比特币双花攻击

Posted skzxc

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了比特币双花攻击相关的知识,希望对你有一定的参考价值。

双花:就是双重支付,一笔资金被花费了两次。

  在传统的交易中,因为有银行这样的中心化机构,所以是不会存在双花问题的:每一笔支付都将从你的银行账户中扣除相应的资金,所有的明细在银行都有记录。但是在比特币中,没有账户的概念,而是引入了UTXO,即未花费交易输出。因为没有银行这样的中心化机构的保证,当发生一笔交易时就可能存在着双花的危险:比方说A有一个比特币,然后他同时构造两笔交易T1和T2来花费这1个比特币,其中一个给了B,从B那里买件衣服,一个给了C,从C那里买双鞋。如果不引入某种机制来避免这种情况,那作为数字货币的比特币将没有任何存在的意义。

1.正常情况:

  假设A构造了两笔交易T1和T2,将价值1 BTC的UTXO分别转给了B和C,妄图同时从B和C那里获得好处。然后A几乎同时将构造好的这两笔交易广播至网络。

    假设网络中的矿工节点先收到了交易T1,发现这笔交易的资金来源确实没有被花费过,于是将T1加入到自己的内存交易池中等待打包进区块。

    大部分情况下,这个矿工节点会在不久后又收到交易T2,此时因为T2所指向的交易输入与已经加入交易池的T1相同,于是矿工节点会拒绝处理该交易。网络中其他的矿工节点都类似,因此A发起的双花尝试将会失败。

2.分叉情况:

  假设矿工节点M1和M2几乎同时挖出了区块,并且很不幸M1挖到区块只收到了交易T1,而M2挖到的区块只收到了交易T2,这样交易T1和T2被分别打包进两个区块。因为这两个区块是同时被挖出的,于是造成了区块链的分叉。

  网络中某些节点(可能是离M1近的)先收到了M1打包的区块BLK1,于是用该区块延长自己的区块链。而另外一些节点(邻近M2的)则先收到M2打包的区块BLK2,用该区块延长自己的区块链。于是整个区块链网络中呈现出了不一致的问题:

技术图片

  像这种不一致问题,一般只需要一个确认就能得到解决:假设随后又收到新区块,而新区块以BLK1作为父区块,那么之前用BLK1延长自己区块链的节点,只需要将新区块链接到自己的区块链上,而之前以BLK2延长自己区块链的节点,则需要切换到新的最长链上,如下图:

技术图片

  因此在出现分叉的情况下,通常也只需要等待一个区块的确认时间,网络节点中的区块链就可以重新一致。在这个例子中,经过一个区块的确认期以后,B最终确认自己收到A的1 BTC,而因为包含有转账给C的交易T2的区块BLK2位于备用链上,因此无法通过支付验证。A的双花尝试也以失败告终。

 

3.经过6个区块的确认才安全

  上面提到一般情况下,只要经过1个区块的确认时间基本上就能确保“相对的安全”。而在比特币中,对于很小额的支付,为了提高交易速度,一般也就是等1个区块的确认即可。但是注意这里说的是“相对安全”,对于数额特别大的交易,1个区块的确认远远不够。

  我们考虑上面提到的分叉情况:假设经过1个区块的确认后,B知道了A给他的1 BTC确实已经位于链上,于是发货给A。此时A及其同伙掌握着很大的一部分算力,A通知其同伙开始使劲挖矿延长备用链(攻击链)。当A最终成功的使攻击链长度(累计工作量)超过当前主链长度时,再一次导致网络中的节点切换主链,如下面的示意图:

技术图片

  于是包含了A转给C的交易T2的区块BLK2又位于了主链之上,此时A通知C钱已到账。C做支付验证也没问题,于是C给A发货,A的双花攻击成功

  因此对于额度稍大的交易,必须要等待6个区块的确认才能保证安全。因为攻击者要想构造攻击链追上已经经过6个区块确认的主链,需要花费的算力成本非常大,很有可能得不偿失

 

 

 

 

 


参考链接:https://blog.csdn.net/ztemt_sw2/article/details/83543434

 

以上是关于比特币双花攻击的主要内容,如果未能解决你的问题,请参考以下文章

区块链知识点总结BTC-4比特币协议 (北大肖臻老师)

从白皮书的视角看“隐藏链”和“双花”

比特币的“双花”问题

比特币的“双花”问题

比特币的共识协议

比特币的共识协议