雙重支付

雙重支付(又稱一幣多付双花攻击[1]double-spending)是同一筆數位貨幣可以被重複花用兩次或更多次的情形,是一種數位貨幣失敗模式的構想。因為數位貨幣是採取電子檔案的型態,而電子檔案可被複製,所以花用數位貨幣,能造成不從原持有者扣除已花用的金額,卻能支付「購買」商品與服務的消費的現象,這將憑空多出已支付但未扣除的金額,或是使收款者憑空收到多重支付的金額,此現象讓整體的數位貨幣流通量增加,造成「通貨膨脹」而導致數位貨幣貶值,從而不再讓人信任並願意持有及流通[2][3]。任何數位貨幣都有防止雙重支付的措施。

受信任的第三方

通常由線上受信任的第三方來驗證一個數位token是否被花用過[3] ,這在金融機構的帳戶存款、電子票證、遊戲點數、數位小額支付的系統中採用。受信任的第三方也會使用密碼學與雜湊運算,防止數位貨幣出現雙重支付的狀況。

這在信任和資訊安全的角度看都是单点脆弱性

去中心化

在2007年,數個分散式的雙重支付防範方法被提出[4][5],運用於加密貨幣與與其底層的區塊鏈技術。

於2009開始運作的首個加密貨幣比特幣使用了工作量證明(PoW)來避免受信任第三方的需求。交易被記錄於公開的區塊鏈上,防止任何人雙重支付[6],除非企圖攻擊者能控制全網路超過50%的運算能力[7]

區塊鏈中的雙花攻擊案例

在2018年5月,有恶意矿工通过至少51%的全网算力,对当时的全球第26大加密货币比特幣黃金(Bitcoin Gold)进行双花攻击(双重支付),造成了千万美元的损失[8]。此次攻击引起了一些对于去中心化以及工作量證明(PoW)机制的质疑[1]。有人因而提出,採用持有量證明(PoS)機制的貨幣較比特幣安全,但同年6月,360公司發聲明称EOS鏈(EOS使用DPOS機制,標榜去中心化)存在一項重大漏洞,正基于区块链网络去中心化的计算特点,一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。[9]

2019年1月5日,ETC 以太坊經典遭受了雙花攻擊,攻擊者總共獲取了219,500个ETC,當時價值约合110万美元。[10]

參見

參考資料

  1. . 中国经营网. 2018-06-01 [2018-06-04]. (原始内容存档于2018-08-17).
  2. The Double Spending Problem and Cryptocurrencies 页面存档备份,存于. Social Science Research Network (SSRN). Accessed 24 December 2017.
  3. Mark Ryan. . School of Computer Science, University of Birmingham. [2010-07-12]. (原始内容存档于2020-11-01).
  4. Jaap-Henk Hoepman. . 2008. arXiv:0802.0832v1可免费查阅 [cs.CR].
  5. Osipkov, I.; Vasserman, E. Y.; Hopper, N.; Kim, Y. : 41. 2007. doi:10.1109/ICDCS.2007.91.
  6. Joshua Kopstein. . The New Yorker. 12 December 2013 [30 December 2014]. (原始内容存档于2014-12-31). The network’s "nodes"—users running the bitcoin software on their computers—collectively check the integrity of other nodes to ensure that no one spends the same coins twice. All transactions are published on a shared public ledger, called the "block chain"
  7. . Investopedia. [2018-05-24]. (原始内容存档于2021-01-26). They would also be able to reverse transactions that were completed while they were in control of the network, meaning they could double-spend coins.
  8. . CCN. 2018年5月23日 [2018年6月4日]. (原始内容存档于2020年11月30日).
  9. . tech.163.com. 2018-06-02 [2019-01-07]. (原始内容存档于2020-02-01) (中文(中国大陆)).
  10. . CoinDada. [2023-08-15]. (原始内容存档于2023-08-15).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.