时代安全：Fil双花虚惊一场但日常预防不可少

风风火火，恍恍惚惚！最近在整个区块链圈中话题热度经久不散的莫过于“Filecoin双花”事件，这将事情的最大影响就是让自小含着金钥匙出身的“Fil”大受打击，即将冲刺100USDT的关口一度下调至74USDT。

消息一出，各大交易所钱包纷纷行动紧急停用关于FIL端口重提服务。随后Filecoin团队进行紧急调查发现称并没有发现网络问题或者API漏洞。出现此问题的的根本原因是交易所Lotus ?API被不正确使用所导致，并且只有一个交易所受到这个问题的影响。

还好还好，虚惊一场！

所有重仓FIL的小伙伴们表示，心都快要跳到嗓子眼了！在确认双花危机接触后，各大媒体相继转发官方报道澄清事实，截止至3.19，Filecoin主网双花问题基本告一段落。

什么是双花攻击？为什么大家会对双花问题避之如蛇蝎？

双花攻击，即通过51%算力攻击，使用算力作为竞争条件的特点，使得相同的资金在相同时间区块链上交易两次，就可以成功产生相同的交易，因此也称为双花交易。

对于项目方和广大投资者而言，如果双花成功，这无疑是让手中的代币进行了一次“硬分叉“更加直接一些的说法那就是在不知不觉中，手中的代币被黑客所盗取了。很容易引起市场恐慌导致币价下跌。而这次Filecoin并不是双花攻击的第一个受害者，虽然双花成功案例很少，但也并非没有，历史上受双花攻击的案例比比皆是。

2018 年5月，比特币黄金 (BTG) 就曾受到一名矿工的恶意攻击，该矿工临时控制了 BTG 区块链，在向交易所充值后迅速提币，再逆转区块，成功实施双花攻击。此次攻击者窃取超过 388200 个 BTG，价值高达 1860 万美元，也是区块链史上最著名的双花攻击之一！

据外媒报道，2019年3月13日消息，四名加拿大男子因在多个城市对比特币ATM进行双花攻击而被通缉，据称在去年，这个团伙总共对比特币ATM机进行了112次双花攻击，获得的利润达到了20多万美元，平均每次攻击获利1800美元。

而在以太坊经典（ETC）这个密码货币上，我们就看到了所谓双花51%攻击的发生，据最后数据统计，当时ETC双花交易已达到了219,500 ETC （价值约110万美元），而当时是没人运行全节点时会发生的情况。甚至连ETC官方账号也只能从第三方获悉51%攻击的情况，而且是在事发后两天才发现，太尴尬了！！！

....

诸如此类事件还有很多，小编在这里就不举例一一说明。既然双花攻击的问题在加密数字货币的攻击中是无法避免。双花攻击主要是通过区块链时间的同步以及0确认交易等因素才会成功，预防双花攻击，拥有8年研发历史的区块链安全专家——时代安全（safeworld.pro）认为可以通过以下几方面开展。

1.建立时间戳

双花攻击的根本是同步时间，这个时候可以考虑在整个交易系统中创建——时间戳。如何在用户发起交易的过程中,去记录第一笔交易的时间和攻击者发出交易的时间,来选择最长链,这是解决该问题的关键。

2.建立审核机制

双花攻击的另一个问题0确认交易，即在用户发起转账交易请求时，只要接收方不接受0确认交易即可避免，这一方面上也就需要系统的设定支持。就交易所而言，短期内可以提高确认要求，从而降低双花风险。

言而总之，无论是投资者，还是数字资产平台都需要对手中的资产做到高度管控，做好私钥管理，建立警报系统，一旦交易平台及矿池反馈出异常算力或交易信息，能第一时间作出处理，对异常行为进行干预或冻结，确保资产损失的可能性降到最低。

比特时代旗下8年安全老牌——时代安全（safeworld.pro），旗下主打产品企业云钱包系统根据企业的需求设定多重审核机制，防盗防刷防内鬼，安全、稳定、0安全事故。时代安全专注于为区块链企业提供安全的数字资产钱包管理解决方案和全方位的安全服务，助力区块链企业安全、高效、低成本部署数字资产充提，同时降低企业安全风险，让企业更专注于核心业务的发展和创新。

—-

编译者/作者：时代安全

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。