OK區塊鏈60講 | 第20集：什么是雙花問題？_區塊鏈

\n    哈嘍大家好，我是小K君。今天我們要講的內容是：“什么是雙花問題”？

之前的課程，我們已經講過了區塊鏈的四大核心技術都有哪些，它們共同決定了區塊鏈的整個基礎框架。可是在區塊鏈網絡中，還有一些問題是四大核心技術也沒有辦法完全解決的，比如網絡擁堵問題、效率問題等等。而今天，我們要說的就是其中的一種，也就是雙花問題。所謂雙花問題，顧名思義，就是一筆錢被重復花了兩次。比如，我們微信錢包里有100塊錢，我們先去飯店吃了頓飯，結果微信出了bug，這一筆錢并沒有被銀行同步，還留在錢包里，于是我們又能拿著同樣的100塊錢去看場電影，這就屬于雙花問題。

聲音 | Facebook區塊鏈主管Marcus：Libra不會威脅國家的貨幣主權:Libra聯合創始人David Marcus剛發推文表示：擬議中的Libra不會像全球監管機構最近宣稱的那樣，威脅到各國的貨幣主權。Libra是一個“在現有貨幣基礎上運行的更好的支付網絡和系統”，因此“沒有新的貨幣創造，嚴格來說，這將仍然是主權國家的事”。Marcus重申了他以前的言論，他還說，Libra協會將繼續與全球監管機構接觸，通過Libra的設計和運營來解決他們的擔憂。Marcus總結道:“我期待Libra協會在章程批準后不久就能全面領導這個項目，這樣我就能專注于建設calibra。”[2019/9/16]

聲音 | Facebook區塊鏈主管：Libra不會存儲或分享個人財務信息:據coindesk報道，Facebook區塊鏈主管David Marcus周一致信參議院銀行委員會，稱Facebook無法通過其新加密貨幣獲取個人財務信息。Marcus表示，個人數據不會附加在Libra區塊鏈上進行的任何交易中。類似于以太坊和比特幣，在Libra區塊鏈上發生的交易是“假名的”，這意味著用戶的身份不會公開。交易中的區塊鏈地址、時間戳和交易金額將是公開的，但任何了解你的用戶（KYC）或反洗錢（AML）信息都必須由錢包提供商存儲。Marcus指出，Libra將是一個開源平臺，任何第三方開發者都將能夠建立自己的數字錢包，這些第三方將對其Libra錢包負責。Marcus表示，由于驗證器節點或錢包將處理和存儲交易，Facebook和Libra都不會存儲個人數據。此外，作為托管錢包，Calibra將保留一些消費者財務數據。除了有限的案例，Calibra不會在未經客戶同意的情況下與Facebook或任何第三方共享帳戶信息或財務數據。[2019/7/10]

一般來說，雙花問題分為兩種情況：一種是記賬前雙花，比如同一筆錢，因為銀行同步延遲的問題，被多次使用，像我們剛才舉的例子就是這種情況；另一種是記賬后的雙花，一筆錢花出去，銀行已經記賬，但如果你攻擊銀行，從銀行賬本上刪除了這筆花費，就可以再花一次了，即雙花。那在現實生活和區塊鏈中，我們該如何解決雙花問題呢？

聲音 | Facebook區塊鏈部門成員：最大的擔憂是Libra得不到公平的機會:據LongHash 7月5日消息， Facebook區塊鏈部門的Christina Smedley負責Calibra的品牌推廣，而Calibra是Faceboo的子公司，將推出Libra的數字錢包。針對LongHash的提問“那么你現在所擔心的是什么呢？”， Smedley表示，我加入這個團隊是因為我相信這個使命。我從第一天開始就加入了Facebook的Libra團隊，因為我發自內心地認為是時候這樣做了。現在，你可以在10秒內發送一幅圖片，而且不需要付任何手續費，我認為這個事實同樣應該適用于貨幣。這是唯一沒有真正進化的東西。因此我最大的擔憂就是它得不到公平的機會，我擔心它在還沒有覆蓋到我們真正的服務目標之前就已經被人們拒絕了。這就是我最近難以入眠的原因。 針對提問“你認為人們最主要的誤解是什么？” Smedley表示，我認為應該是他們認為Libra是一種中心化的 Facebook幣，但事實并非如此。[2019/7/5]

動態 | Facebook區塊鏈團隊招聘戰略合作伙伴經理:據Facebook官方消息，Facebook的區塊鏈團隊正在尋找一位戰略合作伙伴經理。該職位將負責與主要業務和非營利利益相關方建立和管理戰略關系，還將與政策、法律、營銷、公關和運營部門跨職能合作，以優化新功能，改善用戶體驗并確保Facebook的合作伙伴取得成功。[2019/5/31]

在現實生活中，作為收款者來說，比如商店老板，防范第一種雙花很容易，不以付款者的交易記錄為依據，只有確認自己賬戶上錢到賬才交付商品。比如用微信支付，不僅要看用戶出示的手機支付頁面，也要看自己的手機上是否收到。當然，如果很小額的交易，生意又忙，用戶也是街坊鄰里，只看支付頁面也可以，這個小風險商店可以承擔。在區塊鏈應用中，防范未記賬前的雙花也與之類似，最好的解決方案也是等記賬后，再完成交易，大額交易一般都是走這種路徑。不過，如果金額很小，人又熟，交易是可以不記入區塊鏈的，即沒有記賬的情況下，也可以完成支付。這叫“零確認支付”，只不過這種方式，收款方是要承擔被雙花的風險。

而防范第二種雙花就比較難了。在生活中，比如微信已經記了賬，但黑客攻擊了微信的服務器，商戶收款的交易記錄一旦丟失，商戶自然就受到了損失，付款者又可以使用原來的這筆錢。不過，這種情況極少出現，既然要記賬，那一定是非常小心保存賬本的。區塊鏈應用也類似，整個區塊鏈技術的核心就是保障賬本的安全，記了賬就不能被雙花。但安全不是絕對的，即使記了賬，仍然有可能被雙花。因為，區塊鏈應用不是依靠中央銀行這樣的機構的權威來保障賬本安全的，而是依靠分布世界各地的節點都保存統一份的賬本，并且由全世界的礦工用算力來競爭記賬，產生完全一致的新賬頁的。當有人掌握了全網51%以上的算力時，就能夠將剛剛記過的賬頁作廢，把里面的一筆花費恢復成沒被花掉的狀態。這就是記賬后的雙花了，這種攻擊方法叫“51%攻擊”。這種雙花相對于記賬前的雙花比較難實現，因為掌握51%算力需要很多錢。但如果雙花的收益足夠大，攻擊仍然是有可能的。怎么辦呢？解決的辦法是，等待更多確認。51%的算力要作廢最新賬頁，其成功概率是51%，但作廢連續兩個新賬頁的概率就是51%*51%=26%，作廢3個的概率是13.3%，作廢6個的概率只有0.46%了。如果攻擊者沒有掌握51%的算力，只掌握20%的算力，那么攻擊成功的概率就只有0.0064%了。這樣，問題就簡單了。商戶可以根據交易金額的大小來決定如何防范雙花。如果交易金額很小，比如賣支鉛筆，完全可以接受零確認，對用戶既省時又貼心。萬一雙花也不在乎。如果交易金額大一些，比如賣件衣服，那建議等待一個確認就可以了。不會有黑客為了你一套衣服動用51%的算力發起攻擊的。如果交易金額很大，比如買鉆石，那就要小心了。要根據全網算力的成本估算一下需要多少個確認，金額越大，需要的確認數就越多。

比如這個區塊鏈是10分鐘確認一次，全網51%的算力每10分鐘的成本是10萬元。你賣的鉆石價值100萬元。那么你至少要10個確認以上才能交付鉆石。最好是20個以上確認。總之，預防雙花攻擊，一個基本的原理就是，讓攻擊者賠錢的概率遠遠高于你被雙花的概率。當然，為了預防雙花問題，區塊鏈本身從技術方面，也在共識機制的基礎上，引入了一些其他技術，比如時間戳和UTXO模型。通過它們，進一步提高區塊鏈的記賬安全性、以及雙花的作惡成本。至于它們具體是如何解決的，容小K君賣個關子，我們下節課再說~注：這些例子數據都是為了簡便給的估值，真實的攻擊成本收益分析非常復雜。

感謝劉昌用老師對本集內容的幫助和指導。新浪微博：@昌用老師-END-

Tags：LIB區塊鏈LIBRAFACELIBRE幣區塊鏈工程專業學什么及就業方向libra幣發行了嗎FACE價格

芝麻開門交易所