什么是双花攻击？

定义及核心机制

1. 当恶意行为者试图在区块链网络中多次使用相同的数字货币单位时，就会发生双花攻击。

2. 这是可能的，因为数字代币是数据，如果没有适当的共识执行，相同的交易记录可以同时广播到网络的不同部分。

3. 攻击者构建两笔相互冲突的交易：一笔将币发送到商家或交易所，另一笔将相同的币发送回自己的地址。

4. 如果两笔交易在脱节的网段中获得暂时接受，攻击者可能会成功保留资金，同时收到商品或服务作为回报。

5.成功执行取决于操纵网络传播延迟并利用不可逆确认之前的时间窗口。

它如何在共识模型中体现

1. 在像 Bitcoin 这样的工作量证明系统中，双花通常需要控制超过 50% 的网络哈希率来重写最近的区块——称为 51% 攻击。

2. 权益证明链面临变异风险，拥有大量权益的攻击者可能会在违反最终性时投票支持多个相互冲突的链版本。

3. 一些低算力山寨币遭受“自私挖矿”策略的影响，这些策略延迟了区块传播，增加了孤立诚实矿工工作的可能性，并导致隐蔽的双花尝试。

4.以太坊向权益证明的过渡引入了分叉选择规则调整，专门用于减少基于模棱两可的双重支出的脆弱性。

5. Optimistic Rollups 等 Layer-2 解决方案依赖于欺诈证明和挑战窗口，使得双花可以被检测到，但如果争议没有及时监控或升级，双花仍然是可行的。

现实世界的事件和影响

1. 2013 年，Bitcoin Core v0.8 中的一个错误导致了链分叉，其中一些节点接受了更长但无效的链，导致跨交易所出现临时双花情况。

2. 由于时间扭曲漏洞，Verge（XVG）在 2018 年经历了灾难性的双花事件，使得攻击者能够加速挖掘区块并覆盖已确认的交易。

3. Bitcoin 2018 年，由于攻击者积累了足够的算力来重组六个区块并逆转加密货币交易所的存款，黄金遭受了 1800 万美元的双花攻击。

4.这些事件引发了受影响协议和平台的立即下架、流动性冻结以及长期声誉损害。

5. 在通过链上异常评分引擎检测到可疑的双花模式后，一些去中心化交易所已停止提款。

协议部署的预防技术

1. 增加确认深度仍然是最广泛采用的缓解措施，主要交易所要求在 Bitcoin 上进行 6 次确认，在以太坊上进行 12 次确认才能获得高价值存款。

2. 检查点机制将可信块哈希嵌入到客户端软件中，以防止深度重组被接受。

3. 实时内存池监控工具根据输入 UTXO 重叠和时间戳差异标记冲突的交易对。

4. Casper FFG 和 Tendermint 的锁定机制等共识层创新对签署矛盾区块的验证者实施严厉处罚。

5. 托管钱包使用的硬件安全模块生成确定性签名，可抵抗随机数重用漏洞，从而促进签名可延展性双花。

常见问题解答

问：一次确认后会出现双花吗？答：是的。一次确认只能提供最低限度的保护。拥有大量资源的攻击者可以覆盖浅层确认，尤其是在较小的链上。

问：使用硬件钱包可以防止双花吗？答：不会。硬件钱包可以保护私钥，但不会影响网络级共识行为或交易传播时间。

问：NFT 传输是否不受双花逻辑影响？答：不是天生的。虽然 NFT 所有权记录在链上，但转账可能会受到与可替代代币转账相同的竞争条件和重组风险的影响。

问：零知识汇总是否可以消除双花风险？答：它们通过批处理和验证链下计算来减少风险，但最终性延迟和排序器审查仍然可能允许抢先交易或强制提款操纵。