双花(Double Spend),又叫“双重消费攻击”。简单来说,就是双重花费,一份钱当做两次花。在现实世界中,购买商品的钱会马上进入商家账户,但是在比特币系统中,一次交易需要经过6个区块的确认,花费较长时间。那么,如果在确认交易的过程中进行对区块的篡改,逆转已经发出的交易,从而使商家在还没收到货款时,付款方已经收到了商品,相当于买方免费获得了商品。这就是一次双花攻击,它是另一种形式的51%算力攻击。
进行双花攻击需要掌握大量算力,目前,矿机关机、矿场整合、算力持续下跌,造成的可能后果就是,51%算力攻击的成本下降,比特币受到攻击的可能性更大了。而且,即便算力不够51%,双花攻击也是可以发动的,并且有一定成功的可能,这就要看攻击者的运气了。
今年5月,BTG就曾遭受过双花攻击,系统超过388200个btg被双花;6月,ZEN也遭受了两次同类型的攻击;12月,加密货币Vertcoin(VTC)也遭到双花攻击,而这是近两个月VTC遭受的第四次51%攻击,共计损失超过10万美元。
最近,一名研究人员在网上发布一段视频,提醒BCHSV的投资者可能会受到双花攻击。对此澳本聪表示,这只是意图操纵市场的骗子说出的谎言,在BSV上不可能发生双花。他特意在Medium发文解释为何在BSV上不可能发生双花攻击。
澳本聪认为,双花攻击是一种欺诈,是不科学的。这只是理论上的说法。实际上,要了解双花攻击,你首先要知道什么是零确认或即时交易。
双花攻击是在买家试图支付时,在几秒钟内弹出另一个交易,从而替换先前的交易。这基本上是一种欺诈。只有那些不具备发现真相和传递信息的技能的人,才会相信这样做是有效和科学的。
但实际上对于卖家来说,需要支付一定的挖掘费才可以发送交易,这个发送交易的主体必须是卖家。这是最重要的。矿工的存在正是为了阻止双花。支付给矿工的报酬不仅用于验证交易,而且用于发现其他矿工工作中的错误,并使这些错误失效。
如果了解交易的完整流程,或许可以更好地理解零确认攻击。
首先,买家需要向卖家报价。之后,卖家设置价格、汇率等,并附有地址、条件、脚本、支付条款等信息。其后,卖家设置发货单并与买家交换。收到卖家的发货单后,买家可以添加币种并设置交易地址。这个费用中有一部分是需要设置为矿工的费用的。如果买家提交的矿工费少于卖家的设置,这次交易将会被拒绝。从买家返回已签名的交易后,卖家通过随机轮询矿工来确认交易款项尚未被花费。如果检测到双重花费,即构成欺诈,依法应被逮捕。最后一步才是卖家提供货物,完成交易。
这个过程中最重要的一点是,密钥不应该被重复使用。比特币的密钥和地址在每次使用时都应该更改,因为它最大的隐私漏洞就是地址的重复使用。如果用户不超过一次地使用同一地址,就不会存在追踪支付的想法。实际上,如果交易被重复使用,打包和发货的过程根本不会发生。
此外,澳本聪还表示,会补偿任何因为真正的双花攻击而产生的损失。
澳本聪还表示,双花攻击的攻击者将会因欺诈获罪,并以《汇票法》和《支票法》作为法律依据。
1882年英国《汇票法》自1882年经议会通过后一直沿用至今,在票据史上有着不可替代的作用。该《汇票法》对汇票有所定义:汇票为一次书面之无条件支付之命令,由一人开致另一人,并由发出命令者签名,要求受票人见票或定期或在某一可预定之日期,将一定金额之款项付与规定之人或其指定人或来人。该法将汇票定义为“书面”的。在比特币系统中,如果将买卖双方交换的单据认定为“汇票”,则不满足“汇票”的定义,显然,该单据是“数字”的、“虚拟”的。而《支票法》则建立在银行交易的基础上。
关于欺诈,《汇票法》第29条规定:如某人以欺诈、胁迫、暴力和恐吓,或其他非法手段,或以非法对价取得汇票或汇票之承兑,或违反诚信,或在等同欺诈之情况下流通转让汇票,则按照本法含义,该汇票转让人之所有权存有缺陷。也就是说,如双花的攻击者被认定为欺诈,那么因攻击得益属于非法收入。
但是,数字货币交易过程中产生的单据是否属于汇票或者支票,能否适用《汇票法》之规定尚且存疑。目前比特币交易也尚无专有法律保护,此前BTG、ZEN和VTC发生的双花攻击事件,记者均未查询到攻击者受到法律惩罚的后续报道。因此,若发生双花攻击,受害者可能收到的赔偿只能来源于平台。
鉴于VTC近期受到攻击后价格重创,名誉受损至今未恢复过来,BSV除了保证攻击不会发生和保证赔偿外,似乎还需要加强安全性工作,单纯指控攻击者为诈欺是不能避免攻击的。毕竟如上所述,双花攻击的成功还是需要有一丢丢运气的。
在熊市中,51%攻击或将变得越来越普遍。根据Crypto51的数据显示,截至周五,对Vertcoin的51%攻击每小时仅花费131美元,比特币攻击每小时则需要花费226000美元。相较于主流货币而言,山寨币更容易也更经常受到51%攻击,对山寨币进行攻击成本更少,市场上一些代币的一小时攻击成本甚至为零。
作者:共享财经梦洁 责任编辑:Alain
(本文系共享财经原创,转载请注明出处及作者)
添加新手交流群:币种分析、每日早晚盘分析
添加助理微信,一对一亲自指导:YoYo8abc
