编辑“双花攻击”

'''双花攻击'''（又称'''一币多付'''、'''双重支付'''，''double-spending''）是同一笔数字货币可以被重复花用两次或更多次的情形，是一种数字货币失败模式的构想。因为数字货币是采取电子文件的类型，而电子文件可被复制，所以花用数字货币，能造成不从原持有者扣除已花用的金额，却能支付“购买”商品与服务的消费的现象，这将凭空多出已支付但未扣除的金额，或是使收款者凭空收到多重支付的金额，此现象让整体的数字货币流通量增加，造成“通货膨胀”而导致数字货币贬值，从而不再让人信任并愿意持有及流通。任何数字货币都有防止双重支付的措施<ref>[https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3090174 The Double Spending Problem and Cryptocurrencies] by Usman W. Chohan :: SSRN</ref>。

== 受信任的第三方 ==
通常由在线受信任的第三方来验证一个数字token是否被花用过 ，这在金融机构的账户存款、电子票证、游戏点数、数字小额支付的系统中采用。受信任的第三方也会使用密码学与散列运算，防止数字货币出现双重支付的状况。

这在信任和信息安全的角度看都是单点脆弱性。

== 去中心化 ==
在2007年，数个分布式的双重支付防范方法被提出，运用于加密货币与与其底层的区块链技术。

于2009开始运作的首个加密货币比特币使用了工作量证明（PoW）来避免受信任第三方的需求。交易被记录于公开的区块链上，防止任何人双重支付，除非企图攻击者能控制全网络超过50%的运算能力。

== 区块链中的双花攻击案例 ==
在2018年5月，有恶意矿工通过至少51%的全网算力，对当时的全球第26大加密货币比特币黄金（Bitcoin Gold）进行双花攻击（双重支付），造成了千万美元的损失。此次攻击引起了一些对于去中心化以及工作量证明（PoW）机制的质疑。有人因而提出，采用持有量证明（PoS）机制的货币较比特币安全，但同年6月，360公司发声明称EOS链（EOS使用DPOS机制，标榜去中心化）存在一项重大漏洞，正基于区块链网络去中心化的计算特点，一个区块链节点实现上的安全漏洞，可能引发成千上万的节点遭到攻击。

2019年1月5日，ETC 以太坊经典遭受了双花攻击，攻击者总共获取了219,500个ETC，当时价值约合110万美元<ref>[https://coindada.com/article/what-is-double-spending-in-blockchain/#double-spending-cases-in-blockchain 雙花攻擊是什麼？如何預防雙花攻擊？幣圈雙花攻擊案例整理] | CoinDada 幣答</ref>。

== 参考链接 ==
<references />