区块链:OK区块链60讲 | 第20集：什么是双花问题？_BSP价格

\n    哈喽大家好，我是小K君。今天我们要讲的内容是：“什么是双花问题”？

之前的课程，我们已经讲过了区块链的四大核心技术都有哪些，它们共同决定了区块链的整个基础框架。可是在区块链网络中，还有一些问题是四大核心技术也没有办法完全解决的，比如网络拥堵问题、效率问题等等。而今天，我们要说的就是其中的一种，也就是双花问题。所谓双花问题，顾名思义，就是一笔钱被重复花了两次。比如，我们微信钱包里有100块钱，我们先去饭店吃了顿饭，结果微信出了bug，这一笔钱并没有被银行同步，还留在钱包里，于是我们又能拿着同样的100块钱去看场电影，这就属于双花问题。

声音 | OK区块链工程院首席研究员：央行数字货币的正式发行和推出只等待一个时机:OK区块链工程院首席研究员李霁月也对《国际金融报》记者表示，中国研究数字货币比较早，近两年也不断有成熟的理论和技术进展向外公布，而近日更有央行数字货币架构设计的消息披露，央行数字货币的正式发行和推出只等待一个时机，或将不远。现在的区块链是一个竞速战争，是标准制定和话语权的战争，谁最先开发出最厉害的公链，并让世界上绝大多数应用和绝大多数人使用，或许就能掌握规则的制定权。数字货币并不完全是技术先进性的战争，也是金融话语权的战争，哪个国家最先让与本国法定货币锚定的稳定币占领最大份额的市场，就掌握了国际市场上一定的金融主导权。央行锚定的数字货币就是一种信用的体现，也可以说是金融软实力和国力的体现。[2019/11/18]

声音 | Facebook区块链主管：Libra不会存储或分享个人财务信息:据coindesk报道，Facebook区块链主管David Marcus周一致信参议院银行委员会，称Facebook无法通过其新加密货币获取个人财务信息。Marcus表示，个人数据不会附加在Libra区块链上进行的任何交易中。类似于以太坊和比特币，在Libra区块链上发生的交易是“假名的”，这意味着用户的身份不会公开。交易中的区块链地址、时间戳和交易金额将是公开的，但任何了解你的用户（KYC）或反（AML）信息都必须由钱包提供商存储。Marcus指出，Libra将是一个开源平台，任何第三方开发者都将能够建立自己的数字钱包，这些第三方将对其Libra钱包负责。Marcus表示，由于验证器节点或钱包将处理和存储交易，Facebook和Libra都不会存储个人数据。此外，作为托管钱包，Calibra将保留一些消费者财务数据。除了有限的案例，Calibra不会在未经客户同意的情况下与Facebook或任何第三方共享帐户信息或财务数据。[2019/7/10]

一般来说，双花问题分为两种情况：一种是记账前双花，比如同一笔钱，因为银行同步延迟的问题，被多次使用，像我们刚才举的例子就是这种情况；另一种是记账后的双花，一笔钱花出去，银行已经记账，但如果你攻击银行，从银行账本上删除了这笔花费，就可以再花一次了，即双花。那在现实生活和区块链中，我们该如何解决双花问题呢？

声音 | Facebook区块链项目负责人：希望每个创始成员都参与设置天秤币的治理规则:Facebook区块链项目负责人David Marcus在推特发文称，Facebook可以单方面为Libra协会编写章程，让新成员批准它。但这可能违背了我们对天秤币协会创建和运作方法背后的追求。我们希望每个初始创始成员都参与设置治理规则。我们试图设计一个限制单个组织（包括Facebook）的权力的系统，以便这个网络可以服务于公共利益。[2019/7/4]

在现实生活中，作为收款者来说，比如商店老板，防范第一种双花很容易，不以付款者的交易记录为依据，只有确认自己账户上钱到账才交付商品。比如用微信支付，不仅要看用户出示的手机支付页面，也要看自己的手机上是否收到。当然，如果很小额的交易，生意又忙，用户也是街坊邻里，只看支付页面也可以，这个小风险商店可以承担。在区块链应用中，防范未记账前的双花也与之类似，最好的解决方案也是等记账后，再完成交易，大额交易一般都是走这种路径。不过，如果金额很小，人又熟，交易是可以不记入区块链的，即没有记账的情况下，也可以完成支付。这叫“零确认支付”，只不过这种方式，收款方是要承担被双花的风险。

声音 | OK区块链工程院Shine JIANG：OK公链“出块”实现高效无分叉:OK区块链工程院技术负责人Shine JIANG在北大演讲时，介绍了OK公链（OKChain）实现其高性能和可扩展性的解决方案。Shine JIANG表示，OKChain在满足安全的前提下，创新性提出了双链结构的状态分片和基于BLS多签的改进版PBFT共识，可以实现高效无分叉的出块，极大提升了公链的性能和可扩展性。他进一步指出，当前业界在扩展性方面提出的很多方案，实际并未改善主链性能，比如二层扩容，一旦出现需要大量链上确认的场景，就会出现堵塞。另外DAG（有向无环图）虽提升了交易性能，但存在一定的安全性和可实现性问[2018/11/30]

而防范第二种双花就比较难了。在生活中，比如微信已经记了账，但黑客攻击了微信的服务器，商户收款的交易记录一旦丢失，商户自然就受到了损失，付款者又可以使用原来的这笔钱。不过，这种情况极少出现，既然要记账，那一定是非常小心保存账本的。区块链应用也类似，整个区块链技术的核心就是保障账本的安全，记了账就不能被双花。但安全不是绝对的，即使记了账，仍然有可能被双花。因为，区块链应用不是依靠中央银行这样的机构的权威来保障账本安全的，而是依靠分布世界各地的节点都保存统一份的账本，并且由全世界的矿工用算力来竞争记账，产生完全一致的新账页的。当有人掌握了全网51%以上的算力时，就能够将刚刚记过的账页作废，把里面的一笔花费恢复成没被花掉的状态。这就是记账后的双花了，这种攻击方法叫“51%攻击”。这种双花相对于记账前的双花比较难实现，因为掌握51%算力需要很多钱。但如果双花的收益足够大，攻击仍然是有可能的。怎么办呢？解决的办法是，等待更多确认。51%的算力要作废最新账页，其成功概率是51%，但作废连续两个新账页的概率就是51%*51%=26%，作废3个的概率是13.3%，作废6个的概率只有0.46%了。如果攻击者没有掌握51%的算力，只掌握20%的算力，那么攻击成功的概率就只有0.0064%了。这样，问题就简单了。商户可以根据交易金额的大小来决定如何防范双花。如果交易金额很小，比如卖支铅笔，完全可以接受零确认，对用户既省时又贴心。万一双花也不在乎。如果交易金额大一些，比如卖件衣服，那建议等待一个确认就可以了。不会有黑客为了你一套衣服动用51%的算力发起攻击的。如果交易金额很大，比如买钻石，那就要小心了。要根据全网算力的成本估算一下需要多少个确认，金额越大，需要的确认数就越多。

比如这个区块链是10分钟确认一次，全网51%的算力每10分钟的成本是10万元。你卖的钻石价值100万元。那么你至少要10个确认以上才能交付钻石。最好是20个以上确认。总之，预防双花攻击，一个基本的原理就是，让攻击者赔钱的概率远远高于你被双花的概率。当然，为了预防双花问题，区块链本身从技术方面，也在共识机制的基础上，引入了一些其他技术，比如时间戳和UTXO模型。通过它们，进一步提高区块链的记账安全性、以及双花的作恶成本。至于它们具体是如何解决的，容小K君卖个关子，我们下节课再说~注：这些例子数据都是为了简便给的估值，真实的攻击成本收益分析非常复杂。

感谢刘昌用老师对本集内容的帮助和指导。新浪微博：@昌用老师-END-

标签：区块链AMPNBSBSP魔兽币应用区块链吗bitstamp交易所中文名称NBS价格BSP价格

以太坊价格今日行情热门资讯