用同一张钞票同时购买两件商品。
02 双花问题是如何发生的？
双花问题可能发生在区块链系统中，尤其是在共识机制导致交易确认时间较长的情况下。攻击者可以利用这个时间差，尝试进行两次交易。另一种情况是，攻击者通过控制网络算力，创建一个更长的区块链，从而使之前的交易链变得无效，进而实现双花。
03 比特币如何避免双花问题？
比特币作为一种去中心化的数字货币，采用了多种技术手段来防止双花问题的发生。每笔交易都需要验证之前的交易记录，确保UTXO（未花费的交易输出）的有效性。如果两笔交易同时发生，节点会选择先接收的那笔交易进行确认。此外，比特币网络会在发生分叉时，选择最长链上的交易进行确认，确保交易的最终一致性。一旦一笔交易被6个区块确认，它就得到了网络的最终认可。

『伍』 比特币出现漏洞，手把手带你发起攻击，万一暴富了呢

针对所有的支付系统，有一种攻击方式叫作 双花攻击 。所谓双花攻击就是指一笔资金被花费多次，攻击者先将资金转出，获得收益后通过攻击的手段撤销该笔转账，让资金重新回到攻击者的账户上。那么我们能否对比特币发起双花攻击并从中获利呢？答案是肯定的！下面让我带你一起对比特币系统发起攻击。

在带领大家发起攻击之前，我们需要先了解一下比特币的转账原理，这是我们发起攻击的预备知识。

在比特币系统中，用户想要发起一笔转账，首先要把转账信息组装好，就像填写银行支票一样，写好付款方账户，收款方账户，转账金额，然后使用加密技术对转账信息签名，我们把这种签名好的转账请求叫作交易。交易被比特币系统处理以后，付款方的账户就会被扣除指定金额，收款方的账户就会增加指定金额。

用户的交易会被发送给比特币系统中的节点，节点收到交易后将其放在一个新的区块中，然后对这个区块进行哈希计算，也就是之前文章所说的计算数学题。哪一个节点优先计算出了这个区块的数学题答案，就获得了这个区块的打包权，被这个节点打包进区块的交易就相当于成交了，然后所有的节点会在新区块的基础上开始计算下一个区块的数学题。

知道了比特币的转账原理，下面我们就来看一下比特币的漏洞到底在哪里！

刚才我们说谁先算出答案谁负责打包区块，那如果有两个节点同时做出了同一个区块的答案该怎么办呢？为了解决这个问题，比特币系统设计了一个特殊的机制，叫作最长链原则。

通过上面的描述我们可以看出，比特币的这条链是有可能分叉的，分叉以后会以最长的链为准，那么在较短的分叉上的区块就被废弃了。 这不正为我们攻击比特币系统带来了可能性吗！

你可能已经想到了，既然比特币系统只认最长的那条链，我们是不是可以通过这样的方式对比特币进行双花攻击：

至此，你之前转出的比特币还在你的账户上，并且得到了你想要的东西，所以你的攻击成功了。

对比特币的攻击真的这么简单吗？答案当然是否定的！虽然我们说可以通过上述方法对比特币发起攻击，但是攻击是要付出代价的。

所以，如果你想要创建一个新的分叉，并且超过主链的区块长度，那么你需要比主链上所有节点的计算速度加在一起都要快。要想实现这样的结果，唯一的做法就是你要收买比特币系统中超过51%的节点算力，这就是比特币的51%攻击原理。

想要攻击比特币系统并不是不可能，但是需要付出的代价可能远远超过作恶所获得的收益。在比特币系统中，节点越多，算力越强，攻击比特币系统的成本就越高，比特币系统就越安全。比特币越安全，它的价值就越高，就会吸引更多的节点加入来竞争比特币奖励。更多的节点进一步促进了系统的安全性，这是一个正向循环。

51%攻击不只是针对比特币的，所有采用 工作量证明共识算法 的区块链都面临着这个问题。对于已经日趋成熟的比特币系统来说，攻击比特币确实是不划算的，而且随着系统节点的越来越多，攻击比特币几乎成为了不可能的事情。但是一些新的链，在其刚起步的时候节点和算力还不多，这种攻击确实是真实有效的，并且这种攻击事件时有发生。

『陆』 ‘双花’攻击

什么是双花？

“双花”，即一笔钱被花了两次或者两次以上，也叫“双重支付”。通俗的理解，“双花攻击”（double spend attack）又叫“双重消费攻击”，即同一笔资金，通过某种方式被花费了两次，取得了超过该笔资金的服务。

在数字货币系统中，由于数据的可复制性，使得系统可能存在同一笔数字资产因不当操作被重复使用的情况。

双花是如何发生的？

众所周知，区块链节点始终都将最长的链条视为正确的链条，并持续工作和延长它。如果有两个节点同时广播不同版本的新区块，那么将在率先收到的区块基础上进行工作，但也会保留另外一个链条，以防后者变成最长的链条。等到下一个工作量证明被发现，其中的一条链条被证实为是较长的一条，那么在另一条分支链条上工作的节点将转换阵营。

双花简单说就是花两次。双花是如何实现的呢？分为两种情况：

（1）在确认前的双花。零确认的交易本来就可能最后没有写入区块链。除非小额，最好至少等确认即可规避此类双花。

（2）在确认后的双花。这就要控制超50%算力才能实施。即类似于一个小分叉，将给一个商店的交易放入孤立区块中。这种确认后双花，很难实施，只是理论上可行。

双花攻击案例

2018年曾经发生了比特币黄金（BTG）的双花攻击。BTG当时是全球第27大加密货币，流通市值为50亿人民币。2018年5月16日以来，攻击者对BTG网络成功实施了双花攻击，谋取了超过38.8万的BTG的暴利。

攻击者控制BTG网络上51%以上的算力，控制算力期间，把一定数量的BTG发给自己在交易所的钱包，这条分支我们命名为分支A。同时，又把这些BTG发给另一个自己控制的钱包，这条分支我们命名为分支B。分支A上的交易被确认后，攻击者立马卖掉BTG，拿到现金。随后，攻击者在分支B上进行挖矿，由于其控制了51%以上的算力，很快分支B的长度就超过了分支A的长度，分支B就会成为主链，分支A上的交易就会被回滚恢复到上一次的状态。攻击者之前换成现金的那些BTG又回到了自己手里，这些BTG就是交易所的损失。这样，攻击者就凭借50%以上的算力控制，实现了同一笔加密货币的“双花”。

『柒』 女巫攻击与双花攻击

女巫攻击 的名字源于1973年由小说《Sybil》改编的同名电影。电影中的女主人公Sybil Dorsett患有分离性身份认同障碍，本身兼有16种人格。

区块链底层是 P2P网络 。网络中各个节点可以随时加入或退出，为了维持网络的有效性，一般一份数据常常需要部署在若干个分布式节点上。如果一个恶意节点伪装有多个身份就存在可获得全部数据的几率，下面我打个比方：

假设神龙造出了七颗龙珠，并且要将它们分别投放到地球的各个角落。于是神龙昭告天下，让每个洲来一个人领取龙珠。此时，精通乔装易容术的我分别假扮出七个不同地域的人来神龙这拿到了龙珠。本来神龙将龙珠放到世界不同的地方就是为了平衡各地方力量，但是由于我伪造了身份，成功地拿到了全部龙珠，控制了地球。

以上比喻就是女巫攻击的本质体现。

双花攻击是大多区块链加密数字货币都要面对的一种攻击手段。顾名思义，双花攻击就是一笔有效的钱被先后花了两次。

双花攻击的可行性完全是由于区块链的共识机制导致。拿比特币举例，由于比特币的POW共识机制属于最终一致性共识，一笔交易从发布到全网所有节点都达成统一确认需要一定时间，而攻击者就是利用这个时间间隙进行攻击。举个生活中的例子：

假如银行A有两个支行B和C。但是，这个银行的账目系统比较低效，支行B和C每过1个小时才会去主行A那里同步账本。我在主行A中存了100块钱，过了一个小时后支行B和C同步了账本，于是我在B和C中都可以查到我拥有100块钱。之后，我通过支行B用我的账户买了100块钱的好吃的，随即又通过支行C用我的账户买了100块钱好玩的。由于支行B和C之间做不到账目的随时同步，所以支行C在我去买好玩的时候依然认为我拥有100块钱。

以上就是双花攻击，并且“双花”永远是一种 流通货币 所要解决的首要问题。

『捌』 “双花”是什么

POW算法是唯一经过时间检验运行较为稳定的算法，这从比特币诞生到现在的较稳定的运行就可以看出。

上次说到POW的共识算法的部分运作原理。把上次所讲的内容简单总结一下，那就是POW通过哈希加密算法解决了“凭什么帮你记账”的问题。

其实，POW共识算法的目的，是可以保证任意节点被入侵、篡改，其数据信息不会被其它节点所接受，换句话说，POW要通过运行机制保障主链的安全性。

因此，仅仅解决“凭什么帮你记账”的问题对一个成熟稳定的共识算法来讲还是远远不够的，它还需要解决其它一些问题，比如双花问题。

双花问题（Double Spending）即双重支付，是指一笔数字现金在交易中被重复使用的现象。我们都知道，数字现金的走向只能是线性的，也就是同一笔钱一次只能转给一个人，不能同时转给两个或者以上的人。一旦数字现金的走向发生了偏差，离开了线性轨道的约束，成为发散状态，那么双花问题就会出现。

举个例子，小明一早出门只带了10元钱，他来到肯德基吃早餐，点了10元的套餐，把钱付给了肯德基的收银员，这10元钱得到收银员的确认。小明吃完早餐出门，发现自己并没有吃饱（小明饭量有点大），抬头一看有个麦当劳，于是他走进麦当劳，想再点一个10元的汉堡。这时候，如果小明想用之前买肯德基套餐的那10元钱买麦当劳汉堡，可能吗？当然不可能。因为那10元钱是独一无二的（有编号)，已经被花出去了。

但如果小明使用的不是现金，而是数字货币呢？这就另当别论。这是因为现金的复制成本太高（法律成本、制作成本等等），而数字货币则不然，它具有十分经济的可复制性，使得系统可能存在同一笔数字资产因不当操作被重复利用的问题。

双花问题在有中介的前提下是不容易发生的，因为每次消费都要经过第三方（中介方）的确认才会完成，比如支付宝。

而比特币作为一个去中心化的点对点现金系统，是没有中介和第三方的，它主要依靠未花费的交易输出（UTXO）和时间戳两大利器来解决双花问题。

未花费的交易输出（UTXO）可以被简单地理解为一个用户拥有的比特币的余额。这个余额是无法伪造的，因为一个用户拥有的比特币实际上会被当作UTXO分散到数百个交易和数百个区块中。

双花问题是这样解决的：

首先每笔交易都要先确认对应的比特币之前的情况，要检查它是否存在于付款人的UTXO中。

其次，同一笔UTXO付出去，系统节点按照时间戳只会确认先接收到的那一笔。

最后，当两笔时间上很近的交易被不同节点确认，区块链将发生分叉。当其中一笔交易被6个节点确认后，它将获得最终的确认，成为最长链。

本文仅供学习参考之用，不构成任何投资建议。