比特币双花攻击是什么？比特币如何阻断双重支付？

比特币在诞生之初就围绕着一个核心难题展开，那就是如何让数字货币在没有中心机构的前提下保持不会被重复使用，整个系统依靠公开账本、矿工网络以及工作量证明这种机制，让每一笔交易都有迹可循，让想要制造两笔冲突支付的人无从下手。

比特币防止双重支付的方式

比特币的账本是公开的，每个完整节点都保存了一份副本，每当新区块出现，所有节点都会更新记录，交易被广播后会进入内存池，矿工从中挑选交易打包，然后解题挖出区块，其他矿工也会验证区块内容，区块写入链上后形成新的记录。

当Alice向Bob发送0.1 BTC，Bob在自己的钱包中看到一笔未确认交易时，只能说明这条消息已经被网络收到，等这笔交易真正进入区块后，它才算被写进历史，矿工不断延展区块链，使最长的合法链成为新的账本版本，任何想另造账本的人都会被这种方式甩开。

每一笔比特币的去向都能追溯，每笔交易都会消耗上一笔未花费的余额，若出现两笔冲突交易，节点会按先到的那一笔作为有效输入，后来的冲突部分自然会被丢弃，由于挖矿消耗电力，想改写已被写入链条的内容会付出极高成本，链条越长，难度越大。

双重支付问题的具体场景

爱丽丝拥有1个比特币，她想让不同的人同时收到这一枚比特币，于是她制作两笔交易，一笔给鲍勃，一笔给查理，两笔都花的是同一笔输入，鲍勃先看到交易，以为自己会收到钱，但爱丽丝又发送了另一笔手续费更高的交易，让矿工更愿意接受后面的那条，最终账本里只会留下其中一条，而另一条因为输入已使用而被抛弃。

矿工在打包时会选择其中一笔，两笔不可能同时存在，对收款者而言，风险来自过早相信未确认交易，尽量等待更多确认能降低风险，随着区块不断叠加，篡改交易所需的成本就会飙升，冲突交易难以逆转。

双花攻击的途径

51%攻击

当某人拥有超过网络半数算力，就能挖出比其他矿工更多的区块，进而制造分叉，他可以在公开链上支付给某人，同时在私下挖出的链上把这笔交易删掉，等私链长度超过主链，再把它丢给全网，节点切换到更长的链后，那笔支付就像从未发生。

比特币的算力分散在大量矿工手中，各大矿池之间份额也相互制衡，想拿到超过半数的算力需要大量设备与能耗，对攻击者来说成本巨大，投入与收益严重不成比例，讨论这种方式更多是理论层面的警示性描述，而不是常见风险，一些算力较小的PoW项目曾被实施过这类攻击，原因就在于规模不足。

竞速攻击

攻击者同时广播两笔互相冲突的交易，其中一笔发给商家，另一笔用更高的手续费吸引矿工，商家如果在看到未确认交易后立刻放行，就处在被调包的风险中，手续费替换机制可以允许用户再次发送更高手续费的交易，这让零确认交易更脆弱。

商家通过等待至少一个确认能避开这种问题，金额越大，需要的确认越多，未确认交易只是停留在内存池，随时可能被替换，越依赖“看到就算收款”这种方式，越容易被竞速攻击利用。

Finney攻击

这种方式依赖时机，攻击者提前挖出一个包含“把钱转回自己”这笔交易的区块，却不马上广播，随后攻击者用同一笔输入去向商家付款，等商家放行后，攻击者立刻把预挖区块广播出去，因为那笔输入已在预挖区块中使用，商家那笔交易就被判定无效。

这种方式需要攻击者挖到区块，自然难度很高，而且需要商家特别着急地接受极少确认的交易，在算力高度集中于专业矿工的情况下，普通用户很难通过这种方式成功。

是否发生过双花事件

公众时常把“冲突交易”误认为“双重支付成功”，某些工具在链上短暂分叉出现时可能会误报，比如当两位矿工几乎同时打包不同版本的交易，链条会出现短时分叉，其中一条会被丢弃，另一条成为主链，被丢弃的那条交易自然失效，但这并不代表有人成功双花，只是一个暂时的分叉过程。

曾有一次被广泛讨论的软件漏洞事件，被修补后未再出现类似问题，反观一些规模较小的链，由于算力不足，确实出现过真实的双重支付案例。

比特币依靠庞大的矿工网络让攻击成本十分高昂，任何试图逆转已确认交易的行为都面临巨大的算力和经济代价，节点的共识流程会把临时分叉迅速抹平，让账本继续保持单一版本。