雙重支付

雙重支付(又稱一幣多付双花攻击[1]double-spending)是一種數位貨幣失敗模式的構想,即同一筆數位貨幣可以被花用兩次以上。不像具有實體的符号货币硬幣,電子檔案可被複製,所以花用這個行為並不會從原持有者身上移除擁有的狀態,也就是憑空多出已支付但未移除的貨幣,或是使收款者憑空收到多重支付的金額,猶如偽鈔般,造成通貨膨脹而導致貨幣貶值,從而不再讓人信任並願意持有及流通[2][3],防止雙重支付需要其他的措施。

受信任的第三方

通常由線上受信任的第三方來驗證一個數位token是否被花用過[3] ,這在信任和資訊安全的角度看都是单点脆弱性

去中心化

在2007年,數個分散式的雙重支付防範方法被提出[4][5]

於2009開始運作的加密貨幣比特幣使用了工作量證明(PoW)來避免受信任第三方的需求。交易被記錄於公開的區塊鏈上,防止任何人雙重支付[6],除非企圖攻擊者能控制全網路超過50%的運算能力[7]

在2018年5月,有恶意矿工通过至少51%的全网算力,对当时的全球第26大加密货币比特幣黃金(Bitcoin Gold)进行双花攻击(双重支付),造成了千万美元的损失[8]。此次攻击引起了一些对于去中心化以及工作量證明(PoW)机制的质疑[1]。有人因而提出,採用持有量證明機制的貨幣較比特幣安全,但同年6月,360公司發聲明EOS鏈(EOS使用DPOS機制,標榜去中心化的)的一項重大漏洞,正基于区块链网络去中心化的计算特点,一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。[9]

參見

參考資料
  1. . 中国经营网. 2018-06-01 [2018-06-04].
  2. The Double Spending Problem and Cryptocurrencies. Social Science Research Network (SSRN). Accessed 24 December 2017.
  3. Mark Ryan. . School of Computer Science, University of Birmingham. [2010-07-12].
  4. Jaap-Henk Hoepman. . 2008. arXiv:0802.0832v1 [cs.CR].
  5. Osipkov, I.; Vasserman, E. Y.; Hopper, N.; Kim, Y. : 41. 2007. doi:10.1109/ICDCS.2007.91.
  6. Joshua Kopstein. . The New Yorker. 12 December 2013 [30 December 2014]. The network’s "nodes"—users running the bitcoin software on their computers—collectively check the integrity of other nodes to ensure that no one spends the same coins twice. All transactions are published on a shared public ledger, called the "block chain"
  7. . Investopedia. [2018-05-24]. They would also be able to reverse transactions that were completed while they were in control of the network, meaning they could double-spend coins.
  8. . CCN. 2018年5月23日 [2018年6月4日].
  9. . tech.163.com. 2018-06-02 [2019-01-07] (中文(中国大陆)‎).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.