了解比特幣的安全性：雙重花費的挑戰

核心問題：為何雙重花費如此關鍵？

想像一下，如果你可以複製數位貨幣並同時發送給兩個不同的人。這種漏洞被稱為雙重花費，曾是建立可行數位貨幣系統的最大障礙之一。沒有適當的保護，任何人都可以接收資金、複製並多次花費——徹底破壞系統的信任。

這個挑戰不僅僅是理論上的。數十年來，密碼學家和工程師一直試圖解決這個特定問題：如何確保一個數位單位在不依賴集中式中介的情況下，不能被使用兩次？

歷史上對抗雙重花費的兩大策略

當中介控制系統時

在比特幣出現之前，最直接的解決方案是由銀行或監管機構管理所有交易。David Chaum 在1980年代提出了一個優雅的解決方案，稱為 eCash，利用盲簽名來實現私密交易。

實務上：銀行發行簽名的數位貨幣。當有人想花這些貨幣時，接收者驗證銀行的簽名並立即兌換，將其標記為已使用。銀行扮演仲裁者角色，阻止同一貨幣被重複花費。

這種方法的問題是？完全依賴對銀行的信任。如果機構失誤，資金就會消失。貨幣本身沒有內在價值——只有銀行用來兌換真實美元的承諾。

比特幣的去中心化革命

2008年，比特幣的白皮書提出了一個截然不同的機制：不依賴中央監管者，而是由整個網絡的參與者共同驗證並記錄每筆交易。

核心思想簡單但強大：區塊鏈作為一個公開且不可篡改的帳本。每筆交易傳送到網絡，經由礦工打包成區塊並加入到前一個區塊鏈中。由於整個網絡可以審核從創世區塊開始的完整歷史，任何試圖重複花費資金的行為都會立即被偵測。

比特幣如何真正防止雙重花費

回到餐廳。Dan 使用比特幣來支付。他傳送一筆簽名交易，表示他持有的 0.005 BTC 現在屬於 Erin。網絡收到訊息，但關鍵在於：交易尚未最終確定。

Erin 必須等待區塊確認。如果她在此之前接受付款，Dan 可能同時傳送相同資金到自己的地址，並設定較高的手續費。新區塊會先被挖出，導致支付給 Erin 的交易失效。

因此，專家建議等待至少 6 次區塊確認(約一小時)，才算是確定的付款。每增加一個區塊，都會指數級增加重寫交易的難度。

最常見的雙重花費攻擊

雖然比特幣在正確使用下非常堅固，但仍存在特定風險場景：

競爭攻擊：快速傳送兩筆相互衝突的交易。攻擊者試圖讓只有對自己有利的交易被確認。這需要商家接受未確認的付款。

Finney 攻擊：攻擊者預先挖出一個區塊，將交易私下保存，同時用相同資金在另一筆交易中傳送到網絡。之後揭露預挖區塊，作廢原始交易。這也依賴未確認交易被接受。

51% 攻擊：某個實體控制超過 50% 的算力，可以重組區塊鏈。在比特幣中極不可能，但在較小的網絡中曾發生。

實務現實：降低風險的策略

對商家來說，策略很明確：等待區塊確認後，雙重花費的風險會大幅降低。一個繁忙的餐廳接受“即時”付款，可能面臨詐騙風險。但等待確認的商家，則將此風險降到幾乎可以忽略的程度。

這也是為什麼不同的比特幣應用會採用不同的確認標準——低價快速交易可以接受較少的確認，而高價交易則等待更多確認。

結論：從歷史問題到結構性解決方案

雙重花費在數十年來一直是去中心化數位貨幣的絕對障礙。Chaum 和其他人提出了解決方案，但都依賴中介。比特幣則透過工作量證明（Proof of Work）和區塊鏈，解決了這個難題——讓具有相等權力的參與者在沒有監管者的情況下協調，同時每個人都驗證所有交易的完整性。

這個架構啟發了數千個其他加密貨幣項目，但 Satoshi 最初的解決方案——防止雙重花費的方法，仍然是我們今天所見所有安全性的基礎。