双重支付

双重支付(又称一币多付双花攻击double-spending)是一种数位货币失败模式的构想,即同一笔数位货币可以被花用两次以上。不像具有实体的符号货币如硬币,电子档案可被复制,所以花用这个行为并不会从原持有者身上移除拥有的状态,也就是凭空多出已支付但未移除的货币,或是使收款者凭空收到多重支付的金额,犹如伪钞般,造成通货膨胀而导致货币贬值,从而不再让人信任并愿意持有及流通。,防止双重支付需要其他的措施。

受信任的第三方

通常由线上来验证一个数位token是否被花用过 ,这在信任和资讯安全的角度看都是单点脆弱性。

去中心化

在2007年,数个分散式的双重支付防范方法被提出。 于2009开始运作的加密货币比特币使用了工作量证明(PoW)来避免的需求。交易被记录于公开的区块链上,防止任何人双重支付,除非企图攻击者能控制全网路超过50%的运算能力。 在2018年5月,有恶意矿工通过至少51%的全网算力,对当时的全球第26大加密货币比特币黄金(Bitcoin Gold)进行双花攻击(双重支付),造成了千万美元的损失。此次攻击引起了一些对于去中心化以及工作量证明(PoW)机制的质疑。有人因而提出,采用持有量证明机制的货币较比特币安全,但同年6月,360公司发声明EOS链(EOS使用DPOS机制,标榜去中心化的)的一项重大漏洞,正基于区块链网络去中心化的计算特点,一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。

参见