• 平台通知 交易行情
      查看更多
    • 语言&汇率
    • 偏好设置
      涨跌颜色
      涨跌幅起始时间
    Web3 交易所
    Gate博客

    加密货币新闻、热点&行业洞察

    Gate.io 博客 区块链中的双花攻击

    区块链中的双花攻击

    04月08日 12:22


    双花是一种多次利用数字货币的欺诈活动。

    双花分为三种。

    在第一种类型的双花中,您可同时进行两笔交易,这被称为种族攻击。但两笔交易中只有一笔是真实的。

    矿工找到预先开采的区块时,将交易从一个钱包发送到另一个钱包,这就是芬尼攻击。

    51% 攻击非常常见。在数字货币平台持有并控制超过 50% 的网络哈希算力时,将发生51% 攻击。

    投资者或交易者要想预防双花攻击,就要避免未经确认的交易并始终使用区块链技术。

    顾名思义,双花是指使用单个交易细节或金额进行多笔交易。

    我们有必要详细了解双花的定义以及执行双花攻击的各种方式。


    什么是双花?



    双花一种由数字缺陷导致的利用单个数字资产进行多次交易的攻击,即多次使用数字货币。

    在使用实物货币时,双花是不可能发生的,因为你不能给两个人同一张纸币,除非你告诉他们自行分享。因此,双花只会发生在在线数字货币中。

    近来防止双花的最好方法是使用区块链。区块链技术会为所有交易创建一个分类帐。

    区块链创建的公共分类账用于记录完整和不完整交易。整个交易记录为“已确认”,而在发送方已发送代币但接收方未收到的情况下,区块链将其记录为“未确认”。

    收款人的区块链钱包会自动验证确认的交易。使用此功能,发件人很难复制或复制交易详细信息并使用它们来欺骗他人。

    此外,如果第一个接收者的区块链钱包未将其证明为实际交易,那么您不会收到交易通知。

    双花可通过多种方式进行,下面将进行详细就介绍。


    双花的类型



    双花加密货币过程繁多,并且需要一定程度的专业知识。用于发起双花攻击的一些方式包括:

    种族攻击
    种族攻击是一种故意欺骗。进行种族攻击的用户可同时进行两笔交易,但两笔交易中只有一笔是真实的。

    在种族攻击的两笔交易中,有一笔显示“已确认”,而另一笔交易,主要是第二笔交易,将显示未确认。因此,自第一个交易被确认起,接受者就收到了欺骗。

    有时种族攻击者将同时向接收者发送两笔交易,在第二笔交易被确认之前,黑客或诈骗者将使用他们为发起种族攻击而创建的区块使第二笔交易无效。

    2019年的一段病毒视频就是一种种族攻击。数字货币欺诈者使用了一种名为 Replace-By-Fee (RBF) 的升级协议。

    在第一笔交易已发送给商家时,也发送另一笔交易。第二笔交易附加了更高的费用。使用RBF协议的第二笔交易覆盖了第一笔交易,因为它的价格更高。在第一笔交易最终在区块链上注册之前,发件人将其撤回到了自己的钱包。

    芬尼攻击
    芬尼攻击十分复杂,只能由矿工完成。 芬尼攻击通过了矿工在交易之前计划好的一个序列。

    据记载,只有发现了这种双花技巧的人使用过双花攻击。这个人就是哈尔芬尼,芬尼攻击就是以他的名字命名的。

    矿工所做的是,找到预先开采的区块时,将交易从一个钱包发送到另一个钱包。

    之后,矿工或合作者将使用第一个钱包进行第二次交易并广播预挖块,包括第一次交易。

    芬尼攻击就像是将数字货币转移到您(之前)创建的块中,然后再转到另一个钱包。

    51% 攻击
    51% 攻击与数字货币持有者或控制者的哈希百分比有关。当数字货币平台持有并控制超过 50% 的网络哈希算力时,51% 攻击就会发生。

    执行51% 攻击很困难、且成本高。如果您想对某笔交易发起51% 攻击,那么您需要付出的代价将超过您要攻击的交易的成本。

    要从利用51% 攻击获利,您必须攻击大型交易和持有大量资产的区块链钱包。

    人们普遍认为,比特币对哈希攻击具有免疫功能,因为比特币本身控制着超过50% 的哈希算力。但其它算力较小的数字货币就很容易受到这种攻击。

    例如,据记录,2019年以太坊经典受到51% 攻击,而2018/2020年,比特币黄金受到了51% 的攻击,这成为比特币黄金遭到的两次51% 攻击。

    尽管这些攻击很少发生,还是有必要了解避免攻击的方法,以防黑客试图利用这些方法攻击您的交易。


    如何防止双花攻击?



    发起双花攻击行为者不易被识别;您需要做的是采取预防措施,确保您的交易始终安全。有以下预防措施:

    避免未经确认的交易
    避免双花攻击的最佳方法是避免未经确认的交易。如果买家或交易商向您发送数字货币,在您的区块链网络显示交易已确认之前,请不要继续进行交易。

    如果是多笔交易,请确保所有交易在您的区块链钱包上显示“已确认”。在代币转入您的钱包之前,不要着急采取其它行动或信任任何合作伙伴。

    始终使用区块链技术
    由于利用双花需要创建一个新区块来转移交易,如果您使用区块链技术,交易会更安全。

    在区块链上完成交易之前,矿工网络必须接受并验证此类交易。因此,很难将秘密区块插入区块链,而且这也几乎不可能。


    结语



    所有的双花攻击都需要大量的努力,并进行精心安排。尽管在少数情况下攻击会成功,但黑客很可能已经尝试了多次攻击,并且他们将继续设计不同的攻击方式。

    为了成功防止这些攻击,您应该采取上面列举的建议,将您的数字货币保存在受信任的钱包中,同时避免使用非法的交易技术。



    作者:Gate.io研究员Valentine A.;译者:Cedar. W
    *本文仅代表观察员观点,不构成任何投资建议。
    *本文内容为原创,版权为Gate.io所有,如需转载请注明作者和出处,否则将追究法律责任。
    ETC/USDT + 8.49%
    ZEN/USDT + 3.36%
    BTG/USDT -8.80%
    解锁盲盒最高获$6666奖励
    立即注册
    即刻领取20点卡
    新人专享,仅需2步马上获得点卡

    🔑 注册账户

    👨‍💼 24小时内进行身份认证

    🎁 获得点卡奖励

    马上领取
    语言及地区
    汇率

    选择语言及地区

    前往土耳其站点?
    土耳其站已上线
    可点击前往TR分站,或是继续留在国际站