区块链:OK区块链60讲 | 第20集:什么是双花问题?

\n    哈喽大家好,我是小K君。今天我们要讲的内容是:“什么是双花问题”?

之前的课程,我们已经讲过了区块链的四大核心技术都有哪些,它们共同决定了区块链的整个基础框架。可是在区块链网络中,还有一些问题是四大核心技术也没有办法完全解决的,比如网络拥堵问题、效率问题等等。而今天,我们要说的就是其中的一种,也就是双花问题。所谓双花问题,顾名思义,就是一笔钱被重复花了两次。比如,我们微信钱包里有100块钱,我们先去饭店吃了顿饭,结果微信出了bug,这一笔钱并没有被银行同步,还留在钱包里,于是我们又能拿着同样的100块钱去看场电影,这就属于双花问题。

福布斯:Facebook区块链子公司NOVI或正向监管机构寻求支付执照:8月3日,美国货币监理署(OCC)结束了对“全国性银行和联邦储蓄协会数字活动”拟议规则的意见征询期。在收到的90份回复中,有一份来自Facebook子公司“NOVI”。这封信没有提及其与Facebook的关系,但指出:“Novi金融的创立宗旨是让支付更好地为每个人服务。我们认为,全国性银行应该有平等地参与和竞争的能力,无论是使用传统支付方式,还是使用加密资产和分布式账本技术。”Novi进一步解释说,基于其对创新在经济中释放价值的信念,其“优先对利益相关者进行了有关分布式分类账和稳定币等技术如何与金融服务部门合作或在金融服务部门内应用的教育。”据此前5月份消息,Facebook将Calibra数字钱包区块链项目“Calibra”更名为NOVI。(福布斯)[2020/8/11]

声音 | Facebook区块链项目负责人:Libra需要政府和监管机构的帮助:据Cointelegraph消息,Facebook区块链项目负责人David Marcus在一封写给美国参议院银行委员会的信中表示,Libra的发行还需政府、中央银行和相关监管机构的帮助。对于连续两日的参众两院听证会,Marcus在上述信件中表示, “我保证自己会花时间做好”。[2019/7/10]

一般来说,双花问题分为两种情况:一种是记账前双花,比如同一笔钱,因为银行同步延迟的问题,被多次使用,像我们刚才举的例子就是这种情况;另一种是记账后的双花,一笔钱花出去,银行已经记账,但如果你攻击银行,从银行账本上删除了这笔花费,就可以再花一次了,即双花。那在现实生活和区块链中,我们该如何解决双花问题呢?

OK区块链工程院首席科学家刘杰:区域链技术可分为四个方向:近日,OK区块链工程院首席科学家刘杰表示,区域链技术可分为四个方向:一是有关区块链网络效率。在通过以太坊或者一些链进行交易的时候,每秒钟处理速度直接影响了我们区块链的应用。二是区块链智能合约安全。此前交易所出的问题,因为智能合约数据溢出的问题,智能合约审核和签订变得非常重要,因为代码是一种规则的,如果规则错了,会使得安全变得不可信。三是区块链和AI技术的结合。基于AI和大数据方法,可以在区块链上产生一些约束力。四是政府监管的问题。[2018/5/28]

在现实生活中,作为收款者来说,比如商店老板,防范第一种双花很容易,不以付款者的交易记录为依据,只有确认自己账户上钱到账才交付商品。比如用微信支付,不仅要看用户出示的手机支付页面,也要看自己的手机上是否收到。当然,如果很小额的交易,生意又忙,用户也是街坊邻里,只看支付页面也可以,这个小风险商店可以承担。在区块链应用中,防范未记账前的双花也与之类似,最好的解决方案也是等记账后,再完成交易,大额交易一般都是走这种路径。不过,如果金额很小,人又熟,交易是可以不记入区块链的,即没有记账的情况下,也可以完成支付。这叫“零确认支付”,只不过这种方式,收款方是要承担被双花的风险。

OK区块链工程院建成亮相,OKCoin创始人徐明星任院长:3月29日下午,OK区块链工程研究院首次亮相2018中国·飞鸟区块链技术与应用高峰论坛,由OKCoin创始人徐明星担任院长,国际著名网络安全专家刘杰担任首席科学家。据介绍,OK区块链工程院将专注于区块链底层技术的开发,行业应用的探索及人才的培养。[2018/3/30]

而防范第二种双花就比较难了。在生活中,比如微信已经记了账,但黑客攻击了微信的服务器,商户收款的交易记录一旦丢失,商户自然就受到了损失,付款者又可以使用原来的这笔钱。不过,这种情况极少出现,既然要记账,那一定是非常小心保存账本的。区块链应用也类似,整个区块链技术的核心就是保障账本的安全,记了账就不能被双花。但安全不是绝对的,即使记了账,仍然有可能被双花。因为,区块链应用不是依靠中央银行这样的机构的权威来保障账本安全的,而是依靠分布世界各地的节点都保存统一份的账本,并且由全世界的矿工用算力来竞争记账,产生完全一致的新账页的。当有人掌握了全网51%以上的算力时,就能够将刚刚记过的账页作废,把里面的一笔花费恢复成没被花掉的状态。这就是记账后的双花了,这种攻击方法叫“51%攻击”。这种双花相对于记账前的双花比较难实现,因为掌握51%算力需要很多钱。但如果双花的收益足够大,攻击仍然是有可能的。怎么办呢?解决的办法是,等待更多确认。51%的算力要作废最新账页,其成功概率是51%,但作废连续两个新账页的概率就是51%*51%=26%,作废3个的概率是13.3%,作废6个的概率只有0.46%了。如果攻击者没有掌握51%的算力,只掌握20%的算力,那么攻击成功的概率就只有0.0064%了。这样,问题就简单了。商户可以根据交易金额的大小来决定如何防范双花。如果交易金额很小,比如卖支铅笔,完全可以接受零确认,对用户既省时又贴心。万一双花也不在乎。如果交易金额大一些,比如卖件衣服,那建议等待一个确认就可以了。不会有黑客为了你一套衣服动用51%的算力发起攻击的。如果交易金额很大,比如买钻石,那就要小心了。要根据全网算力的成本估算一下需要多少个确认,金额越大,需要的确认数就越多。

比如这个区块链是10分钟确认一次,全网51%的算力每10分钟的成本是10万元。你卖的钻石价值100万元。那么你至少要10个确认以上才能交付钻石。最好是20个以上确认。总之,预防双花攻击,一个基本的原理就是,让攻击者赔钱的概率远远高于你被双花的概率。当然,为了预防双花问题,区块链本身从技术方面,也在共识机制的基础上,引入了一些其他技术,比如时间戳和UTXO模型。通过它们,进一步提高区块链的记账安全性、以及双花的作恶成本。至于它们具体是如何解决的,容小K君卖个关子,我们下节课再说~注:这些例子数据都是为了简便给的估值,真实的攻击成本收益分析非常复杂。

感谢刘昌用老师对本集内容的帮助和指导。新浪微博:@昌用老师-END-

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:31ms0-6:857ms