什麼是雙花攻擊？

定義及核心機制

1. 當惡意行為者試圖在區塊鍊網絡中多次使用相同的數字貨幣單位時，就會發生雙花攻擊。

2. 這是可能的，因為數字代幣是數據，如果沒有適當的共識執行，相同的交易記錄可以同時廣播到網絡的不同部分。

3. 攻擊者構建兩筆相互衝突的交易：一筆將幣發送到商家或交易所，另一筆將相同的幣發送回自己的地址。

4. 如果兩筆交易在脫節的網段中獲得暫時接受，攻擊者可能會成功保留資金，同時收到商品或服務作為回報。

5.成功執行取決於操縱網絡傳播延遲並利用不可逆確認之前的時間窗口。

它如何在共識模型中體現

1. 在像 Bitcoin 這樣的工作量證明系統中，雙花通常需要控制超過 50% 的網絡哈希率來重寫最近的區塊——稱為 51% 攻擊。

2. 權益證明鏈面臨變異風險，擁有大量權益的攻擊者可能會在違反最終性時投票支持多個相互衝突的鏈版本。

3. 一些低算力山寨幣遭受“自私挖礦”策略的影響，這些策略延遲了區塊傳播，增加了孤立誠實礦工工作的可能性，並導致隱蔽的雙花嘗試。

4.以太坊向權益證明的過渡引入了分叉選擇規則調整，專門用於減少基於模棱兩可的雙重支出的脆弱性。

5. Optimistic Rollups 等 Layer-2 解決方案依賴於欺詐證明和挑戰窗口，使得雙花可以被檢測到，但如果爭議沒有及時監控或升級，雙花仍然是可行的。

現實世界的事件和影響

1. 2013 年，Bitcoin Core v0.8 中的一個錯誤導致了鏈分叉，其中一些節點接受了更長但無效的鏈，導致跨交易所出現臨時雙花情況。

2. 由於時間扭曲漏洞，Verge（XVG）在 2018 年經歷了災難性的雙花事件，使得攻擊者能夠加速挖掘區塊並覆蓋已確認的交易。

3. Bitcoin 2018 年，由於攻擊者積累了足夠的算力來重組六個區塊並逆轉加密貨幣交易所的存款，黃金遭受了 1800 萬美元的雙花攻擊。

4.這些事件引發了受影響協議和平台的立即下架、流動性凍結以及長期聲譽損害。

5. 在通過鏈上異常評分引擎檢測到可疑的雙花模式後，一些去中心化交易所已停止提款。

協議部署的預防技術

1. 增加確認深度仍然是最廣泛採用的緩解措施，主要交易所要求在 Bitcoin 上進行 6 次確認，在以太坊上進行 12 次確認才能獲得高價值存款。

2. 檢查點機制將可信塊哈希嵌入到客戶端軟件中，以防止深度重組被接受。

3. 實時內存池監控工具根據輸入 UTXO 重疊和時間戳差異標記衝突的交易對。

4. Casper FFG 和 Tendermint 的鎖定機制等共識層創新對簽署矛盾區塊的驗證者實施嚴厲處罰。

5. 託管錢包使用的硬件安全模塊生成確定性簽名，可抵抗隨機數重用漏洞，從而促進簽名可延展性雙花。

常見問題解答

問：一次確認後會出現雙花嗎？答：是的。一次確認只能提供最低限度的保護。擁有大量資源的攻擊者可以覆蓋淺層確認，尤其是在較小的鏈上。

問：使用硬件錢包可以防止雙花嗎？答：不會。硬件錢包可以保護私鑰，但不會影響網絡級共識行為或交易傳播時間。

問：NFT 傳輸是否不受雙花邏輯影響？答：不是天生的。雖然 NFT 所有權記錄在鏈上，但轉賬可能會受到與可替代代幣轉賬相同的競爭條件和重組風險的影響。

問：零知識匯總是否可以消除雙花風險？答：它們通過批處理和驗證鏈下計算來減少風險，但最終性延遲和排序器審查仍然可能允許搶先交易或強制提款操縱。