雙花攻擊
雙花攻擊(又稱一幣多付、雙重支付,double-spending)是同一筆數字貨幣可以被重複花用兩次或更多次的情形,是一種數字貨幣失敗模式的構想。因為數字貨幣是採取電子文件的類型,而電子文件可被複製,所以花用數字貨幣,能造成不從原持有者扣除已花用的金額,卻能支付「購買」商品與服務的消費的現象,這將憑空多出已支付但未扣除的金額,或是使收款者憑空收到多重支付的金額,此現象讓整體的數字貨幣流通量增加,造成「通貨膨脹」而導致數字貨幣貶值,從而不再讓人信任並願意持有及流通。任何數字貨幣都有防止雙重支付的措施[1]。
受信任的第三方
通常由在線受信任的第三方來驗證一個數字token是否被花用過 ,這在金融機構的帳戶存款、電子票證、遊戲點數、數字小額支付的系統中採用。受信任的第三方也會使用密碼學與散列運算,防止數字貨幣出現雙重支付的狀況。
這在信任和信息安全的角度看都是單點脆弱性。
去中心化
在2007年,數個分布式的雙重支付防範方法被提出,運用於加密貨幣與與其底層的區塊鏈技術。
於2009開始運作的首個加密貨幣比特幣使用了工作量證明(PoW)來避免受信任第三方的需求。交易被記錄於公開的區塊鏈上,防止任何人雙重支付,除非企圖攻擊者能控制全網絡超過50%的運算能力。
區塊鏈中的雙花攻擊案例
在2018年5月,有惡意礦工通過至少51%的全網算力,對當時的全球第26大加密貨幣比特幣黃金(Bitcoin Gold)進行雙花攻擊(雙重支付),造成了千萬美元的損失。此次攻擊引起了一些對於去中心化以及工作量證明(PoW)機制的質疑。有人因而提出,採用持有量證明(PoS)機制的貨幣較比特幣安全,但同年6月,360公司發聲明稱EOS鏈(EOS使用DPOS機制,標榜去中心化)存在一項重大漏洞,正基於區塊鏈網絡去中心化的計算特點,一個區塊鏈節點實現上的安全漏洞,可能引發成千上萬的節點遭到攻擊。
2019年1月5日,ETC 以太坊經典遭受了雙花攻擊,攻擊者總共獲取了219,500個ETC,當時價值約合110萬美元[2]。
參考連結
- ↑ The Double Spending Problem and Cryptocurrencies by Usman W. Chohan :: SSRN
- ↑ 雙花攻擊是什麼?如何預防雙花攻擊?幣圈雙花攻擊案例整理 | CoinDada 幣答