\n 哈嘍大家好,我是小K君。今天我們要講的內容是:“什么是雙花問題”?
之前的課程,我們已經講過了區塊鏈的四大核心技術都有哪些,它們共同決定了區塊鏈的整個基礎框架。可是在區塊鏈網絡中,還有一些問題是四大核心技術也沒有辦法完全解決的,比如網絡擁堵問題、效率問題等等。而今天,我們要說的就是其中的一種,也就是雙花問題。所謂雙花問題,顧名思義,就是一筆錢被重復花了兩次。比如,我們微信錢包里有100塊錢,我們先去飯店吃了頓飯,結果微信出了bug,這一筆錢并沒有被銀行同步,還留在錢包里,于是我們又能拿著同樣的100塊錢去看場電影,這就屬于雙花問題。
動態 | 美國參議員向維薩和萬事達施加壓力,要求它們撤出Facebook區塊鏈項目:近日,美國兩位參議院民主黨人Sherrod Brown和Brian Schatz致信Mastercard、VISA和Stripe三家公司,警告天秤座項目存在巨大風險,包括方便犯罪和恐怖分子融資以及破壞全球金融體系的穩定。這封信還暗示,如果它們繼續與該協會合作,它們將在其傳統的非區塊鏈業務中,面臨金融監管機構更多監督。信件寫道:“ Facebook似乎希望參與金融活動而受益,而不必承擔傳統金融服務公司的責任。如果您繼續這樣做,監管機構將對您與天秤座有關活動進行嚴格的審查,而且對所有支付活動都可以進行嚴格的審查。”共和黨人也對這個項目持懷疑態度,參議員喬Josh Hawley認為,Facebook借此擴大了自己的壟斷地位。目前,對這三家公司的聯邦監管日益加強,其中包括聯邦貿易委員會,消費者金融保護局和司法部等部門的監管,特別是FTC,該機構今年初與臉書達成了50億美元的和解協議。這封信是在PayPal從天秤座協會撤出后幾天后發出的。PayPal沒有給出撤出的具體原因,但許多人推測這是對監管機構壓力加大的反應。[2019/10/10]
聲音 | 幣安周瑋:Facebook區塊鏈計劃的目標或是為了阻止其他人進入其系統:據雅虎財經報道,針對Facebook的區塊鏈計劃,幣安首席財務官周瑋表示,“我懷疑這將是一個封閉的Facebook生態系統,他們的目標是阻止其他人進入其系統,而不是向其他人開放其系統。”Facebook在三月份公開宣布已經成立區塊鏈研究小組,有60多名工作人員在研究這項技術。
據此前報道,紐約時報記者Nathaniel Popper發推表示,“有消息來源透露,Facebook目前正在尋求讓風險投資公司投資于其加密貨幣項目。聽說他們的目標很大,高達10億美元。”[2019/4/26]
一般來說,雙花問題分為兩種情況:一種是記賬前雙花,比如同一筆錢,因為銀行同步延遲的問題,被多次使用,像我們剛才舉的例子就是這種情況;另一種是記賬后的雙花,一筆錢花出去,銀行已經記賬,但如果你攻擊銀行,從銀行賬本上刪除了這筆花費,就可以再花一次了,即雙花。那在現實生活和區塊鏈中,我們該如何解決雙花問題呢?
聲音 | Facebook前員工:Facebook區塊鏈部門總人數在150人至200人:Facebook前員工透露,“在合規性問題上Facebook是有考慮的,他們招了很多法務。目前區塊鏈部門的總人數在150到200人,但工程師也就50、60人,剩下的全都是產品、科研和法務。”[2019/3/28]
在現實生活中,作為收款者來說,比如商店老板,防范第一種雙花很容易,不以付款者的交易記錄為依據,只有確認自己賬戶上錢到賬才交付商品。比如用微信支付,不僅要看用戶出示的手機支付頁面,也要看自己的手機上是否收到。當然,如果很小額的交易,生意又忙,用戶也是街坊鄰里,只看支付頁面也可以,這個小風險商店可以承擔。在區塊鏈應用中,防范未記賬前的雙花也與之類似,最好的解決方案也是等記賬后,再完成交易,大額交易一般都是走這種路徑。不過,如果金額很小,人又熟,交易是可以不記入區塊鏈的,即沒有記賬的情況下,也可以完成支付。這叫“零確認支付”,只不過這種方式,收款方是要承擔被雙花的風險。
聲音 | OK區塊鏈工程院Shine JIANG:OK公鏈“出塊”實現高效無分叉:OK區塊鏈工程院技術負責人Shine JIANG在北大演講時,介紹了OK公鏈(OKChain)實現其高性能和可擴展性的解決方案。Shine JIANG表示,OKChain在滿足安全的前提下,創新性提出了雙鏈結構的狀態分片和基于BLS多簽的改進版PBFT共識,可以實現高效無分叉的出塊,極大提升了公鏈的性能和可擴展性。他進一步指出,當前業界在擴展性方面提出的很多方案,實際并未改善主鏈性能,比如二層擴容,一旦出現需要大量鏈上確認的場景,就會出現堵塞。另外DAG(有向無環圖)雖提升了交易性能,但存在一定的安全性和可實現性問[2018/11/30]
而防范第二種雙花就比較難了。在生活中,比如微信已經記了賬,但黑客攻擊了微信的服務器,商戶收款的交易記錄一旦丟失,商戶自然就受到了損失,付款者又可以使用原來的這筆錢。不過,這種情況極少出現,既然要記賬,那一定是非常小心保存賬本的。區塊鏈應用也類似,整個區塊鏈技術的核心就是保障賬本的安全,記了賬就不能被雙花。但安全不是絕對的,即使記了賬,仍然有可能被雙花。因為,區塊鏈應用不是依靠中央銀行這樣的機構的權威來保障賬本安全的,而是依靠分布世界各地的節點都保存統一份的賬本,并且由全世界的礦工用算力來競爭記賬,產生完全一致的新賬頁的。當有人掌握了全網51%以上的算力時,就能夠將剛剛記過的賬頁作廢,把里面的一筆花費恢復成沒被花掉的狀態。這就是記賬后的雙花了,這種攻擊方法叫“51%攻擊”。這種雙花相對于記賬前的雙花比較難實現,因為掌握51%算力需要很多錢。但如果雙花的收益足夠大,攻擊仍然是有可能的。怎么辦呢?解決的辦法是,等待更多確認。51%的算力要作廢最新賬頁,其成功概率是51%,但作廢連續兩個新賬頁的概率就是51%*51%=26%,作廢3個的概率是13.3%,作廢6個的概率只有0.46%了。如果攻擊者沒有掌握51%的算力,只掌握20%的算力,那么攻擊成功的概率就只有0.0064%了。這樣,問題就簡單了。商戶可以根據交易金額的大小來決定如何防范雙花。如果交易金額很小,比如賣支鉛筆,完全可以接受零確認,對用戶既省時又貼心。萬一雙花也不在乎。如果交易金額大一些,比如賣件衣服,那建議等待一個確認就可以了。不會有黑客為了你一套衣服動用51%的算力發起攻擊的。如果交易金額很大,比如買鉆石,那就要小心了。要根據全網算力的成本估算一下需要多少個確認,金額越大,需要的確認數就越多。
比如這個區塊鏈是10分鐘確認一次,全網51%的算力每10分鐘的成本是10萬元。你賣的鉆石價值100萬元。那么你至少要10個確認以上才能交付鉆石。最好是20個以上確認。總之,預防雙花攻擊,一個基本的原理就是,讓攻擊者賠錢的概率遠遠高于你被雙花的概率。當然,為了預防雙花問題,區塊鏈本身從技術方面,也在共識機制的基礎上,引入了一些其他技術,比如時間戳和UTXO模型。通過它們,進一步提高區塊鏈的記賬安全性、以及雙花的作惡成本。至于它們具體是如何解決的,容小K君賣個關子,我們下節課再說~注:這些例子數據都是為了簡便給的估值,真實的攻擊成本收益分析非常復雜。
感謝劉昌用老師對本集內容的幫助和指導。新浪微博:@昌用老師-END-
分析師|Carol編輯|畢彤彤出品|PANewsFCoin暴雷事件引發廣泛關注,上篇我們獨家數據分析此次暴雷潛在受害者或超2000人.
1900/1/1 0:00:002月12日晚間,距離FCoin停服維護已經過去2天,FCoin交易所再度發布公告,稱因團隊關鍵人員失聯、部分系統和數據嚴重受損等因素,系統無法按計劃及時恢復,宣布將對用戶開放郵件形式申請提現.
1900/1/1 0:00:002017年加密貨幣市場漲勢驚人的時候,大家都在細數比特幣那些年的豐功偉績:從0美元漲到5000美元,用了3206天;從5000美元漲到10000美元.
1900/1/1 0:00:00文/王巧編輯/陳獨秀疫情發展趨于好轉,各地企業陸續復工。不過,現實的一系列問題成為企業復工障礙。首先,復工備案環節流程較為繁瑣,簽字蓋章,等待有關部門審批,少則三五天,多則半個月.
1900/1/1 0:00:00編者按:本文來自加密谷Live,作者:Howard,Odaily星球日報經授權轉載。突如其來的一場新冠肺炎疫情打亂了大部分人的工作與生活節奏,我們似乎一下子從快車道進入冰河時期,其實,進入202.
1900/1/1 0:00:00編者按:本文來自:威廉閑談,作者:陳威廉,Odaily星球日報經授權轉載。當多空比超過2、當期貨溢價高到超過5%、當交易所內的USDT都被借空了、當做多的杠桿利率數十倍于做空,那么等待市場的結果.
1900/1/1 0:00:00