金色观察|1月20日真出现了BTC双花吗?一文读懂双花问题_EOS:NEOS币

1月20日真出现了BTC双花吗?一文读懂双花问题

1月20日,BitMEXResearch发推称,他们的ForkMonitor在BTC区块链上监测到了一次双花。“双花”这个词在社交媒体出现,引发了许多人的担心,这都是可以理解的,所以我很快就想解释一下到底发生了什么,以及“双花”对BTC意味着什么。

陈腐区块

根据中本聪共识,所有节点会自动更新到最长的有效链。这让它们将本地账本与其他节点同步。

有时两个矿池会几乎同时发现一个新区块,这些区块有相同的累积难度。然后一些节点接受第一个块,其他节点则会接受第二个块。在很短的一段时间内,BTC网络会一分为二。但通常情况下,一旦找到下一个块,分叉就会消失。

例如,假设一些矿工在666833-1区块挖矿,其他一些矿工在666833-2区块挖矿。一旦其中一个发现了第666834个块,这个区块链的累积挖矿难度会增加,所有接受了666833-1区块的节点将会自动放弃自己的区块链,并接受新的最长链。

这正是1月20日BTC网络中发生的事情,SlushPool和F2Pool同时发现了区块666833。在Binance矿池发现666834区块后,F2Pool发现的区块变成陈腐区块,中断了分叉。

金色晨讯 | 12月16日隔夜重要动态一览:21:00-7:00关键词:Tether、证券日报、以太坊、亚洲周刊

1. Tether为Omni新版本Omni Core 0.7.0开发提供资金支持;

2. 证券日报:区块链等技术的运用,银行向数字化等转型已是必然;

3. 以太坊核心开发人员讨论以太坊2.0的发布日期;

4. 江卓尔:如果减半会带来大牛市 那再来一次V型底也正常;

5. 报告:比特币仍是2019年的王者 比去年同期上涨120%;

6. 亚洲周刊:中国在区块链等领域与美国旗鼓相当 甚至后来居上。[2019/12/16]

现在陈腐区块出现频率变高,但这完全不用担心。但是“双花”又是什么呢?

什么是双花?

关于双花,有两种流行的定义,一种偏技术,另一种偏实用。

从技术层面而言,当某一方收到的付款第一次加入到在区块链中,如果稍后删除这个交易,就会发生双花。只有当包含该交易的区块变成陈腐区块后,才会发生这种情况。

此外,新的区块链不包含T1是不够的,否则这笔交易仍然可能被包含在下一个块中。双花出现后,T1交易记录中的其中一条会同时出现在T2交易记录中。由于在T2中包含这条记录,T1就变成无效区块,并从网络中删除。

我们将这种现象称为双花,不是因为用户重复花了一笔钱两次,而是这笔交易在区块中出现了两次。但是,从实际角度出发,如果T1发生在T2之前,这也会产生不同影响,因为加密货币的所属权会发生改变。

换言之,T1交易的收款方还要额外支付一定的货款,以下是双花的一个例子:

金色财经现场报道 “金融链变——火币集团全球品牌升级发布会”在新加坡召开:金色财经6月6日现场报道,15点30分,“金融链变——火币集团全球品牌升级发布会”在新加坡召开。发布会上,火币邀请区块链行业人士共同见证火币集团区块链蓝图,火币将对全球数字资产金融中心、火币生态、火币研究院研究大数据研究成果、信任与安全、基础设施投资、HUOBIPRO、HADAX、火币矿池、火币品牌建设等内容进行全方位介绍,火币生态基金还将在会上发布重磅彩蛋。金色财经将从现场发来实时报道。[2018/6/6]

1.?双花攻击发起者在一个交易所存入100万美元的ETC。

2.?他把ETC全部换成了等值的BTC,然后把全部BTC提现。

3.?攻击者通过创建另一笔含有同样数量ETC的T2交易,从而对交易所发起双花攻击。

4.?攻击者现在就有了100万美元的ETC和100万美元的BTC,而交易所则亏损了100万BTC。

第三步与开空头支票一样,但其实很难在BTC网络中实现。如果要对T1交易记录进行修改,意味着要修改T1之前的所有区块,对于攻击者来说,他要控制很大的算力才能做到这一点。所以,只有矿工或者是在NiceHash租用算力的人才能够发起这种攻击。

如今,那些最大规模的加密货币网络都不会受到双花攻击。如果有人从Nicehash租借了所有的SHA256哈希算力(约500PH/s),那只是比特币当前哈希率(123EH/s)的0.4%。

基本上所有的双花攻击,包括最近发生的这次,都不能造成损失。除了两个矿池恰巧发生挖矿竞争,即使是大型矿工故意不上传包含T1的区块,只要节点遵循共同的6个区块确认规则,攻击者并不能从中获利。在这种情况下,我们看到含有同一笔交易的T1和T2在不同时间被确认。

金色财经现场报道 了得资本创始人易理华:区块链投资主要看三个指标:金色财经现场报道,在5月12日下午北京京粮大厦举行的EOS生态区线下见面会上,了得资本创始人畅谈了他的投资逻辑,易理华认为区块链投资主要看三个指标。第一是团队,背景很重要,老牌区块链企业,做过10亿元规模以上公司CEO的团队最值得投资。第二个是赛道,目前公链和交易所这样的基础服务项最佳,因为在区块不成熟的时代如果基础设施都没有,何谈上层应用?其次,流量入口的投资依然最重要。最后是真正应用能落地的项目,他认为目前金融、内容产业与物联网三个方向的项目最容易落地。第三,易理华认为在2018年除去投资,参与其中也非常重要,这是他参与EOS生态建设的一个重要原因。[2018/5/12]

所以,对于BTC用户,他们有充分理由来广播这种含有同一笔交易的区块。

替换你的交易

用户向网络广播一笔交易后,这些交易会按照价格高低进行排序。用户通过增加手续费,希望矿工将其打包进区块中。理性的矿工倾向于将手续费最高的交易打包进区块,因为能获得最大利润。

这种交易处理机制有其独特之处:添加手续费后,如果一个交易不能在预计时间内打包入块,它不会被撤回,而是自动进入下一轮。如果手续费太低,交易无法打包进区块,会成为一个大问题,导致这笔交易长时间得不到确认。

因此,用户需要一种方法来提高已广播的交易的手续费。对用户而言,他们第一次出价可以比较低,因为可以选择之后提高手续费,让这一机制更高效运行。

最后,在闪电网络中,如果要关闭支付通道,可能也要增加手续费。不增加手续费的话,关闭时间就会有严格限制,错过这个时间后,用户可能会遭受资金损失。

金色财经讯:截止11月10日14时,BCH价格上涨21.78%,现报768.32美元。[2017/11/10]

用户有以下三种方式让自己的交易更快得到确认:

1.?子交易为父交易支付方案

2.?交易加速器

费用替代

如果交易手续费不够高,通过子交易为父交易支付方案,交易能够更快得到确认。在该方案下,用户广播一个子交易,该交易的输出来自未确认的父交易,这笔费用会比通常情况下更高。而子交易的有效性取决于父交易是否能打包入块,如果一个矿工想从子交易中获得高于一般水平的手续费,就要把两笔交易同时打包入块。

交易加速器提供了一个链下市场,用于确认链上手续费不足的交易。通常情况下,加速器由矿池提供,有免费的,也有付费的。用户可以将交易ID粘贴到加速器,矿池会优先打包这个交易。由于不需要签名,发送方和接收方以及其他任何人都可以使用加速器。

通过费用替代,用户可以创建另一笔同样的交易,该交易的手续费比前一笔未确认的交易要高,让交易得以确认。(如果花费不是来自相同的输入,它将是一个完全独立的交易。)

就替代交易而言,增加未确认交易的手续费能够实现替代,除此之外,其对于重复批量支付等场景大有用处。在通常情况下,批量支付将多笔支付合并到同一笔交易中,然后再广播,但同样可以先广播一笔交易,在一个矿工将其包含在区块之前,向这笔交易添加更多的支付。

1月20日的那笔交易属于什么性质?

让我们重回正题,666833-1,666833-2,?和666834区块究竟发生了什么?

金色财经独家安全提醒:主网即将上线,谨慎操作EOS映射:2018年5月22日下午,EOS90S在火币矿池超级社区发布一则重磅帖子—《EOS主网上线在即,很有可能面临严重安全隐患!》,消息一出 ,立刻引发各社群集体讨论。

该文章提到EOS关于多条主网映射的安全性的问题:

6月2日之后,Block.one的法律架构导致无法启动主网,而Block.one前段时间又公开宣布EOS GO不是官方社区,没有权威性。这样就会有多个社区同时启动EOS主网的可能性。

用户使用EOS映射后的初始文件是所有EOS主网启动的初始分配。

用户想要使用任何主链上的币,都是需要将私钥导入到那条主网钱包。

如果有钱包或者其中任何一条主网作恶,盗用了用户的私钥,结局将会是这个用户所有其他主网上的币会全部被盗,包括EOS Go的那条链上的EOS也会被盗 。

这就是说,EOS持有者自行操纵EOS映射可能存在诸多风险。

据了解,个人执行EOS映射程序相对复杂,在钱包中做映射,一旦出现问题,钱包大多也不会承担责任。就此安全问题,金色财经记者第一时间向火币矿池求证,其表示:凡是在火币上的EOS,映射安全责任由火币矿池承担,其科研团队可以保证持有者EOS映射的安全性。[2018/5/22]

下图是BTC工程师兼研究员0xB10C对这个问题的解释。一位名为Alice的用户先后广播了三笔交易,逐渐增加这些交易的手续费。

第一笔交易的手续费是1sat/b,但是因为太低不能打包入块。所以,大约23小时后,Alice决定使用RBF替代该交易,设置了9.4sat/b的手续费。值得注意的是,Alice此时已经等待了几乎一整天,在广播替代交易之前,交易仍未确认。但是,新的手续费仍然太低,所以她在三个小时后又提高了手续费。

以上分析后来也得到了BitMEXResearch的证实。

这笔交易是双花吗?

上文提到用户在交易被确认之前,可以使用费用替代,以替换交易。由于用户试图取消先前未确认的交易,并将其发回给自己,因此,增加手续费之后,随后交易的输出通常与第一笔不同。能够肯定的是,这就是Alice替换第二笔和第三笔交易发生的情况。

因此,拥有不同输出的交易可以同时在网络中存在。矿工打包两个输出不同的交易时,先打包的交易可能会无效。这第一眼看起来像是双花。

虽然理论上讲,BTC网络可能出现双花,但这通常不是一个严重的问题。以下会提及一些情况,当这些情况出现时,你就应该感到恐慌了:

无效交易的价值在数千万到数亿美元之间。双花可能会严重损害BTC的声誉和市场价值,并且矿工使用的硬件价值数百亿美元,考虑到这点,这些无效交易的存在,矿工能以最低成本获利。作为对比,1月20日这笔交易的价值约为25美元。

交易所或其他大型机构如果不经过一定数量的区块,就不会确认大额交易。因此,双花攻击者无法通过替换单个区块,拿回已经支付的款项,因为如果要这么做的话,他可能要替换10个以上的区块。这就要求与现有的大多数矿工相互勾结,但是这样做可能会破坏挖矿硬件的投资。

关于双花有许多讨论,但最终都回归到对“双花”一词的定义。今天我提供了其中两个定义,其中一个是技术性的,指的是存在两个相同的输入,并没有涉及到用户层面。这种双花显然已经发生,但对其他用户没有任何影响。

从实际意义上说,双花就像是在向另一位用户付款后退还支票。非常肯定的是,这种双花并没有发生,原因如下。

1.?最有可能的情况就是,是用户让自己的交易变为无效。

发生这种双花的因素并没有出现,比如说更大额无效交易以及更多的陈腐区块。

媒体对“双花”之类的术语非常敏感,所以,“双花”这个词应尽量避免使用,除非真的发生了以上这种对BTC网络有害的双花。相反,1月20日的情况应该归类为“无效交易”,这个词含义更广泛,用户可能出于多种原因取消交易。

Alice究竟想干嘛?

能够确认的是,在1月20日的情况中,矿工没有故意用更高难度的区块链替换另一个区块,以撤回一笔金额非常大的支付。它没有涉及矿工,只是一个陈旧的区块。

然而,许多人仍好奇,为什么Alice要广播不同交易,为什么要替换原先的交易?这是否是尝试对某个接受零配置网络服务规范商家的双花攻击?

这种情况可以立马排除,因为在初始交易和第一个交易替换之间,几乎经过了整整一天。但Alice究竟给谁转了代币仍然是一个十分值得研究的点。我们虽然不知道输出受到哪一方的控制,但可以通过推测来解决这个问题。

1.?因为输入肯定受用户控制,所以该数据可以忽略

2.?在很多情况下,只有一个输出的交易属于内部转账,即一个用户给自己不同的钱包转账。当收款方是其他用户的时候,钱包中刚好有这笔交易的输入,这种情况很少出现。

对于有两个输出的交易,收款方通常都是第三方,而且余额会回到用户,这也就是所谓的输出变更。

基于以上分析,下图显示,交易2和3只有一个输出,意味着Alice很可能是数据的控制方。交易1和交易3有相同的输出,所以也很可能是同一种情况。

现在只剩下交易1的第二个输出仍然是个谜,要解开这个谜团,需要换个角度去考虑这个问题,为什么交易费低的那个交易反而能够打包入块呢?Slushpool不爱钱了吗?

答案显然是否定的,Slushpool的操作非常正常。其实这背后的原因是这个交易的其中一方使用了上文提到过的父子支付方案,让交易得以确认,这要么是Alice,要么是收款方。

换句话说,Alice还有第四笔交易,但是外界并不知道,包含了未得到打包的a13c2bd交易的输出,收款方的地址是3JaLvP,是同一区块内唯一输入。

如上图所示,新交易手续费更高,足以支付这两笔交易。因为打包1290376交易的同时也要把a13c2bd交易打包,所以Slushpool必须同时打包这两笔交易。

因为3JaLvP地址中支出了手续费,可以确定的是,这些资金确实转到了目标账户里,实际上并没有产生双花。这一点是因为只有控制3JaLvP的私钥,才能签署父子支付方案,让交易得以确认。

Alice试图将这笔交易发送给第三方Bob的可能性很小,因为后者等的时间太久了。所以,Bob通过父子支付方案把未经确认的输出转回给自己。但这可能是Alice用自己的钱包汇款或尝试不同的方式来提高交易费用。

所以,结论就是所有输出数据都是由Alice控制。

本文内容来自于Deribit

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-8:148ms