szhbsd 3月18日晚,交易所FIL充提出现疑似“双花”问题,火币、币安、OKex、抹茶等各大交易所均停止了充提,FIL价格应声在19日凌晨跌至74美金。Filecoin“双花”一时间成为各大媒体和社群中最热的话题。
相信不少人和我有着相同的疑问,“双花”是什么?Filecoin的“双花”事件又是怎么一回事呢?
区块链中的“双花”是什么
“双花”攻击(Double Spend Attack),即为通过特殊手段,将交易过一次的代币,进行再次交易。“双花”,意为双重花费、双重支付,将一份“钱”当做两份花,这就会导致虚假交易产生。
现金交易是“一手交钱,一手交货”的模式,这就不存在双重支付的问题,这是因为一笔钱支付出去,直接交到另一方的手上并被当场确认,即切实的完成了资产的转移。而在区块链中我们交易的是数字资产,本质上是一些虚拟信息之间的传递,这中间就会导致“时间差”的存在,所以存在同一笔资产反复支付了多次的可能性。
以比特币为例,A用比特币购买了B的面包,趁这条记录还没有来得及被矿工真正链接到区块链上,火速用同一笔比特币发起了第二笔交易,购买了C的咖啡。尽管这两笔交易会有一笔无法通过矿工的验证,但面包和咖啡已经双双落入了A的手中。我们生活中大多使用的都是线上支付,也存在一些类似的情况。
Filecoin真的发生“双花”了吗
官方第一时间对此事件进行了回应。
(来自:Filecoin官方blog,https://filecoin.io/zh-cn/blog/)
2021年3月18日,有报道称,由于Filecoin的远程过程调用(RPC)代码存在 \\\”严重漏洞\\\”,出现了 \\\”双花\\\”。这些说法是不正确的且具有强烈误导性。
Lotus团队对该报告进行了彻底调查,没有发现任何Filecoin网络和RPC API代码的相关问题。链本身不存在双花问题,API代码也没有错误。有关交易所已经修正了该交易所内的错误交易记录,并正在审查他们记账系统中的充值处理逻辑,以改正他们的API使用。
事件回顾
*事件报告 — 今日早前,Lotus团队收到交易所错误使用Lotus API来计算Filecoin网络中的转账/存款。API错误使用情况是因为用户报告了交易所他们的帐户被交易所记账系统错误地重复记录。这一问题已在交易所记账系统恢复 — 链上本身并没有重复记录。
*API误解 — 该问题的核心是对于Lotus的链状态检查API使用不当,在处理多个类似消息时,其处理方式与所期待的不同。误解Lotus API的输出会导致记账系统将原始消息和替换消息都算作相同的发送者和接收者。到目前为止,我们只知道有一个交易所受到这个问题的影响。
*虚假报道成为文章标题 — 有关网络“双花”的不正确陈述在社交媒体渠道中传播,并进入文章标题。这些报道中的内容已被调查并确定为错误信息。团队并没有发现Filecoin网络或RPC API代码的问题。在了解了事实之后,许多团队和媒体机构正在纠正其报道。
正在采取的行动
*受到影响的交易所 — 有关交易所发现了这对于API的错误使用,并已立即采取行动,停止充值、提现和转账。他们已经恢复了有关的错误交易(所以在这次事件中没有资金损失),并正在纠正他们对Lotus API的使用,以符合推荐的使用方法。
*偶发案例 — 其他交易所已经收到预警,正在审查他们的代码逻辑,以确保他们不受同样错误的影响。其中许多审查已经完成——据我们所知,目前还没有其他交易所以这种方式错用API。
*Lotus团队 — Lotus团队正在积极与所有交易所合作,以确保正确处理这一行为,并改进API文档(https://github.com/filecoin-project/lotus/pull/5838),确保所有其他交易所正确检查Filecoin的链状态。
*社区和媒体 — 一些团队正在共同努力,与媒体联系,澄清所称事件的细节和事实,并帮助消除错误信息。
*社区团队 — 社区成员提供可以帮助其他社区成员准确、周到地报告问题的方法,避免意外传播错误信息。
目前Filecoin官方已澄清——Filecoin主网不存在“双花”问题!
该事件是由于交易所API使用不当导致。目前交易所已恢复错误交易,好在这次事件未造成资金损失,交易所正在纠正对Lotus API的使用,完成后将恢复充值、提现和转账,请大家耐心等待。
