区块链中的双花问题

让我们举一个简单的例子。 比如你在商场刷卡买东西。 这种行为面临三个危险：

1、首先，刷卡这个行为验证了你的信用卡信息，也就是说，只要你向读卡器提供相同的信息，钱就可以从你的账户中划走。 没错，很多朋友都听说过有犯罪组织专门复制卡片信息，然后“窃取”你的卡片。 在一些欠发达国家的小商店刷信用卡特别容易上当受骗。

2、其次，负责记账结算的卡组织和银行的服务器可能被黑客入侵，导致数据泄露和伪造交易。 回顾这些年，某某大公司的数据库被黑的新闻层出不穷，其凶险绝非危言耸听。 （好吧，严肃的极客会说这里的词应该是cracker hacker而不是hacker hacker，但是现在认真的人越来越少了）

3、最后，还有一种可能是持卡人利用了系统的网络延迟。 在第一笔交易完成比特币如何解决双花问题，所有信用额度用完后，在系统记账前先从信用卡中扣款，立即进行第二笔交易。 ，形成诈骗。 当然，目前的结算系统延迟极小，这种可能性很小，但在优惠券或抢购资格等其他相对脆弱的系统中还是有可能的。

在线支付也是如此。 不法分子可以使用特殊手段（如木马、假WIFI等）拦截您与服务器之间传输的数据。 如果商家的加密技术太弱，信息可能会被破解——好吧，在某个国家，数据经常被简单地破解。 未加密。 所以才告诫大家不要乱装程序，不要连接可疑的WiFi。

区块链如何处理这些问题？ 下面以比特币交易为例，一一分析。

1、首先，比特币拥有者要完成某笔交易，比如买手机，他会向全网广播：我家小A付给小B 1个比特币（嗯，这个金额大概可以买一部iPhone 7P ) 。

与此消息一起，还有一条加密消息。 这条消息先用Hash函数加密生成前一条消息的摘要，再用A的私钥（称为私钥“签名”）加密。

B 和其他收到此信息的用户首先使用相同的哈希函数生成明文信息的摘要，然后使用 A 的公钥对加密信息进行解密。 如果解密的摘要与明文生成的摘要相同，则该信息被认为是真实的。 由A发送，未被篡改。

A的公钥和Hash是公开的，但是私钥是无法计算的，只有A知道，既保证了交易的完成，又保证了A的信息不会被窃取。

2、其次，POW（Proof of Computing Power）中获胜的矿工负责这段时间的记账（我们之前说过，“看原文”）。 完全不可能事先知道哪个矿工记账，黑客也没有办法黑旗，除非运气。

3. 最后，由于极快的结算速度，在传统系统中不太可能发生的事情在比特币网络中更有可能发生。 正如昨天所说，由于没有中心化管理器，交易确认时间要长得多，从而使这种欺诈行为成为可能。 这就是比特币的双花问题，简称“双花”。

对于双花问题，比特币网络，或者说区块链网络，是这样回应的：

- 每笔交易都需要确认对应比特币之前的状态。 如果之前已经标记为已花费，则新交易将被拒绝。

- 如果一笔交易先发起，在确认之前，即这个时间段内的交易还没有被记录到一个区块中时，进行了矛盾的第二笔交易，那么这些交易将在记录reject时被记录下来。

- 以上只是诀窍，现在棘手的部分开始了。 如果诈骗者故意将第一笔交易广播给一半网络，将第二笔交易广播给另一半网络——骗子的智商相当高——那么正好两边的两个矿工几乎同时获得了记账权，如果你把你记录的区块公布给大家（这个概率很低），网络会不会乱？ 区块链的规则如下：首先，你可以选择任意一个账本。 这时比特币如何解决双花问题，原来的统一账本出现了一个分叉：

但是，由于两个分类账中的每一个都只有一笔交易，诈骗者将得不到任何好处。 接下来，如果下一个矿工选择在A的基础上继续记账，A分支会比B分支长。 根据区块链的规则，最长的分支将被认可，短的分支将被放弃。 它会返回一个，并且只有一个交易有效：

- 那么如果诈骗者真的很聪明，他会这样做：如果A分行被批准（B也一样），相应的交易就会被确认。 账户权限，然后在B分支添加两个块，像这样：

于是B分行成为认可分行，A被放弃，A分行的交易不再成立，但他已经拿到货了，诈骗成功。

事实上，在B支落后的情况下，想要强行超越A支是非常困难的。 假设骗子掌握了全网1%的算力，那么他赢得记账权的概率就是1%。 10的负4次方。 不过这个概率也不算低。

如何处理？ 建议一笔交易确认后，即记录一个区块后，再等待5个区块，即等待6个区块确认后，再交付该笔交易对应的商品。 这样一来，骗子还能中招的概率几乎为零。 除非……

如果骗子掌握了全网50%以上的算力，那么即使落后了很多，追上来也只是时间问题。 这就是比特币的“51%攻击”。

这是区块链需要警惕的问题。 虽然在比特币网络中，已经有很多用户，全网的总算力非常大，如果真的控制了50%以上，就不需要靠这个骗局了，挖矿收入更高。 但是在小型区块链网络中呢？ 而且，没有超过50%的算力，还是有机会成功的，只是概率很低。

参考文章：