比特币:双花变种!?比特币:这锅我不背

Bob:我明明看到交易记录了,但为什么链上又查不到这笔交易了?比特币网络被双花了?这是不是比特币网络的Bug呀?

Bitcoin:“如果你不相信,不明白,我也没有时间说服你”

OTC交易者在进行场外交易时,经常只是看到区块链浏览器上可以查到交易记录,就认为收到币,而把钱转给对方了。但实际上,此时的交易处于“未确认”状态,并不代表真正收到币了。只有在至少1个确认的情况下,才算是交易被打包。

慢雾:警惕QANX代币的双花攻击风险:据慢雾区消息,近期存在恶意用户利用QANX代币的转账锁定、解锁功能(transferLocked/unlock)触发的事件记录与正常使用transfer功能转账触发的Transfer事件记录相同而进行双花攻击。

慢雾安全团队建议已上架此币种的平台及时自查,未上架的平台在对接此类币种时应注意以上风险。

QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]

虽然大多数情况下,这些交易都会被确认。而且即便比特币网络堵塞了,也会在内存池降下来后,打包入块。但是,依然会有两种情况导致交易不会被确认。

ZenGo X已修复DeSo网络上的双花漏洞:金色财经报道,加密钱包提供商ZenGo的研究部门ZenGo X表示,在去中心化社交(DeSo)网络上发现了一个双花漏洞,该漏洞可能会耗尽DeSo储备Gringotts Bank中的资金。DeSo向ZenGo奖励了75,000美元。ZenGo X还表示,该安全性不会对用户资金或DeSo区块链构成任何风险。ZenGoX建议的解决方案已由DeSo实施。[2021/12/1 12:44:29]

第一种:双花

风险等级:5星

风险类型:系统性风险

双花问题是足以影响到比特币系统安全的根本性问题。中本聪在比特币白皮书里写到:为解决这个问题,我们提出一种使用工作量证明来记录公共交易历史的点对点网络,只要诚实节点控制了多数的CPU算力,对于攻击者,交易历史将很快变得在计算上不可更改。

声音 | BCH支持者:无法通过双花找回加密巨鲸被盗的BCH资产:今日,加密巨鲸(zhoujianfu)被爆丢失价值2.6亿元的BTC和BCH,对于BTC/BCH矿工能否帮巨鲸回滚交易寻回损失的问题,BCH支持者“铁路追踪者”向表示,丢失的BTC,理论上有可能通过双花找回,但BTC市值庞大、牵扯利益方众多,所以也只存在理论上的可能性。而要通过BCH双花是连理论可能都没有。2018年末BCH和BSV分道扬镳后,BCH为了防止攻击,加了一项超过10个确认就无法回滚的设置。因此,BCH算力虽小,但对抵御双花的抵御能力很强。打个比方,如果一百年以后比特币上只剩下残存的100P算力了,突然来了4000P算力,你猜猜能回滚到哪儿?理论上可以回到高度618466,也就是现在。[2020/2/22]

众所周知,区块链是一个去中心化的网络,节点之间通过八卦协议来传递消息。但是如果系统的节点容易被控制,或者可以以极低的成本复制,那么节点就会被污染,所传递的信息就会有被篡改的风险。如果被污染的节点达到整个系统总数量的51%或更多,那么系统就面临了51%的算力攻击风险,攻击者就有能力完成一次双花。但这个双花的影响可不只是拿回你已花费的钱那么简单。它摧毁的是整个系统的安全性,并且给系统带来了通货膨胀。因此,你所看到的双花攻击,大多也不是针对自家网络的,而是降维打击,攻击同种工作量证明的网络。

声音 | Coinbase:BCH在上月升级时曾被双花攻击:近日,加密货币交易所Coinbase公布了一些BCH在5月15日硬分叉升级时的漏洞研究。文章公布在BCH升级时引起双花的13个地址,并声称当时资金被转移到了Bitfinex和HitBTC两家加密货币交易所,其中3655 BCH(当时约合139万美元)被发送到了最初预定的接收者那里,另外216 BCH(约合8.2万美元)被发送到了未知地址。[2019/6/3]

“双花”背后的根本问题,在于如何解决通信中保证信息的一致性。如果分布式集群的处理结果不能得到一致性的保障,那么建立在其上的任何业务也就无法正常运行。受哈希现金的启发,中本聪引入PoW这种共识机制,让节点有成本且成本随着网络不断健壮、算力上升而不断增加,通过这种方式有效杜绝了这种系统性风险。

关于PoW共识机制,感兴趣的可以看下这篇:传统分布式共识VS中本聪共识

第二种:交易被移除

风险等级:2星

风险类型:个人操作风险

这种情况发生在对方支付的矿工费过低,或者发送交易时有过多依赖交易时,交易最终未被打包入块,而是被移除了。不过,即便是0矿工费,交易也是可以被打包的,只是需要等待的时间相对较长。因此,这种情况不是100%会发生的。

依赖交易:如一笔交易的路径是A>B,B>C,而你收到的那一笔是B>C的交易,但是这也是一笔使用了“未确认”交易的交易,即A>B未确认。那么A>B的交易就是你那笔交易的依赖交易。

从表面来看,这种情况也造成了一笔币被“双花”,因此也有人会有这是不是比特币网络的Bug的担忧。但是通过对比就可以看出,这种风险属于个人操作风险,不影响系统安全。如果双花是李逵,那交易被移除最多算李鬼。只不过很多人在资金被李鬼截了之后,因为只听过黑旋风李逵的名号,所以把问题甩给了李逵。

不过,不论哪种情况,只要等至少1个区块确认,就可以有效避免损失。对于任何人来说,在进行交易时,都要养成这个好习惯。

在比特派里,针对这种情况,我们也提供了两个小功能来帮助大家更加规范、安全的交易。

一:只发送已确认交易

勾选这个功能,可以让你在发币时,只发送已确认的交易,从而有效避免“依赖交易”。在进行交易时,你可以让对方勾选这个选项,以确保交易安全。

二:一键担保

一键担保功能是比特派为OTC交易者提供的一种安全、规范、有效的交易形式。能有效阻止大额资产交易,以及跨境、海外交易里存在的潜在欺诈、携币跑路等高风险情况的发生。

一键担保功能,您可以在更多>一键担保里开启。

最后再提醒下:OTC交易者们,请至少看到1个链上确认后再转账给对方。

Bitpie.com

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:617ms