数字货币中的双花问题与加密技术.pptxVIP

密码学与区块链安全第1/16页数字货币中的双花问题与加密技术探索区块链安全、加密算法与零知识证明的核心技术报告日期:2025-07-04第三课：区块链如何运作（《Web3.0和数字货币》）

什么是双花问题？解决双花问题是确保数字货币系统正常运行的关键第2/16页双花问题的定义双花问题是数字现金系统中的潜在问题，是指同一笔资金同时支付给两位收款方。如果没有适当对策，仅凭协议无法彻底解决该问题，毕竟用户无从验证自己收到的资金是否还曾经付给他人。Alice拥有10个货币单元BobCarol同时收到相同资金为什么解决双花问题至关重要复制攻击如果Alice可以接收10个货币单元并复制粘贴10次，那么她将拥有100个货币单元，系统将崩溃欺诈风险如果她能将同一笔10个货币单元同时发给Bob和Carol，系统将无法正常运转双花问题

防止双花问题：中心化方式中心化解决方案依赖于第三方信任机构第3/16页中心化解决方案概述中心化方式比去中心化方案更容易实施，通常需要设一名监督者来管理系统并控制货币单元的发行和发放。大卫·乔姆(DavidChaum)的eCash就是通过中心化方式来解决双花问题的。eCash运作机制示例1用户请求数字现金Dan通知银行他希望接收100美元的数字现金2银行生成随机数银行生成五个随机数，每个价值20美元，并对消息进行签名3用户接收数字现金Dan接收数字现金并可使用，每个货币单元都有唯一标识符4用户消费数字现金Dan在Erin的餐厅花费40美元，公开两个随机数5商家验证交易Erin立即向银行兑换资金，银行核实签名有效性6交易确认与资金转移银行向Erin账户存入40美元，同时销毁已使用的钞票eCash机制的局限性中心化节点（银行）故障将导致整个系统崩溃数字现金的价值完全依赖银行的信誉客户必须依靠银行才能运作资金与加密货币旨在解决的问题相同

防止双花问题：去中心化方式去中心化区块链通过密码学和共识机制解决双花问题第4/16页区块链解决双花问题比特币白皮书呈现的最大创新就是区块链，一种具有特殊属性的数据库结构。网络参与者（节点）运行专门软件，同步数据库副本全网可审计交易历史记录，追溯至创世区块公开透明的区块链使发现和防止欺诈变得容易交易确认机制交易需通过挖矿才能装入区块，获得网络确认：发布交易广播至全网节点矿工验证解决复杂计算谜题交易确认获得多个区块确认餐厅支付场景示例Dan0.005比特币Erin等待6个区块确认（约1小时）为什么有效防止双花？交易一经确认，代币所有权转移并获得网络验证每个后续区块增加修改链的工作量（如51%攻击）共识机制确保全网节点共同维护交易记录完整性

比特币的双花问题建议在接受有效付款之前先等待多次确认第5/16页比特币的防护机制比特币经过精心设计，可防止双花攻击，至少在协议使用符合预期的情况下确实如此如果有人正在等待某笔交易获得区块确认，则发送者将无法轻易撤销该笔交易只有反转区块链，才能撤销交易，这需要无比庞大的哈希算力Alice餐厅接受未确认交易的风险餐厅场景快忙的餐厅可能等不了网络处理每笔交易所需的时间，通常需要等待6个区块确认（约1小时）双花攻击方式支付后立即又将同一笔资金发回自己地址，若后续交易手续费更高，则可能先被确认，导致先前交易失效支付0.005BTC创世区块区块1区块2区块3未确认交易

三种普遍的双花攻击了解这些攻击有助于制定有效的防御策略第6/16页51%攻击单个实体或组织设法控制超过50%的哈希率，以此删除或修改交易顺序。工作原理攻击者控制网络中超过50%的算力能够决定交易的确认顺序可以阻止特定交易被确认在比特币网络发生的几率微乎其微，但在其他网络中发生过竞争攻击使用同一笔资金连续发布两笔有冲突的交易，但仅一笔交易得到确认。攻击者的目标是通过验证对自己有利的交易让另一笔支付失效。攻击流程1发送交易A到收款方2几乎同时发送交易B到矿工3矿工确认交易B（包含攻击者地址）4收款方接受未确认的交易A常见于接收未确认交易的场景，如小额支付芬尼攻击攻击者预先挖矿一笔交易放入区块，但并不立即发布到网络中。相反，他将同一笔代币支付到另一笔交易中，然后才发布之前已挖出的区块，从而使支付无效。攻击流程1预先挖矿包含交易A的区块2不立即发布区块到网络3发送交易B到收款方4收款方接受交易B5发布预先挖好的区块，使交易A有效成功取决于事件顺序和收款方是否接受未确认交易

对称加密与非对称加密概述密码学是区块链和加密货币安全性的基础第7/16页密码学体系目前主要分为两大主要研究领域对称密码学对称密码学通常是对称加密的同义词基本概念使用相同的密钥进行加密和解密加密和解密算法通常是相同的密钥必须安全分发给所有需要访问数据的人应用场景文件