双重支付

双重支付（又称一币多付、双花攻击^[1]，double-spending）是同一笔数字货币可以被重复花用两次或更多次的情形，是一种数字货币失败模式的构想。因为数字货币是采取电子文件的类型，而电子文件可被复制，所以花用数字货币，能造成不从原持有者扣除已花用的金额，却能支付“购买”商品与服务的消费的现象，这将凭空多出已支付但未扣除的金额，或是使收款者凭空收到多重支付的金额，此现象让整体的数字货币流通量增加，造成“通货膨胀”而导致数字货币贬值，从而不再让人信任并愿意持有及流通。^[2][3]。任何数字货币都有防止双重支付的措施。

受信任的第三方

通常由在线受信任的第三方（英语：trusted third party）来验证一个数字token是否被花用过^[3] ，这在金融机构的账户存款、电子票证、游戏点数、数字小额支付的系统中采用。受信任的第三方也会使用密码学与散列运算，防止数字货币出现双重支付的状况。

这在信任和信息安全的角度看都是单点脆弱性。

去中心化

在2007年，数个分布式的双重支付防范方法被提出^[4][5]，运用于加密货币与与其底层的区块链技术。

于2009开始运作的首个加密货币比特币使用了工作量证明（PoW）来避免受信任第三方（英语：trusted third party）的需求。交易被记录于公开的区块链上，防止任何人双重支付^[6]，除非企图攻击者能控制全网络超过50%的运算能力^[7]。

区块链中的双花攻击案例

在2018年5月，有恶意矿工通过至少51%的全网算力，对当时的全球第26大加密货币比特币黄金（Bitcoin Gold）进行双花攻击（双重支付），造成了千万美元的损失^[8]。此次攻击引起了一些对于去中心化以及工作量证明（PoW）机制的质疑^[1]。有人因而提出，采用持有量证明（PoS）机制的货币较比特币安全，但同年6月，360公司发声明称EOS链（EOS使用DPOS机制，标榜去中心化）存在一项重大漏洞，正基于区块链网络去中心化的计算特点，一个区块链节点实现上的安全漏洞，可能引发成千上万的节点遭到攻击。^[9]

2019年1月5日，ETC 以太坊经典遭受了双花攻击，攻击者总共获取了219,500个ETC，当时价值约合110万美元。^[10]

参见

• 盲签名