比特幣怎麼解決雙花攻擊

⑴ 入門科普：什麼是雙花

想要了解區塊鏈，首先要熟悉區塊鏈相關的各種名詞。就比如我們今天講到的「雙花」，可能有人就要問，雙花是什麼花？哈哈哈，開玩笑，讓我們來學習一下什麼是「雙花」吧。

01

「雙花」是什麼？

雙重支付又名「雙花」，也就是雙重花費的意思。 舉個例子：如果我錢包裡面有100元，我可以去購買等值的物品。當我去商店後，發現台燈和桌子都是100元，那我只能買其中一樣東西。而我們所說的雙花問題，正好與之相反，同樣的100元，我可以購買兩樣東西。

在加密貨幣系統中，由於數據的可復制性，使得系統可能存在同一筆數字資產被重復使用的情況 ，這也稱之為雙花，又叫雙重消費攻擊。

02

雙花問題是如何發生的？

在區塊鏈系統中，雙花問題會在以下情況下出現：

1、由於共識機制導致區塊確認時間長，用一個數字貨幣去進行一次交易，可以在這筆交易還未被確認完成前，進行第二筆交易。

2、 控制算力來實現雙花 ，第一次交易被驗證通過並被記錄入區塊後，在該網路中有更高的算力驗證出新的更長鏈條，在該鏈條中這筆錢被第二次花費，由於第二次花費的區塊鏈條更長使第一次交易區塊所在鏈條為無效鏈條，這樣一來，第一次交易所在的區塊鏈被區塊鏈網路放棄，第一次花費的錢就又回到自己賬戶了，就導致了雙花問題。

03

比特幣如何避免雙花問題？

為了解決雙花問題，我們日常的數字資產使用依賴於第三方信任機構進行。這類機構對數據進行中心化管理，並通過實時修改賬戶余額的方法來防止雙重支付的出現。而作為去中心化的點對點價值傳輸系統， 比特幣通過UTXO、時間戳等技術的整合來解決雙花問題。

1、首先每筆交易都要先確認對應比特幣之前的情況，要檢查它是否存在於用戶的UTXO中。如果不在，那麼該交易會被系統拒絕。

2、如果用戶用同一筆UTXO付給兩個人，系統中的節點只確認先接收到的那一筆。

3、當兩筆時間上很接近的交易被不同節點確認，區塊鏈將發生分叉。剩餘節點選擇在他們認為的最長鏈上構建新的區塊。

4、當其中一筆交易被6個節點確認後，它將成為系統最長鏈，可以認為這筆交易獲得了最終的確認。

⑵ 比特幣機制研究

現今世界的電子支付系統已經十分發達，我們平時的各種消費基本上在支付寶和微信上都可以輕松解決。但是無論是支付寶、微信，其實本質上都依賴於一個中心化的金融系統，即使在大多數情況這個系統運行得很好，但是由於信任模型的存在，還是會存在著仲裁糾紛，有仲裁糾紛就意味著不存在 不可撤銷的交易 ，這樣對於 不可撤銷的服務 來說，一定比例的欺詐是不可避免的。在比特幣出來之前，不存在一個 不引入中心化的可信任方 就能解決在通信通道上支付的方案。
比特幣的強大之處就在於：它是一個基於密碼學原理而不是依賴於中心化機構的電子支付系統，它能夠允許任何有交易意願的雙方能直接交易而不需要一個可信任的第三方。交易在數學計算上的不可撤銷將保護 提供不可撤銷服務 的商家不被欺詐，而用來保護買家的 程序化合約機制 也比較容易實現。

假設網路中有A, B ,C三個人。
A付給B 1比特幣 ，B付給C 2比特幣 ，C付給A 3比特幣 。
如下圖所示：

為了刺激比特幣系統中的用戶進行記賬，記賬是有獎勵的。獎勵來源主要有兩方面：

比特幣中每一筆交易都會有手續費，手續費會給記賬者

記賬會有打包區塊的獎勵，中本聰在08年設計的方案是： 每10分鍾打一個包，每打一個包獎勵50個比特幣，每4年單次打包的獎勵數減半，即4年後每打一個包獎勵25個比特幣，再過四年後就獎勵12.5個比特幣... 這樣我們其實可以算出比特幣的總量：

要說明打包的記錄以誰為準的問題，我們需要引入一個知名的 拜占庭將軍問題 （Byzantine failures）。拜占庭將軍問題是由萊斯利·蘭伯特提出的點對點通信中的基本問題。含義是在存在消息丟失的不可靠信道上試圖通過消息傳遞的方式達到一致性是不可能的。

假設有9個互相遠離的將軍包圍了拜占庭帝國，除非有5個及以上的將軍一起攻打，拜占庭帝國才能被打下來。而這9個將軍之間是互不信任的，他們並不知道這其中是否有叛徒，那麼如何通過遠距離協商來讓他們贏取戰斗呢？

口頭協議有3個默認規則：
1.每個信息都能夠被准確接收
2.接收者知道是誰發送給他的
3.誰沒有發送消息大家都知道
4.接受者不知道轉發信息的轉發者是誰
將軍們遵循口頭規則的話，那就是下面的場景：將軍1對其他8個將軍發送了信息，然後將軍2~9將消息進行轉達（廣播），每個將軍都是消息的接受者和轉發者，這樣一輪下來，總共就會有9×8=72次發送。這樣將軍就可以根據自己手中的信息，選擇多數人的投票結果行動即可，這個時候即便有間諜，因為少數服從多數的原則，只要大部分將軍同意攻打拜占庭，自己就去行動。
這個方案有很多缺點：
1.首先是發送量大，9個將軍之間要發送72次，隨著節點數的增加，工作量呈現幾何增長。
2.再者是無法找出誰是叛徒，因為是口頭協議，接受者不知道轉發信息的轉發者是誰，每個將軍手裡的數據僅僅只是一個數量的對比：

這里我們假設有3個叛徒，在一種最極端的情況下即叛徒轉發信息時總是篡改為「不進攻」，那麼我們最壞的結果就如上圖所示。將軍1根據手裡的信息可以推出要進攻的結論，卻無法獲知將軍裡面誰是叛徒。
這樣我們就有了方案二：書面協議。

書面協議即將軍在接受到信息後可以進行簽字，並且大家都能夠識別出這個簽字是否是本人，換種說法就是如果有人篡改簽字大家可以知道。書面協議相對比口頭協議就是增加了一個認證機制，所有的消息都有記錄。一旦發現有人所給出的信息不一致，就是追查間諜。
有了書面協議，那麼將軍1手裡的信息就是這樣的：

可以很明顯得看出，在最壞的一種情況——叛徒總是轉發「不進攻」的消息之下，將軍7、8、9是團隊里的叛徒。
這個方案解決了口頭協議里歷史信息不可追溯的問題，但是在發送量方面並沒有做到任何改進。

在我們的示例中，比特幣系統里的每個用戶發起了一筆交易，都會通過自己的私鑰進行簽名，用數學公式表示就是：

所以之前的區塊就變成了這樣：

這樣每一筆交易都由交易發起者通過私鑰進行數字簽名，由於私鑰是不公開的，所以交易信息也就無法被偽造了。

如書面協議末尾所說的那樣，書面協議未能解決信息交流過多的問題。當比特幣系統中存在上千萬節點的時候，如果要互相廣播驗證，請求響應的次數那將是一個非常龐大的數字，顯然勢必會造成網路擁堵、節點處理變慢。為了解決這個問題，中本聰乾脆讓整個10分鍾出一個區塊，這個區塊由誰來打包發出呢？這里就採用了工作量證明機制(PoW)。工作量證明，說白了就是解一個數學題，誰先解出來數學題，誰就能有打包區塊的權力。換在拜占庭將軍的例子中就是，誰先做出數學題，誰就成為將軍們裡面的總司令，其他將軍聽從他發號的命令。

首先，礦工會將區塊頭所佔用的128位元組的字元串進行兩次sha256求值，即：

這樣求得一個值Hash，將其與目標值相比對，如果符合條件，則視為工作量證明成功。
工作量證明成功的條件寫在了區塊鏈頭部的 難度數 欄位，它要求了最後進行兩次sha256運算的Hash值必須小於定下的目標值；如果不是的話，那就改變區塊頭的 隨機數 （nonce），通過一次次地重復計算檢驗，直到符合條件為止。

此外， 比特幣有自己的一套難度控制系統，使得比特幣系統要在全網不同的算力條件下，都保持10分鍾生成一個區塊的速率。這也就意味著：難度值必須根據全網算力的變化進行調整。難度調整的策略是由最新2016個區塊的花費時長與期望時長（期望時長為20160分鍾即兩周，是按每10分鍾一個區塊的產生速率計算出的總時長）比較得出的，根據實際時長與期望時長的比值，進行相應調整（或變難或變易）。也就是說，如果區塊產生的速率比10分鍾快則增加難度，比10分鍾慢則降低難度。

PoW其實在比特幣中是做了以下的三件事情。

這樣可以防止一台高性能機器同時跑上萬個節點，因為每完成一個工作都要有足夠的算力。

有經濟獎勵就會加速整個系統的去中心化，也鼓勵大家不要去作惡，要積極地按照協議本來的執行方式去執行。(所以說，無幣區塊鏈其實是不可行的，無幣區塊鏈一定導致中心化。)

也就是說，每個節點都不能以自身硬體條件去控制出快速度。現在的比特幣上平均10分鍾出一個塊，性能再好的機器也無法打破這個規則，這就能夠保證 區塊鏈是可以收斂到共同的主鏈上的 ，也就是我們所說的共識。

綜上，共識只是PoW三個作用中的一點，事實上PoW設計的作用有點至少有這么三種。

默克爾樹的概念其實很簡單，如圖所示

這樣，我們區塊的結構就大致完整了，這里分成了區塊頭和區塊體兩部分。

區塊鏈的每個節點，都保存著區塊鏈從創世到現在的每一區塊，即每一筆交易都被保存在節點上，現在已經有幾百個GB了。
每當比特幣系統中有一筆新的交易生成，就會將新交易廣播到所有的節點。每個節點都把新交易收集起來，並生成對應的默克爾根，拼接完區塊頭後，就開始調整區塊頭里的隨機數值，然後就開始算數學題

將算出的result和網路中的目標值進行比對，如果是結果是小於的話，就全網廣播答案。其他礦工收到了這個信息後，就會立馬放下手裡的運算，開始下一個區塊的計算。
舉個例子，當前A節點在挖38936個區塊，A挖礦節點一旦完成計算，立刻將這個區塊發給它的所有相鄰節點。這些節點在接收並驗證這個新區塊後，也會繼續傳播此區塊。當這個新區塊在網路中擴散時，每個節點都會將它作為第38936個區塊(前一個區塊為38935)加到自身節點的區塊鏈副本中。當挖礦節點收到並驗證了這個新區塊後，它們會放棄之前對構建這個相同高度區塊的計算，並立即開始計算區塊鏈中下一個區塊的工作。
整個流程就像下一張圖所展示的這樣：

簡單來說，雙花問題是一筆錢重復花了兩次。具體來講，雙花問題可分為兩種情況：
1.同一筆錢被多次使用；
2.一筆錢只被使用過一次，但是通過黑客攻擊或造假等方式，將這筆錢復制了一份，再次使用。
在我們生活的數字系統中，由於數據的可復制性，使得系統可能存在同一筆數字資產因不當操作被重復使用的情況，為了解決雙花問題，日常生活中是依賴於第三方的信任機構的。這類機構對數據進行中心化管理，並通過實時修改賬戶余額的方法來防止雙重支付的出現。而作為去中心化的點對點價值傳輸系統，比特幣通過UTXO、時間戳等技術的整合來解決雙花問題。

UTXO的英文全稱是 unspent transaction outputs ，意為 未使用的交易輸出 。UTXO是一種有別於傳統記賬方式的新的記賬模型。
銀行里傳統的記賬方式是基於賬戶的，主要是記錄某個用戶的賬戶余額。而UTXO的交易方式，是基於交易本身的，甚至沒有賬戶的概念。在UTXO的記賬機制里，除了貨幣發行外，所有的資金來源都必須來自於前面某一個或幾個交易。任何一筆的交易總量必須等於交易輸出總量。UTXO的記賬機制使得比特幣網路中的每一筆轉賬，都能夠追溯到它前面一筆交易。
比特幣的挖礦節點獲得新區塊的挖礦獎勵，比如 12.5 個比特幣，這時，它的錢包地址得到的就是一個 UTXO，即這個新區塊的幣基交易（也稱創幣交易）的輸出。幣基交易是一個特殊的交易，它沒有輸入，只有輸出。
當甲要把一筆比特幣轉給乙時，這個過程是把甲的錢包地址中之前的一個 UTXO，用私鑰進行簽名，發送到乙的地址。這個過程是一個新的交易，而乙得到的是一個新的 UTXO。
這就是為什麼有人說在這個世界上根本沒有比特幣，只有 UTXO，你的地址中的比特幣是指沒花掉的交易輸出。
以Alice向Bob進行轉賬的過程舉例的話：

UTXO 與我們熟悉的賬戶概念的差別很大。我們日常接觸最多的是賬戶，比如，我在銀行開設一個賬戶，賬戶里的余額就是我的錢。
但在比特幣網路中沒有賬戶的概念，你可以有多個錢包地址，每個錢包地址中都有著多個 UTXO，你的錢是所有這些地址中的 UTXO 加起來的總和。
中本聰發明比特幣的目標是創建一個點對點的電子現金，UTXO 的設計正可以看成是借鑒了現金的思路：我們可能在這個口袋裡裝點現金，在那個櫃子角落裡放點現金，在這種情況下不存在一個賬戶，你放在各處的現金加起來就是你所有的錢。
採用 UTXO 設計還有一個技術上的理由，這種特別的數據結構可以讓雙重花費更容易驗證。對比一下：

⑶ 比特幣出現漏洞，手把手帶你發起攻擊，萬一暴富了呢

針對所有的支付系統，有一種攻擊方式叫作 雙花攻擊 。所謂雙花攻擊就是指一筆資金被花費多次，攻擊者先將資金轉出，獲得收益後通過攻擊的手段撤銷該筆轉賬，讓資金重新回到攻擊者的賬戶上。那麼我們能否對比特幣發起雙花攻擊並從中獲利呢？答案是肯定的！下面讓我帶你一起對比特幣系統發起攻擊。

在帶領大家發起攻擊之前，我們需要先了解一下比特幣的轉賬原理，這是我們發起攻擊的預備知識。

在比特幣系統中，用戶想要發起一筆轉賬，首先要把轉賬信息組裝好，就像填寫銀行支票一樣，寫好付款方賬戶，收款方賬戶，轉賬金額，然後使用加密技術對轉賬信息簽名，我們把這種簽名好的轉賬請求叫作交易。交易被比特幣系統處理以後，付款方的賬戶就會被扣除指定金額，收款方的賬戶就會增加指定金額。

用戶的交易會被發送給比特幣系統中的節點，節點收到交易後將其放在一個新的區塊中，然後對這個區塊進行哈希計算，也就是之前文章所說的計算數學題。哪一個節點優先計算出了這個區塊的數學題答案，就獲得了這個區塊的打包權，被這個節點打包進區塊的交易就相當於成交了，然後所有的節點會在新區塊的基礎上開始計算下一個區塊的數學題。

知道了比特幣的轉賬原理，下面我們就來看一下比特幣的漏洞到底在哪裡！

剛才我們說誰先算出答案誰負責打包區塊，那如果有兩個節點同時做出了同一個區塊的答案該怎麼辦呢？為了解決這個問題，比特幣系統設計了一個特殊的機制，叫作最長鏈原則。

通過上面的描述我們可以看出，比特幣的這條鏈是有可能分叉的，分叉以後會以最長的鏈為准，那麼在較短的分叉上的區塊就被廢棄了。 這不正為我們攻擊比特幣系統帶來了可能性嗎！

你可能已經想到了，既然比特幣系統只認最長的那條鏈，我們是不是可以通過這樣的方式對比特幣進行雙花攻擊：

至此，你之前轉出的比特幣還在你的賬戶上，並且得到了你想要的東西，所以你的攻擊成功了。

對比特幣的攻擊真的這么簡單嗎？答案當然是否定的！雖然我們說可以通過上述方法對比特幣發起攻擊，但是攻擊是要付出代價的。

所以，如果你想要創建一個新的分叉，並且超過主鏈的區塊長度，那麼你需要比主鏈上所有節點的計算速度加在一起都要快。要想實現這樣的結果，唯一的做法就是你要收買比特幣系統中超過51%的節點算力，這就是比特幣的51%攻擊原理。

想要攻擊比特幣系統並不是不可能，但是需要付出的代價可能遠遠超過作惡所獲得的收益。在比特幣系統中，節點越多，算力越強，攻擊比特幣系統的成本就越高，比特幣系統就越安全。比特幣越安全，它的價值就越高，就會吸引更多的節點加入來競爭比特幣獎勵。更多的節點進一步促進了系統的安全性，這是一個正向循環。

51%攻擊不只是針對比特幣的，所有採用 工作量證明共識演算法 的區塊鏈都面臨著這個問題。對於已經日趨成熟的比特幣系統來說，攻擊比特幣確實是不劃算的，而且隨著系統節點的越來越多，攻擊比特幣幾乎成為了不可能的事情。但是一些新的鏈，在其剛起步的時候節點和算力還不多，這種攻擊確實是真實有效的，並且這種攻擊事件時有發生。

⑷ 區塊鏈鼻祖比特幣之8：分叉帶來的雙花支付、51%攻擊與解決辦法

分叉

前面講到了比特幣通過區塊鏈+工作量證明的獨特設計來解決了時間順序，但是不能保證在同一時刻有兩個節點算出了正確的解，雖然這種可能性很低很低。這就帶來了區塊的分叉。

雖然說幾乎同時有兩個節點計算出這一數學問題的可能性微乎其微，但是仍然存在這樣的可能性，所以分叉就以為著同一個區塊的後面可能會跟上兩個不同的區塊。

規則的打破一直要到下一個區塊被人解開。則會立即轉向最長的區塊，而那些短的區塊則會被拋棄。數學問題使得區塊很難被同時拆解。要連續發生多次更是困難。最終區塊鏈會穩定下來。也就是說所有人對最後幾個區塊順序達成共識。分叉意味著，譬如，若你的交易出現在較短的支鏈，它就會失去進入區塊鏈的位置。一般而言，只代表他會回到未確認交易池。然後被納入到下一個區塊。

比特幣網路如何解決分叉帶來的雙花支付

可惜，交易失去區塊位置的潛在可能，給了本來定序系統防範的重復支付攻擊機會。考慮下面的一個攻擊者A，其首先用自己的比特幣交換B節點的貨物，其立即又支付給自己。然後其通過努力的製造更長的鏈條來讓自己的支付替代掉B節點的支付，從而實現了雙重支付，B節點既得不到錢，還失去了貨物。

這時交易會退回到未確認池中，因為A節點已經利用參照同樣的input交易取而代之。節點就會認為Bob的交易無效。因為已使用掉。

你可能會猜測A節點會預先的計算出一支區塊鏈，然後抓住時機發布到網路。但是每個區塊的數學謎題阻擋了這個可能性。如前面所訴，解開區塊是猜測出一個隨機數的過程。一旦得出答案，解出的哈希值就會成為指紋一樣的區塊識別。只要區塊內容有一丁點變化，下一個區塊的參考值就會完全不同。此機制的結果就是無法在區塊鏈中置換區塊。在得到前一個區塊之前，下位區塊無法被解開。前一個區塊的指紋也是雜湊函數的引數之一。

同時，該工作量證明機制還解決了在集體投票表決時，誰是大多數的問題。如果決定大多數的方式是基於IP地址的，一IP地址一票，那麼如果有人擁有分配大量IP地址的權力，則該機制就被破壞了。而工作量證明機制的本質則是一CPU一票。「大多數」的決定表達為最長的鏈，因為最長的鏈包含了最大的工作量。如果大多數的CPU為誠實的節點控制，那麼誠實的鏈條將以最快的速度延長，並超越其他的競爭鏈條。如果想要對業已出現的區塊進行修改，攻擊者必須重新完成該區塊的工作量外加該區塊之後所有區塊的工作量，並最終趕上和超越誠實節點的工作量。我們將證明，設想一個較慢的攻擊者試圖趕上隨後的區塊，那麼其成功概率將呈指數化遞減。另一個問題是，硬體的運算速度在高速增長，而節點參與網路的程度則會有所起伏。為了解決這個問題，工作量證明的難度(the proof-of-work difficulty)將採用移動平均目標的方法來確定，即令難度指向令每小時生成區塊的速度為某一個預定的平均數。如果區塊生成的速度過快，那麼難度就會提高。

如果有一台超級電腦，能夠在區塊解題中獲勝？

即便是一台超級電腦，或者時幾百上千台電腦也很難贏得解一個區塊的勝利，因為競爭對手不是任一台電腦，而是整個比特幣網路。你可以用買彩票來比擬。操作千百台電腦，如同買了千百張彩票一樣。

51%攻擊是指的什麼

根據前面的例子，我們知道，要想有50%的概率領先其他人解題得到勝利，就需要掌握全網50%以上的算力。要連續領先他人解出區塊，掌握的運算能力還需要高得多。所以區塊鏈中的交易是受到數學競賽所保護。惡意用戶必須和整個網路較量。區塊連接建立的結果，使得在支鏈越前方的交易越安全。惡意的用戶必須在更長的時間贏過全網路，來達成重復支付，替換前面的區塊鏈。所以，系統只有支端末尾易受到重復支付攻擊。這也是為什麼系統建議多等幾個區塊，才能確認收款成功。

個人博客：https://dreamerjonson.com/

⑸ 雙花理論是什麼概念

在學習區塊鏈的過程中，大家一定對會聽到「雙花」這個詞，意思就是雙重支付，或者更直白點就是一筆資金被花費了兩次。這篇文章我們來簡單的分析一下為什麼會有雙花，比特幣是如何避免雙花的。

在傳統的交易中，因為有銀行這樣的中心化機構，所以是不會存在雙花問題的：每一筆支付都將從你的銀行賬戶中扣除相應的資金，所有的明細在銀行都有記錄。但是在比特幣中，因為沒有賬戶的概念，而是引入了UTXO即未花費交易輸出。因為沒有銀行這樣的中心化機構的保證，當發生一筆交易時就可能存在著雙花的危險：比方說A有一個比特幣，然後他同時構造兩筆交易T1和T2來花費這1個比特幣，其中一個給了B，從B那裡買件衣服，一個給了C，從C那裡買雙鞋。如果不引入某種機制來避免這種情況，那作為數字貨幣的比特幣將沒有任何存在的意義。接下來就來分析一下比特幣是如何做到防止這種「雙花」攻擊的。

(1) 正常情況

首先我們來看看正常情況，說白了就是絕大多數時候，區塊鏈的共識機制就能將雙花消滅在萌芽狀態。我們還是以上面提到的例子來做說明：

假設A構造了兩筆交易T1和T2，將自己價值1btc的UTXO分別轉給了B和C，妄圖同時從B和C那裡獲得好處。然後A幾乎在同一時間將構造好的這兩筆交易廣播至網路。

假設網路中的礦工節點先收到了交易T1，發現這筆交易的資金來源確實沒有被花費過，於是將T1加入到自己的內存交易池中等待打包進區塊。

大部分情況下，這個礦工節點會在不久後又收到交易T2，此時因為T2所指向的交易輸入與已經加入交易池的T1相同，於是礦工節點會拒絕處理該交易。網路中其他的礦工節點都類似，因此A試圖雙花的嘗試胎死腹中。

(2) 分叉情況

上面說的是正常的情況，但是也有非正常的情況要考慮：假設礦工節點M1和M2幾乎在同一時間挖出了區塊，並且很不幸M1挖到區塊時只收到了交易T1，而M2挖到的區塊時只收到了交易T2，這樣交易T1和T2被分別打包進兩個區塊。因為這兩個區塊是差不多同一時間被挖出，於是造成了區塊鏈的分叉：

網路中某些節點（可能是離M1近的）先收到了M1打包的區塊BLK1，於是用該區塊延長自己的區塊鏈，而另外一些節點（鄰近M2的）則先收到M2打包的區塊BLK2，用該區塊延長自己的區塊鏈，於是整個區塊鏈網路

⑹ 想知道比特幣持有權有保障嗎娛樂場怎樣解決問題

具體來說比特幣持有權的保障主要依賴於其技術保障、去中心化特性、早期礦工的持續參與、網路攻擊難度較高以及交易安全性等方面，經過多年的印證，其安全性還是比較強的，只是比特幣的波動無法避免。比特幣娛樂場通過採用UTXO技術來解決雙花問題，X.Game認為今年需要謹防投資者撤資的風險，畢竟僅兩個月比特幣的波動比較大。