揭露最简单的骗局：比特币双花

【双花】又名“金银花”，自古被誉为清热解毒的良药。 性甘寒，性香。 补字算好花！

我们今天要说的双花与植物无关，而是指区块链世界中的一种行为。 “双花”就是双重支付。 用大白话来说就是“一币两花”。

双花是交易员遇到的最常见的欺诈攻击形式，最近欺诈案件的数量有所增加。 因此，从事相关行业的朋友一定要仔细阅读这篇文章。

1. 什么是双花？

我们可以用一个现实生活中的案例来打个比方。

你银行卡里有5块钱，刚好够买个冷面，不如直接花掉吧……

一般情况下，微信扫码支付5元，银行卡余额变为0，即可获得美味的烤冷面*1。 双方互惠互利，交易达成。

双花的情况下，你用微信扫描烤冷面二维码，然后用支付宝扫描隔壁臭豆腐（5元）二维码，两次选择同一张银行卡支付. 结果你只有5块钱，却花了两次，得到了一个价值10块钱的商品（烤冷面+臭豆腐）。 随后，交易系统判断烤冷面交易异常，扣除了烤冷面商家收到的5元钱。

烤冷面店成功亏了5块钱，而你这个坏人，消失得无影无踪。

（不过这种情况在微信支付宝上几乎不可能发生，因为传统的金融交易系统是毫秒级确认交易，你第一次消费后会立即扣掉余额，你不可能同时消费两次交易。

如果真的做到了“同时”比特币能当钱花吗，这种中心化的数据库也可以通过特定的验证程序给你反馈【交易不成功】。 )

2. 如何双花一个比特币？

双花行为本质上是一种欺诈性攻击。 只有更好地理解它，才能更好地防御它——Pai Pai

回到我们的比特币，正常情况下比特币的交易确认速度在10分钟左右（网络拥堵、出块难度变高时确认时间会变长）

当一笔交易处于0确认状态时，实际上意味着这笔交易还没有真正写入区块，这也是“攻击者”进行双花攻击的最佳时机。

下面用一个案例来模拟比特币的双花过程。

小笔和小钱约定做一笔交易：小笔需要卖给小钱1个比特币，小钱需要10万元转给小笔。

于是，小币先用钱包A转了1个比特币给小钱。

小倩的钱包显示收到了1个比特币，于是将钱转给了小倩。

天真烂漫的孩子们此时一定以为交易已经成功了比特币能当钱花吗，但事实并非如此。

小钱收到的1个币一直处于未确认状态，等啊等……最后交易显示“双花”，对应的比特币余额又变回了收币前的状态。

小倩成功输掉10万元，坏蛋小碧也消失得无影无踪。

那么小碧做了什么呢？

小钱在给小钱转币的时候，在钱包A中设置了特别低的矿工费，导致矿工没有打包交易，小钱没有注意到收到的币是“未确认”状态，于是给了小钱硬币支付。

小币将钱包A的助记词（私钥）导入到钱包B后，会发现其余额并没有减少，于是小币将钱包B中的那个比特币发送到自己的另一个地址，同时设置了很多高额矿工费...

至此，小币一共发送了两次1比特币，因为第二次设置了更高的矿工费，因为第二次交易确认会更快，导致双花转给小钱的币被作废，所以小钱没有收到硬币，但是钱已经被小倩骗走了。

3.如何防止双花？

上述案例是最常见的双花案例，也是一种几乎不花钱的欺诈攻击形式。

攻击简单，相应的预防也简单。 这种攻击的关键在于【未确认】三个字。

因为这种形式只有未确认的交易才有可能被双花，所以大家一定要牢记“未确认=没有真实账户”。 如果你是和别人做交易，至少要等交易有确认后再给对方打电话。 支付。

如果有1次确认，作弊者将不再有这种双花的机会。

4.一次确认就安全了吗？

在日常生活中，我们可以认为 1 次确认就足够安全了。

理论上还是有 51% 攻击可以双花确认交易，但是 51% 攻击需要巨大的成本（数十亿美元）并且对攻击者没有任何好处，所以我们可以认为这几乎是不可能的。 它会发生，所以我们不会在这里展开。 大家可以先消化一下上面的“零确认双花诈骗”

（在日常交易中，等待1次确认就足够安全了，如果交易金额巨大，可以适当等待更多次确认。）

5. 我想了解更多关于比特币的确认机制。

你可以阅读这篇文章：

6. 双花是比特币的漏洞吗？

零确认双花诈骗其实应该看成是被骗者的基础知识不够扎实，对比特币的确认机制没有很好的理解。 此行为与仅检查银行卡转账的短信相同。 短信是不可靠的。 开网银确认比较安全。

7、写这篇文章会让骗子学坏吗？

骗子比我们还努力，不用我早点学，全世界你都是最后一个知道的，你还操心。

上面有位智者说过，任何攻击只有看懂了才能防得住。

鉴于国内此类攻击方式的科普文章并不多，希望本文能帮助一些用户避免一些潜在的损失，那么如何让更多的人避免损失呢？

骗子绝对不会传播这篇文章，拯救币圈老百姓的重任就靠你这个骨子里牛逼的人了！