这朵罪恶之「花」或令区块链永无宁日

查看原文

其他

这朵罪恶之「花」或令区块链永无宁日

零界 31QU 2019-04-09

31区ID:blockchain31

从4月4日到5月27日，一个月时间，XVG项目遭受到3次双花攻击。

5月25日，比特黄金也遭受双花攻击，导致1860万美元的资金损失。是数字货币领域第一次真正意义上的双花事件。

那么，双花到底是什么「花」。

什么是双花？

双花，简单理解就是同一笔资金以某种方式被花费了两次。目的就是获益。

在区块链上，交易进行之前，都会对币交易进行检查，如果这笔交易之前已经被标记为花掉，那么新的交易会被拒绝。

一笔交易，在被区块记录之前，如果重新发起同样的交易，就会被区块拒绝。

如何成功发动一笔双花攻击？

网络攻击者想要两次花费自己的数字资产。

第一步，先将某种加密货币卖掉，兑换成法币后，准备攻击网络，这个过程越快越好。

第二步，这个交易完成以后，链条上至少有一个区块记录了这笔交易。攻击进行得越早，记录交易的区块就会越少，攻击成功的可能性就会越大。

第三步，发起攻击。攻击者从记录交易区块的上一个区块开始重新记账。这个时候就会生成两条链，一条老链，一条新链。只要攻击者算力够大，新链条就可以追上老的链条。例如，链条上第10个块记录了转账交易，攻击者就从第9个区块开始攻击。如果攻击者拥有全网1%的算力，那么获得一个区块记账权的概率就是1%。连续获得2个区块记账权的概率就是0.01%。

如果攻击者拥有的算力达到了全网51%以上，攻击者追上原来链条的就是时间问题了。

5月25日发生在比特黄金上的双花攻击就是采用这种方式进行的。

打个比方，将区块链比作高速公路，正常情况下，所有矿工都在路上开车竞争，比拼速度。谁的速度快，谁就能拿到大奖。

这时候，打算发起双花攻击者开了一辆法拉利汽车，同时他可以用自己的超能力封掉原来的高速公路，重新开辟一条其他矿工都不知道的道路，这个时候攻击者就可以轻松甩掉竞争者。

当这位攻击者拿到前方的奖励之后，就重新运用自己的超能力打开正常的道路，以防止其它竞争者发新问题。

看不见的背后，有人在窥视你的数字资产

区块链是这样解决双花问题的

那么比特币是如何解决双花问题的呢？作为「点对点的电子现金支付系统」，主要通过「UTXO」与「时间戳」系统来解决此问题。

UTXO

UTXO（unspend transaction output的缩写），意思是未花费的交易输出。UTXO指的是被锁定的、不可再分割的、记录在区块网络上的一定数量的比特币。一个交易者持有的比特币，是以UTXO的形式被记录在区块链网络中的，而一笔交易地址中的比特币数量，实际上也是由成百上千个UTXO构成。

「比特币余额、账户、钱包」这些名词都是在比特币钱包被创建之后产生的。比特币钱包出现之后，通过扫描属于该用户所有的UTXO数量得到该用户总共有多少的比特币。

当A给B转了一笔比特币之后，这个转账会向全网进行广播，节点收到交易信息之后，会对该交易的UTXO进行验证，如果比特币不存在与该交易的UTXO中，则验证失败。

综上，UTXO转账的过程是这样的，假设A给B转了10个比特币。

A给B转的10个比特币，存在于B的UTXO中；

A给B转的金额等同于B要接受的金额，10个比特币；

B接收后10个比特币后，从A的UTXO中解锁，进入B的UTXO中。

时间戳

时间戳就是按照时间顺序将交易加上时间，这个时间不可改变。比特币现金系统是一串按照密码学加密过的数据块组成，每一个块就是一个区块。系统会对每一个区块按照时间顺序加上时间戳，从而计算出每一个区块的加密数值，即哈希。每一个区块都会包括上一个区块的哈希值，这样这些区块就会按照时间顺序排列，成为区块链。

比特币现金系统本身就是构造了一个永不停息、无坚不摧的时间戳系统。系统利用数字时间戳保证每个区块按时间顺序相连成区块链，时间戳也为区块链链上每一笔数据打上时间标记。

有了UTXO与时间戳之后，双花问题就得以解决。

例如：

A给B转账10个比特币，系统会核对A的UTXO中是否存在10个比特币。如果不存在，则交易被拒绝；