雙重支付
雙重支付(又稱一幣多付、雙花攻擊[1],double-spending)是同一筆數碼貨幣可以被重複花用兩次或更多次的情形,是一種數碼貨幣失敗模式的構想。因為數碼貨幣是採取電子檔案的型態,而電子檔案可被複製,所以花用數碼貨幣,能造成不從原持有者扣除已花用的金額,卻能支付「購買」商品與服務的消費的現象,這將憑空多出已支付但未扣除的金額,或是使收款者憑空收到多重支付的金額,此現象讓整體的數碼貨幣流通量增加,造成「通貨膨脹」而導致數碼貨幣貶值,從而不再讓人信任並願意持有及流通。[2][3]。任何數碼貨幣都有防止雙重支付的措施。
受信任的第三方
通常由線上受信任的第三方來驗證一個數碼token是否被花用過[3] ,這在金融機構的帳戶存款、電子票證、遊戲點數、數碼小額支付的系統中採用。受信任的第三方也會使用密碼學與雜湊運算,防止數碼貨幣出現雙重支付的狀況。
這在信任和資訊保安的角度看都是單點脆弱性。
去中心化
在2007年,數個分散式的雙重支付防範方法被提出[4][5],運用於加密貨幣與與其底層的區塊鏈技術。
於2009開始運作的首個加密貨幣比特幣使用了工作量證明(PoW)來避免受信任第三方的需求。交易被記錄於公開的區塊鏈上,防止任何人雙重支付[6],除非企圖攻擊者能控制全網絡超過50%的運算能力[7]。
區塊鏈中的雙花攻擊案例
在2018年5月,有惡意礦工通過至少51%的全網算力,對當時的全球第26大加密貨幣比特幣黃金(Bitcoin Gold)進行雙花攻擊(雙重支付),造成了千萬美元的損失[8]。此次攻擊引起了一些對於去中心化以及工作量證明(PoW)機制的質疑[1]。有人因而提出,採用持有量證明(PoS)機制的貨幣較比特幣安全,但同年6月,360公司發聲明稱EOS鏈(EOS使用DPOS機制,標榜去中心化)存在一項重大漏洞,正基於區塊鏈網絡去中心化的計算特點,一個區塊鏈節點實現上的安全漏洞,可能引發成千上萬的節點遭到攻擊。[9]
2019年1月5日,ETC 以太坊經典遭受了雙花攻擊,攻擊者總共獲取了219,500個ETC,當時價值約合110萬美元。[10]
參見
參考資料
- ^ 1.0 1.1 比特黄金创始人与比特大陆创始人互撕:去中心化是伪命题?. 中國經營網. 2018-06-01 [2018-06-04]. (原始內容存檔於2018-08-17).
- ^ The Double Spending Problem and Cryptocurrencies (頁面存檔備份,存於互聯網檔案館). Social Science Research Network (SSRN). Accessed 24 December 2017.
- ^ 3.0 3.1 Mark Ryan. Digital Cash. School of Computer Science, University of Birmingham. [2010-07-12]. (原始內容存檔於2020-11-01).
- ^ Jaap-Henk Hoepman. Distributed Double Spending Prevention. 2008. arXiv:0802.0832v1 [cs.CR].
- ^ Osipkov, I.; Vasserman, E. Y.; Hopper, N.; Kim, Y. Combating Double-Spending Using Cooperative P2P Systems: 41. 2007. doi:10.1109/ICDCS.2007.91.
- ^ Joshua Kopstein. The Mission to Decentralize the Internet. The New Yorker. 12 December 2013 [30 December 2014]. (原始內容存檔於2014-12-31).
The network’s "nodes"—users running the bitcoin software on their computers—collectively check the integrity of other nodes to ensure that no one spends the same coins twice. All transactions are published on a shared public ledger, called the "block chain"
- ^ 51% Attack. Investopedia. [2018-05-24]. (原始內容存檔於2021-01-26).
They would also be able to reverse transactions that were completed while they were in control of the network, meaning they could double-spend coins.
- ^ Bitcoin Gold Hit by Double Spend Attack, Exchanges Lose Millions. CCN. 2018年5月23日 [2018年6月4日]. (原始內容存檔於2020年11月30日).
- ^ EOS公开致谢360公司安全团队:发布3万美元赏金. tech.163.com. 2018-06-02 [2019-01-07]. (原始內容存檔於2020-02-01) (中文(中國大陸)).
- ^ 雙花攻擊是什麼?如何預防雙花攻擊?幣圈雙花攻擊案例整理. CoinDada. [2023-08-15]. (原始內容存檔於2023-08-15).