【雙花】又名“金銀花”，自古被譽為清熱解毒的良藥，它性甘寒、氣芳香，甘寒清熱而不傷胃，芳香透達又可祛邪，真不愧是是派派用來湊字數的好花啊！

我們今天要講的這個雙花跟植物沒關係，是指區塊鏈世界裡的一種行為。 “雙花”即雙重支付，白話來講就是“只有一筆幣卻花費了兩次”。

雙花是交易者最容易遇到的欺詐攻擊形式，並且最近有受騙案例上升的趨勢，因此從事相關行業的小伙伴們一定要仔細看看這篇文章。

1、什麼是雙花？

我們可以用現實生活中的案例再來類比一下。

你銀行卡里有5元錢，正好可以買一份烤冷面，不如我們就花了它吧…

正常的情況下，你用微信掃碼付完5元，銀行卡餘額變成了0，然後獲得了好吃的烤冷面*1，雙方互利互惠，交易達成。

而在雙花的情況下，你用微信掃了烤冷面的碼，然後又用支付寶掃了隔壁臭豆腐（5元）的碼，兩次都選擇同一個銀行卡付款，結果是你一共只有5元，卻花了兩次，獲得了價值10元的商品（烤冷面+臭豆腐），後來交易系統判定烤冷面那筆交易異常，扣除了烤冷面商家收到的5元。

烤冷麵店家成功損失5元，而你這個壞人已經無影無踪了。

（然而這種情況在微信支付寶上是幾乎不可能發生的，因為傳統金融的交易系統對交易確認都是毫秒級的，餘額會在你首次消費後瞬間同步扣出，你不可能做到同時花費兩筆交易。

假使你真的做到了“同時”，此類中心化數據庫同樣可以特定的校驗程序向你反饋【交易沒有成功】。 ）

2、怎樣雙花一筆比特幣？

雙花行為本質上是一種欺詐攻擊，只有更好的了解它，才能更好的防禦它——派派

回到我們的比特幣身上，比特幣正常情況下的交易確認速度是10分鐘左右（遇到網絡擁堵、出塊難度變高等情況確認時間會更長）

當一筆交易處於0確認的狀態時，實際意味著這筆交易並沒有真正的寫入區塊，這也是“攻擊者”進行雙花攻擊的最好時機。

下面我們來用案例模擬一下比特幣的雙花過程。

小幣和小錢約定好做一次交易：小幣要賣給小錢1個比特幣，小錢需要轉給小幣10萬塊錢。

於是，小幣先用A錢包給小錢轉了1個比特幣。

小錢的錢包顯示接收到了1個比特幣，於是就把錢轉給了小幣。

天真的小朋友們一定以為這時候交易就圓滿的結束了，結果卻並非如此。

小錢收到的1個幣一直是未確認的狀態，等啊等…最後交易顯示“被雙花”，相應的比特幣餘額變回了收幣前的狀態。

小錢成功損失10萬塊錢，而小幣這個壞人已經無影無踪了。

那麼小幣做了什麼呢？

小幣在給小錢轉幣時在A錢包設置了特別低的礦工費，導致礦工一直未對這筆交易進行打包，而小錢也沒有註意接收到的幣處於“未確認”的狀態，就給小幣付了款。

之後小幣將A錢包的助記詞（私鑰）導入B錢包就會發現自己的餘額並未減少，於是小幣從B錢包將那一個比特幣發送到自己的另一個地址，同時設置了很高的礦工費......

至此，小幣總共把1個比特幣發送了兩遍，因為第二次設置了更高的礦工費，因為第二次交易會被更快的確認，導致轉給小錢的幣就會被雙花作廢掉，於是小錢並沒有收到幣，而錢卻已經被小幣騙走了。

3、怎麼預防雙花？

上面的案例是最常見的雙花案例，也是一種幾乎沒有成本的欺詐攻擊形式。

攻擊簡單，相應的預防也簡單。此類攻擊的命門就在【未確認】這個三個字上。

因為只有未確認的交易才有可能被這種形式雙花，所以大家一定要牢記一點“未確認=沒有真正到賬”，如果是與他人做交易，至少等待交易擁有一個確認之後再給對方打款。

如果有了1個確認，騙子就不會再有這種雙花的機會了。

4、一個確認就足夠安全了嗎？

在日常生活中我們可以認為1個確認就足夠安全。

在理論中，還有51%的算力攻擊可以雙花掉已經確認的交易，但是51%攻擊需要巨大的成本（數十億美元）並且對攻擊者並無利益，因此我們可以認為其幾乎不會發生，所以這裡我們也不展開講了。大家可以先消化一下上面的“零確認雙花欺詐”

（在日常交易中，等待有1個確認就足夠安全，如果是交易金額巨大，可以適當的等待更多的確認數。）

5、我想再額外了解下比特幣的確認機制。

可以看下這篇文章：https://m.weibo.cn/6404560407/4359920863884136

6、雙花是比特幣的漏洞嗎？

0確認的雙花欺詐其實更應該算是被騙者的基礎知識不夠紮實，對比特幣的確認機制不夠了解。這行為，就跟銀行卡到賬只看短信一樣，短信不靠譜，還是打開網銀確認一下更安全。

7、把這篇文章寫出來會不會讓騙子學壞？

騙子比我們都努力，不用我發早都學會了，全世界就你最後一個知道了，你還擱這瞎操心。

上面有位智者講過了，任何攻擊只有了解它，才能防禦它。

鑑於國內對此類攻擊手段的科普文章並不多，希望這篇文章可以讓部分用戶避免一些潛在的損失，那麼如何能讓更多的人避免損失呢？

騙子必然不會去擴散這篇文章，拯救幣圈蒼生的重任就靠骨骼驚奇的你了！