如何利用双花证明保护商家交易的风险

“用户至上”始终是BCH所尊崇的理念。BCH作为点对点的电子现金，为了能够给用户提供良好的使用体验，一直在不断的优化，尤其在交易费用和交易速度方面。目前通过扩大区块容量，已经将BCH的交易费用降到可以忽略不计的水平，但是交易速度却一直是开发者的心病。

BCH社区也曾多次提出通过0确认交易来减少用户的等待时间，提升BCH的交易速度。甚至一些商家也将0确认交易加入到他们的服务中，包括Cryptonize.it，Bitasia Exchange，Keys4coins，Bitpay，SatoshiDice，Mini-POS，Lieferando等等。不过，0确认交易却始终需要解决一个安全问题——双花。

1. 什么是双花？

所谓“双花”就是双重支付。在传统的金融和货币体系中，由于金钱货币是物理实体，具有客观唯一存在的属性，所以可以避免双重支付的情况。但是，当加密货币作为一种支付货币时，支付本质上已经变成了一种记账的行为，这就可能出现双重支付的问题。

最为常见的一种双花方式则是：一个人同时向网络中发送两笔交易，一笔交易发给自己（为了提高攻击成功率，他给这笔交易增加足够的小费），一笔交易发给商家。由于发送给自己的交易中含有较高的费，会被矿工打包成区块的概率比较高。通过这个过程，用户可以在不花钱的情况下获得商品，对商家造成一定的损失。

2. 双花证明与转发

为了解决双花问题，BCH社区也提出了多种方法：双花警报、双花证明与转发、Avalanche等。虽然大家一致认为Avalanche是解决该问题的最佳方法，不过由于Avalanche的开发比较复杂，BCH的开发者另辟蹊径，率先完成了“双花证明与转发”方案。

BCH开发者Thomas Zander在reddit发布信息表示：“双花证明已实现，第一概念验证已经可以通过Flowee Hub实行”。

他表示：“在BCH交易中，矿工和节点使用 ‘first seen’接收交易的原则，这意味着接受未经证实的交易（即即时交易）通常是安全的，因为任何双重支出都将被整个网络拒绝。但是当我们积极尝试攻击商家时，仍然存在双重花费的情况。而这种情况下，商家是不会收到通知的。双花证明则能够通过一个相对较小（恒定大小）的消息，证明消费者发出了两个不同的交易，试图花费你将收到的钱。这项工作的一个重要部分是确保原始的双重支出交易无法重建，从而让双花更难进行”。

双花证明之前一直是一个想法，最近几周Thomas Zander编写了核心代码，完成了设计工作，现在已经是Flowee Hub的一部分。

3. 双花证明受益者是谁？

双花证明主要的作用是通知接受资金的人，付款人试图欺骗他们。通过接收双花的证据，卖家可以更快地了解到欺骗他们的企图并采取适当措施。双花证明的设计允许完整节点和SPV钱包接收此消息，并且可以进行加密检查以确保双花证明是合法的（人们不能欺骗别人花费额外的双倍资金）。如果出现双花，可以将此作为司法起诉的实际证据。

因此，双花证明的重点是避免双花，通知和保护商家，降低了接受0确认交易的风险。

4. 双花证明的局限性

对于那些不与矿工勾结，而是依赖网络延迟或矿工策略差异进行双花的对手，双花证明是有用的。对于与矿工勾结的双重支付，这在确认之前是无法发现的，双花证明的作用并不大。不过，这一点可以通过Avalanche解决。

另外，由于双花证明中采用了Schnorr签名方法，双花证明仅针对BCH起作用，对于BTC等其他链是无用的。

双花证明的实现，降低了BCH的双花几率，提高了BCH的零确认交易的安全性。安全的零确认交易对于BCH是意义重大的。不仅能够提高BCH的交易体验，也能增加BCH的反脆弱性。假设BCH网络最终让整个生态接受了安全的零确认，那哪怕是所有的BCH矿池被同一时间摧毁，对所有用户来说，也无关紧要，交易照发，只是零确认罢了，而且零确认的交易还可以再发给下一家，而确认只需要慢慢等矿工恢复生产就好了。