\n 哈嘍大家好,我是小K君。今天我們要講的內容是:“什么是雙花問題”?
之前的課程,我們已經講過了區塊鏈的四大核心技術都有哪些,它們共同決定了區塊鏈的整個基礎框架。可是在區塊鏈網絡中,還有一些問題是四大核心技術也沒有辦法完全解決的,比如網絡擁堵問題、效率問題等等。而今天,我們要說的就是其中的一種,也就是雙花問題。所謂雙花問題,顧名思義,就是一筆錢被重復花了兩次。比如,我們微信錢包里有100塊錢,我們先去飯店吃了頓飯,結果微信出了bug,這一筆錢并沒有被銀行同步,還留在錢包里,于是我們又能拿著同樣的100塊錢去看場電影,這就屬于雙花問題。
聲音 | 比特幣安全專家:Libra需要將其與母公司Facebook區分開來:據AMBCrypto消息,比特幣安全專家Andreas Antonopoulos認為,Libra的主要挑戰是在與Facebook公司的第一次接觸中生存下來,并將其與母公司區分開來。他解釋,“因為目前這是一個孵化項目。它是理想主義、進步的,它的愿景是積極的。它專注于現在和將來更多的去中心化。現在有一點許可,未來無需許可,現在證明權威,未來證明利害關系。”[2019/7/8]
一般來說,雙花問題分為兩種情況:一種是記賬前雙花,比如同一筆錢,因為銀行同步延遲的問題,被多次使用,像我們剛才舉的例子就是這種情況;另一種是記賬后的雙花,一筆錢花出去,銀行已經記賬,但如果你攻擊銀行,從銀行賬本上刪除了這筆花費,就可以再花一次了,即雙花。那在現實生活和區塊鏈中,我們該如何解決雙花問題呢?
聲音 | Facebook區塊鏈主管:Facebook不會訪問Calibra錢包上的財務數據:據Decrypt報道,Facebook區塊鏈主管在接受采訪時表示:“我們不希望混合財務數據和社交數據。我們清楚地聽到了各種聲音。如果我們想在網絡上與其他錢包競爭,唯一的辦法就是做出強有力的承諾,即使是Facebook公司也不會訪問Calibra錢包上的財務數據。” David還駁斥了有關“花1000萬美元成為Libra節點的大公司是為了購買財務數據”的說法。他表示,大部分交易將在托管錢包之間進行。這意味著交易將被內部記錄,大量的交易將在區塊鏈上結算。他指出,驗證程序無法觀察到這些數據。 此外,David還表示,Facebook不會提供像Monero或Zcash這樣的隱私交易。[2019/6/19]
動態 | Facebook區塊鏈團隊正在擴充人手,加密產品最早可能在下個季度發布:據彭博消息,知情人士透露,雖然Facebook區塊鏈團隊的內部工作仍處于保密狀態,但目前正在擴充人手,并且已經聘請了幾位前PayPal員工參與這一項目。知情人士表示,其產品最早可能在下個季度發布。此前報道,該產品可能是一種穩定幣。[2019/5/8]
在現實生活中,作為收款者來說,比如商店老板,防范第一種雙花很容易,不以付款者的交易記錄為依據,只有確認自己賬戶上錢到賬才交付商品。比如用微信支付,不僅要看用戶出示的手機支付頁面,也要看自己的手機上是否收到。當然,如果很小額的交易,生意又忙,用戶也是街坊鄰里,只看支付頁面也可以,這個小風險商店可以承擔。在區塊鏈應用中,防范未記賬前的雙花也與之類似,最好的解決方案也是等記賬后,再完成交易,大額交易一般都是走這種路徑。不過,如果金額很小,人又熟,交易是可以不記入區塊鏈的,即沒有記賬的情況下,也可以完成支付。這叫“零確認支付”,只不過這種方式,收款方是要承擔被雙花的風險。
動態 | Facebook區塊鏈團隊與Stellar進行會晤:據Coincryptorama消息,日前,Facebook的區塊鏈團隊成員與Stellar的領導人進行了會晤,不過尚未達成具體合作協議。據悉,雙方可能在建設面向銀行的全球支付網絡事項上達成合作,近期,已經有不少用例證明區塊鏈對于傳統支付系統的巨大優勢。
投資有風險,入市須謹慎。
本資訊不作為投資理財建議。[2018/11/13]
而防范第二種雙花就比較難了。在生活中,比如微信已經記了賬,但黑客攻擊了微信的服務器,商戶收款的交易記錄一旦丟失,商戶自然就受到了損失,付款者又可以使用原來的這筆錢。不過,這種情況極少出現,既然要記賬,那一定是非常小心保存賬本的。區塊鏈應用也類似,整個區塊鏈技術的核心就是保障賬本的安全,記了賬就不能被雙花。但安全不是絕對的,即使記了賬,仍然有可能被雙花。因為,區塊鏈應用不是依靠中央銀行這樣的機構的權威來保障賬本安全的,而是依靠分布世界各地的節點都保存統一份的賬本,并且由全世界的礦工用算力來競爭記賬,產生完全一致的新賬頁的。當有人掌握了全網51%以上的算力時,就能夠將剛剛記過的賬頁作廢,把里面的一筆花費恢復成沒被花掉的狀態。這就是記賬后的雙花了,這種攻擊方法叫“51%攻擊”。這種雙花相對于記賬前的雙花比較難實現,因為掌握51%算力需要很多錢。但如果雙花的收益足夠大,攻擊仍然是有可能的。怎么辦呢?解決的辦法是,等待更多確認。51%的算力要作廢最新賬頁,其成功概率是51%,但作廢連續兩個新賬頁的概率就是51%*51%=26%,作廢3個的概率是13.3%,作廢6個的概率只有0.46%了。如果攻擊者沒有掌握51%的算力,只掌握20%的算力,那么攻擊成功的概率就只有0.0064%了。這樣,問題就簡單了。商戶可以根據交易金額的大小來決定如何防范雙花。如果交易金額很小,比如賣支鉛筆,完全可以接受零確認,對用戶既省時又貼心。萬一雙花也不在乎。如果交易金額大一些,比如賣件衣服,那建議等待一個確認就可以了。不會有黑客為了你一套衣服動用51%的算力發起攻擊的。如果交易金額很大,比如買鉆石,那就要小心了。要根據全網算力的成本估算一下需要多少個確認,金額越大,需要的確認數就越多。
比如這個區塊鏈是10分鐘確認一次,全網51%的算力每10分鐘的成本是10萬元。你賣的鉆石價值100萬元。那么你至少要10個確認以上才能交付鉆石。最好是20個以上確認。總之,預防雙花攻擊,一個基本的原理就是,讓攻擊者賠錢的概率遠遠高于你被雙花的概率。當然,為了預防雙花問題,區塊鏈本身從技術方面,也在共識機制的基礎上,引入了一些其他技術,比如時間戳和UTXO模型。通過它們,進一步提高區塊鏈的記賬安全性、以及雙花的作惡成本。至于它們具體是如何解決的,容小K君賣個關子,我們下節課再說~注:這些例子數據都是為了簡便給的估值,真實的攻擊成本收益分析非常復雜。
感謝劉昌用老師對本集內容的幫助和指導。新浪微博:@昌用老師-END-
正文共:689字預計閱讀時間:2分鐘今天上午,名為"zhoujianfu"的reddit用戶在reddit的btc頻道發帖稱由于黑客攻擊,自己被盜1547個比特幣以及近60.
1900/1/1 0:00:00一些天前我們注意到IOTA暫停了主網,雖然早前我們也知道IOTA用戶遭遇了盜幣攻擊,但沒想到IOTA官方會通過暫停主網方式來進行這次盜幣攻擊的阻攔與調查,看來問題很嚴重.
1900/1/1 0:00:00編者按:本文來自區塊鏈大本營,作者:SachinDevmurari,翻譯:火火醬,Odaily星球日報經授權轉載。人工智能和機器學習算法的最新發展為網絡自動化提供了動力.
1900/1/1 0:00:00編者按:本文來自區塊律動BlockBeats,Odaily星球日報經授權轉載。今日,一則關于「FTXCEO在Bitfinex擁有1300萬美元浮虧頭寸」的新聞傳遍加密貨幣行業,對此RenrenB.
1900/1/1 0:00:00曾憑借一己之力攪動交易所風云的FCoin最終還是落幕了。2月17日晚間,距離FCoin蹊蹺停服維護事件發生第7日,FCoin創始人張健發布公告揭開FCoin“停機真相”.
1900/1/1 0:00:00比特幣之所以被譽為最健全的非主權貨幣,是源于其嚴格控制的通脹率——比特幣將自己的總供應量恒定為2100萬枚,每210,000個區塊發生一次區塊獎勵減半.
1900/1/1 0:00:00