联盟分析-行业热点 | 区块链双花攻击的风险防范分析

近期，BitMex Research的ForkMonitor检测到BTC链中出现了分裂，暂时领先的链被重组，由此产生了1个孤块。而BitMEX Research发推称，他们在BTC区块链上监测到了一次双花。且不论此次异常最终定性如何，继2019年ETC遭受双花攻击，损失巨大之后，“双花”这个词在社交媒体上再次出现，引发了许多人的担心。本文拟对双花攻击进行介绍，分析比特币被攻击的可能性，并对代币交易中的不同主体提出防范建议。

双花问题是指在数字货币系统中，由于数据的可复制性，存在同一笔数字资产因操作不当被重复使用的情况。双花攻击，简单说就是攻击者将一笔货币转到另外一个地址，通常是转到交易所进行套现，然后再利用手中掌握的算力对转账交易进行回滚，将转出的货币再度转回自己的地址。

区块链技术通过对每一个区块加时间戳保证了交易记录的真实性，一定程度上减小了双花攻击的概率。但基于PoW共识的区块链中，挖矿节点通过工作量证明的方式竞争记账，只要在某一段时间内，控制了超过51%的算力，就可以逆转区块链，进行反向交易，回滚第一笔交易，实现双花攻击。双花攻击正成为区块链中不可忽视的安全隐患。

就比特币而言，想要实现一次双花攻击，障碍重重。

首先，比特币的时间戳机制要求区块有明确的时间顺序，交易信息广播后，先被打进区块中的交易，就被认为是合法的，之后的交易就会被网络拒绝。一个交易并不是在被矿工写到一个区块上时就生效了，而是要等这条链真正的成为了链上的最长链之后，才认为交易真正不可逆。这就是为什么每次转账后，都建议等待六次确认，交易所在区块之后每新增一个区块，就是一次确认，等待六次确认之后，大部分矿工都承认这条链是最长链，交易将不可逆转。

其次，比特币的PoW共识决定了攻击者想要在六次确认的时间内追上最长链，需要达到与整个比特币区块链网络上所有矿工相匹敌的算力。实际上，目前比特币的全网算力已经达到146.55M TH/s，要操纵比特币51%的算力，需要耗费极大的成本。

此外，双花的攻击者希望最大程度地降低网络感知其攻击意图的可能性，以免触发惩罚机制。他可以使其重新组织的区块一直维持在少于100个，由此原链上的代币奖励才行得通。而大规模的重写影响的不再是单个用户，而会在事实上摧毁代币体系，并产生连锁反应，使得更多的交易无效。攻击者会尽可能地还原原链上的所有交易，仅更改双花交易的记录，以隐藏攻击意图。

考虑到以上限制，针对比特币进行单纯的双花攻击在短期内不太可能成为攻击者的理性选择。

（1）对于币种开发团队，可以在原有的共识机制基础上引入新的共识机制，采用混合共识机制，能在一定程度上避免双花攻击；也可以针对迟来的区块报告引入惩罚标准，或者升级挖矿算法，同时密切监视币种的算力波动，及时向交易所发布风险提示，减少损失。在长远角度上，则应当改变自己项目币种的共识机制，选择能更好预防双花攻击的共识。如以太坊正在进行从PoW到PoS的转变，目前是PoW和PoS共存的状态。

（2）作为个人持币者，如果是数字货币的长期投资者，有自己偏好的特定币种，可以将该数字货币直接转入钱包，甚至部分转入冷钱包，最大程度上保护自己的资产。如果是频繁交易的投资者，需要在选择目标币种时作慎重考虑，更多考虑算力攻击成本高的项目，同时避免大笔购入，作好风险防范准备。

（3）就交易所而言，短期内可以提高确认要求，从而降低双花风险。从长期来看，交易所需要完善自己的数学模型，更精确地判断每笔交易的风险。交易所也可以和币种开发团队合作建立警报系统，一旦交易平台及矿池反馈出异常算力或交易信息，能第一时间作出处理，对异常行为进行干预或冻结。

全球区块链合规联盟

“设立区块链行业标准，加强行业自律，共同维护良好的市场秩序和行业环境，为行业健康发展提供理论指导，推动行业健康可持续发展”。

作者：区块链合规联盟；来自链得得内容开放平台“得得号”，本文仅代表作者观点，不代表链得得官方立场凡“得得号”文章，原创性和内容的真实性由投稿人保证，如果稿件因抄袭、作假等行为导致的法律后果，由投稿人本人负责得得号平台发布文章，如有侵权、违规及其他不当言论内容，请广大读者监督，一经证实，平台会立即下线。如遇文章内容问题，请发送至邮箱：linggeqi@chaindd.com