Remove ads

雙重支付(又稱一幣多付雙花攻擊[1]double-spending)是同一筆數位貨幣可以被重複花用兩次或更多次的情形,是一種數位貨幣失敗模式的構想。因為數位貨幣是採取電子檔案的型態,而電子檔案可被複製,所以花用數位貨幣,能造成不從原持有者扣除已花用的金額,卻能支付「購買」商品與服務的消費的現象,這將憑空多出已支付但未扣除的金額,或是使收款者憑空收到多重支付的金額,此現象讓整體的數位貨幣流通量增加,造成「通貨膨脹」而導致數位貨幣貶值,從而不再讓人信任並願意持有及流通[2][3]。任何數位貨幣都有防止雙重支付的措施。

受信任的第三方

通常由線上受信任的第三方英語trusted third party來驗證一個數位token是否被花用過[3] ,這在金融機構的帳戶存款、電子票證、遊戲點數、數位小額支付的系統中採用。受信任的第三方也會使用密碼學與雜湊運算,防止數位貨幣出現雙重支付的狀況。

這在信任和資訊安全的角度看都是單點脆弱性

去中心化

在2007年,數個分散式的雙重支付防範方法被提出[4][5],運用於加密貨幣與與其底層的區塊鏈技術。

於2009開始運作的首個加密貨幣比特幣使用了工作量證明(PoW)來避免受信任第三方英語trusted third party的需求。交易被記錄於公開的區塊鏈上,防止任何人雙重支付[6],除非企圖攻擊者能控制全網路超過50%的運算能力[7]

區塊鏈中的雙花攻擊案例

在2018年5月,有惡意礦工通過至少51%的全網算力,對當時的全球第26大加密貨幣比特幣黃金(Bitcoin Gold)進行雙花攻擊(雙重支付),造成了千萬美元的損失[8]。此次攻擊引起了一些對於去中心化以及工作量證明(PoW)機制的質疑[1]。有人因而提出,採用持有量證明(PoS)機制的貨幣較比特幣安全,但同年6月,360公司發聲明稱EOS鏈(EOS使用DPOS機制,標榜去中心化)存在一項重大漏洞,正基於區塊鏈網絡去中心化的計算特點,一個區塊鏈節點實現上的安全漏洞,可能引發成千上萬的節點遭到攻擊。[9]

2019年1月5日,ETC 以太坊經典遭受了雙花攻擊,攻擊者總共獲取了219,500個ETC,當時價值約合110萬美元。[10]

參見

參考資料

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.

Remove ads