比特币双花不可避免的网络功能，合法与否

双重支出是比特币（BTC）诞生以来一直存在的一个问题，根据ZenGo的最新报告，它在BRD，Ledger Live和Edge等加密货币钱包中仍然存在。

尽管自ZenGo指出这一差异以来，这些公司已经更新了其产品，但据推测，数百万的加密用户可能已经暴露于这种被称为BigSpender的漏洞。 受影响的加密钱包公司之一莱杰（Ledger）甚至声称此漏洞只是用户体验漏洞。

什么是双重支出？

双花是在数字现金平台上出现的一个缺陷，其中单个数字令牌可以被多次使用。 尽管这不是区块链和加密货币独有的弱点，但对于加密用户而言，这已成为一个非常重要的问题。 使用集中式货币，此问题的解决办法是拥有一个可信任的第三方来验证令牌是否已被使用。

对于像比特币这样的去中心化货币，独特的卖点是它们提供了一个不与任何中央银行链接的系统，双花问题试图通过让许多服务器存储最新的公众副本来解决。交易分类帐。

这种方法面临的障碍是，一旦广播，交易将在稍有不同的时间到达每个服务器，并且如果两个交易尝试花费相同的令牌，则每个服务器将认为第一个是有效的，并使第二个交易无效。 如果这两台服务器不同意，那么将无法调和真实的平衡，因为每台服务器的观察结果都是有效的。 Cointelegraph与NDAX的创始人兼首席执行官Bilal Hammoud谈了此事，NDAX是加拿大的一家加密货币交易所，他说，尽管经常出现问题，但比特币确实有一个预防系统：

“比特币网络采取了多种措施来防止此类攻击，例如产生平均大约10分钟的1个区块所需的时间，以及建议6次确认的建议，这使得几乎不可能撤消交易，除非攻击者拥有显着的网络哈希能力。”

合法和欺诈的方式

加密用户或实体可以采用多种方式进行双重消费。 尽管其中一些方法是合法的，但毫不奇怪，大多数方法都是欺诈性的。 一些著名的双花技术是种族攻击，芬尼攻击，Vector76攻击，上述的BigSpender攻击以及对比特币网络的主要威胁，即51％攻击。

当商户或接收方接受零确认的交易时，就会发生种族攻击（也称为“收费代替”攻击）。 这是最常见的双花交易，用户将一笔交易发送给商家，一旦交易被接受并交付了商品，攻击者便将冲突的交易发送到另一个地址并收取更高的交易费用，迫使其成为在原始交易之前经过验证。 对于这种攻击，Hammoud评论：

“这类交易并不总是欺诈的。 像NDAX这样的交易所通常会执行这些交易，因为它们使用称为RBF（按费用替换）的方法控制比特币节点以反转交易，从而使交易费用低，并且他们需要交易进行得更快，或者如果交易的用户交换发送到错误的地址，并且交换尝试撤消交易。”

但是，芬尼（Finney）攻击是一种欺诈性的双重支出，严重依赖于网络哈希率，需要矿工的参与。 在当前情况下，这种类型的攻击极为罕见，因为它要求比特币的哈希率必须非常低。 Vector76攻击也是罕见的攻击，是Finney和种族攻击的组合。

比特币网络面临的主要威胁是51％的攻击，如果一群控制该网络超过51％的哈希值的矿工同意重组交易，则可能会发生这种攻击。 这使攻击者可以通过中断该网络上某些甚至所有用户之间的付款来防止新交易被确认。 这种攻击还使得有可能撤消已经完成的交易，从而导致了双花问题。

比特币叉的一个分支，比特币黄金（BTG）在2018年和2020年两次遭受此类攻击，其网络受到这种攻击。哈姆穆德表示，对于这种特殊类型的攻击和攻击者，比特币不太可能受到它的影响：这种类型的攻击极不可能发生，因为它威胁到整个网络的完整性，只有矿工决定破坏整个比特币价值而使之无用时，这种攻击才能得到协调。”

加密解决方案

加密货币公司/钱包检测到两次消费尝试的方式是通过使用哈希。 哈希是使用算法创建的，对于加密货币中的区块链管理必不可少，因为这些长长的数字串可作为工作量证明。 当通过哈希函数运行给定的一组数据时，将仅生成一个唯一的哈希。 与原始生成的哈希值相比，任何微小的更改都会创建一个完全无法识别的哈希值。 用于创建此类哈希的算法称为共识算法。

尽管在区块链网络上使用了这些共识算法，但仍有一些双花的实例被发现，在这些实例中，用户或企业本身都受到了影响。 Stasis的创始人兼首席执行官Gregory Klumov是欧元支持的稳定币的发行人，他与Cointelegraph谈了为何问题仍然存在的原因：

“存在集中和分散的风险。 在第一种情况下，有几个故障破解点，您可以拥有所有权或资产或其他任何东西。 在分散网络的情况下，必须对大多数网络进行控制以进行攻击。 别无选择，因此正在争论哪种模型从长远来看将是可持续的。”

但是，有些人认为这是系统中的固有缺陷。 分散式云平台Hypersphere的创始人Evgen Verzun在接受Cointelegraph采访时透露：“这是基本缺陷之一，因此系统创建者应始终记住这一点，并设计避免它们的共识算法。” 但是，Hammoud对双重支出的性质持更为宽松的看法，使攻击者比系统本身承担更大的责任：

“双重支出不一定是问题或设计缺陷。 大多数用户出于正当理由使用双花。 […] 不幸的是，一些不良行为者确实利用了这一优势，只需遵循上述规则，例如等待必要的确认并禁用与商人节点的传入连接，就可以阻止95％的此类攻击。”

加密钱包公司可以做什么？

Verzun表示，由于加密钱包可能仅被视为通往区块链或访问接口的大门，因此只能采取有限的措施来消除双花的风险，他说钱包可以实施禁止设置低价规则。交易费用或建立将资金保留的分类帐系统。 他补充说：“但是不幸的是，没有一个钱包能做到万无一失，因为攻击者可以简单地运行自己的节点或从钱包提供商中提取种子并使用第三方来执行攻击。”

由于该镇目前的讨论是最近对各种被称为“ BigSpender”的加密钱包公司的RBF攻击，因此商家，用户和公司可以采取一些行动来减少将来遭受这些攻击的机会。 Hammoud回应了Verzun的建议，并指出：“另一种措施是实施冷静期，钱包提供商阻止用户在发送交易或付款的20分钟内导出其私人种子，”并补充说：

“商人和用户可以通过在区块链上等待6个确认来阻止这些攻击。 通过禁用传入的网络连接并确保它们已连接到建立良好的节点，一些商家和公司也可以接受少于6个的确认。”

尽管这些解决方案在概念上很简单，但通常很难实施。 现在，取决于钱包公司，商人和用户的安全创新过程，才能确定这些双重花钱的壁画在将来发生的可能性。 考虑到会影响商户并最终影响整个区块链行业的金钱风险，更重要的是声誉风险，这些创新应成为所有相关方的优先事项。

—-

原文链接：https://cointelegraph.com/news/bitcoin-double-spends-an-inevitable-network-feature-legitimate-or-not

原文作者：Cointelegraph By Anirudh Tiwari

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。