http://www.7klian.com

双花进攻是什么?如何防范?币圈双花进攻案例

双花进攻是同一笔数字钱币被付出或耗费了两次甚至多次的环境。双花进攻在利用现金的消费中险些不行能呈现,而只会呈此刻线上生意业务中,尤其是虚拟钱币中。可以通过健全共鸣机制、提高节点耗费、发生时间戳等方法来防范和阻止双花进攻。

双花进攻是什么?

双花进攻也叫双重耗费进攻的简称,也可以被成为双重付出、一币多付,英文是double spending 或double spend attack。是同一笔数字钱币被付出或耗费了两次甚至多次的环境。

想像一小我私家利用同一张100 元的纸币在10 家差异的商店各消费100 元,这小我私家只耗费了100 元就得到了代价1000 元的商品,这些商店就是收到了双花进攻。在实体钱币的范畴内这样的环境根基不行能产生,可是在虚拟钱币的范畴内却是大概的,因为其并不是能看获得摸获得的实体。

双花进攻是如何产生的?

如果你是一个虚拟钱币的项目方,,暴徒大概会实验以下方法来举办双花进攻:

  1. 快速的持续生意业务:暴徒大概会在生意业务被确认之前不绝提交新的生意业务,试图快速地完成双花进攻,这样可以让系统无法实时侦测到并防备双花进攻。
  2. 利用多个身份:暴徒大概会利用多个身份来提交生意业务,以增加乐成举办双花进攻的时机。
  3. 节制多个节点:暴徒大概会实验节制多个节点或参加多个矿池,以提高双花进攻乐成的概率。譬喻举办51% 进攻来节制整个区块链网络,使得进攻者可以传输虚假的生意业务来举办双花进攻。

举例: 假设一个骇客要操作1 BTC来提倡双花进攻。他会建设这个BTC 的多个副本,再首先将个中一个BTC 副本发送给商家A 并得到处事(好比卖成USDT、法币,得到某些商品等)。同时,骇客也会将另一个BTC 的副本发送给商家B。

此时两个商家都以为本身收到了1 BTC,可是其实这笔转帐是没有得到矿工简直认,可能他们看到的矿工确认信息是虚假的,所以他们其实基础没有收到这笔BTC。而骇客在耗费极低的环境下得到了代价2 BTC 的处事或商品,这就是双花进攻的环境。


双花进攻的流程

双花进攻的种类

51% 进攻51% Attack

这是最常见的双花进攻手法之一。进攻者实验节制区块链网络中高出50% 的计较本领,从而可以或许节制整个区块链的共鸣机制。这使得进攻者可以修改生意业务记载、阻止生意业务确认来举办双花进攻。

比赛进攻Race Attack

进攻者会同时发送两笔生意业务,一笔生意业务发给本身并提供较高的矿工费,另一笔发给商家并附带较低的矿工费。

由于发送给本身的生意业务提供较高的手续费,矿工在打包生意业务时会优先选择这笔生意业务。同时,商家大概已经看到进攻者发送的生意业务,并认为该生意业务已被验证,因此提供商品或处事给进攻者。

然而,事实上进攻者发送给商家的生意业务大概并未被确认,因为矿工更优先地打包了发送给本身的生意业务。这样一来,进攻者在不付出真正代价的环境下得到了商家的商品或处事,从而实现了双花进攻。

芬尼进攻Finney Attack

主要针对那些愿意接管未确认生意业务的商家。进攻者首先挖掘一个新的区块,但临时不果真它。然后,进攻者向商家提倡一笔生意业务,商家接管并未期待该生意业务被确认就提供了相应的处事或商品。

接着,进攻者将之前挖掘的区块果真广播。由于进攻者可以节制区块的广播时间,这导致进攻者发给本身的生意业务就先于发给商家的生意业务,从而完成了双花进攻。

如何防范双花进攻?

  1. 健全共鸣机制:在具有健全共鸣机制的区块链中,永远不会呈现双花现象。PoW、PoS等共鸣机制使矿工或验证者可以或许正确推行维护网络完整性的职责,其安详严密的逻辑和设计将默认防备意外或自愿的双重支出问题。
  2. Nonce (生意业务序号):Nonce 是一个随机的加密值,在挖掘区块之前必需举办杂凑运算。 Nonce 的值只能利用一次,从而阻止双花进攻的产生。
  3. 时间戳记:每个乐成的生意业务都有一个时间戳记,这证明白特定区块在特按时间添加到链上。一旦区块被时间戳记,就变得不行逆转。
  4. 高节点运营本钱:双花进攻凡是要求进攻者打点一个或多个节点。在51% 进攻的环境下,骇客需要支配网络内高出一半的节点。所以区块链可以通过提高节点运营的门槛来减轻双花进攻的风险。譬喻,以太坊要求抵押32 个ETH 才气成为节点打点员,这样相当于提高51% 进攻的本钱而让进攻者急流勇退。
  5. 中央监视:传统银行系统很少产生双花现象,因为有政府监控和核准每笔生意业务,所以你险些不行能将同一张纸钞花两次。区块链也可以回收这种安详查抄机制。可是这种办理方案和区块链“去中心化”的代价观是斗嘴的,因此一些区块链大概永远不会回收这种要领。
  6. 区块链协议和智能合约审计:双花问题往往会操作区块链协议和智能合约的内部bug来产生,因此举办全面和专业的审计有助于发明和修复这个高风险裂痕。

区块链中的双花进攻案例

  • BTG 比特币黄金:2018 年5 月16 日,比特币黄金BTG 遭到了第一次双花进攻,进攻一直一连到3 天后的5 月19 日。进攻者总共获取了12,239 BTG,其时代价约1800 万美元。
  • ETC 以太坊经典:​​2019 年1 月5 日,以太坊经典蒙受了双花进攻,进攻者总共获取了219,500 个ETC,其时代价约合110 万美元。

结论

跟着区块链技能的不绝成长和改造,防范双花进攻的手段也在不绝增强。各类加密钱币项目和区块链平台都在努力寻求更安详、更靠得住的办理方案。

可是,我们也要认识到,双花进攻是一个不绝演进的问题,进攻者和骇客会不绝寻找新的裂痕和要领。因此,保持警醒并一连改造区块链技能是至关重要的。只有通过配合的尽力,我们才气在这个布满挑战的数位时代中成立越发安详和稳固的区块链生态系统。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。