【天眼深度】filecoin"双花"事件是一场“阳谋”？

（原标题：【天眼深度】filecoin"双花"事件是一场“阳谋”？）

19日零点，多家媒体统 一发布稿件称，币安、抹茶、欧易已关闭 Filecoin 主网代币 FIL 的充值功能。社区内有用户反馈 Filecoin 主网存在双花风险，但官方尚未回应。

稿件称，据 Filecoin 飞狐浏览器 Filfox 和 FileStar 开发者的共同分析，发现 Filecoin 官方推荐的交易所入金流程存在双花的风险，团队建议交易所可以暂缓 Filecoin 的入金。团队表示，该双花风险已经影响到某交易所的入金，并得到双花验证，目前 Filfox 和 Filestar 的开发者已经协助部分交易所改进充值流程，并通知到 Filecoin 官方。

双花的英文解释其实更好理解，即Double Spend Attack：Double-spending is a transaction that uses the same input as another transaction that has already been validated on the network，即使用上一次交易的代币，再次进行交易，进而导致产生虚假交易。

历史上最著名的双花攻击是2018年比特币黄金BTG受到攻击，一名恶意矿工临时控制了BTG区块链，在向交易所充值后迅速提币，再逆转区块，成功实施双花攻击。

双花就是掌握超过51%的算力之后，对主链进行攻击，使其可以篡改区块上的数据。对已交易完成的数据进行撤销，在进行重新支付，从而实现了双重支付。说的简单一点就是同样一笔钱花了两遍，这就是双花攻击。

攻击BTG的黑客是这样做的，首先，他们准备了8000个BTG和足够的算力（超过51%），这些算力他们是租借的，并不是自己拥有那么多。

然后把这笔8000BTG转到交易所里面，卖掉了，就是套现了，钱已落袋。这不是重点，重点是区块链上留下了8000个BTG的交易记录。那么这个时候黑客开始调动那超过51%的算力，对BTG发起攻击，在短时间内是无法察觉的。

然后利用控制算力来改写之前区块上的数据，就是把之前交易的那笔8000个BTG的交易记录撤回，使其失效，然后在重新支付。但是那笔交易已经完成了，而且在交易所套现了，所以重新支付就是花第二遍了。

黑客重复这一操作持续了4天，反复的进行双花攻击，一共进行了17次。20.5万个BTG就这样被拿走了，而且已经在交易所套现了。这是后面发现区块的异常才发现的，否则黑客将会继续无限制的进行攻击，那损失将更大。

那么Filecoin究竟有没有发生双花问题？

针对社区担忧的双花传闻，Filecoin 发布推特进行了回应，Lotus 团队从一家交易平台收到了一份报告，该报告涉及错误使用 Lotus API 判断 Filecoin 网络中的传输/存款。团队对此进行了调查，并没有发现网络问题或 API 漏洞。目前团队正在与所有相关交易平台进行合作，以确保正确使用这些 API。

据Filfox和FileStar的Filecoin矿工称，币安在周三处理了FIL的“双笔存款”，价值数百万美元。这不是真正的“链上双花”，而是由于Filecoin远程过程调用（RPC）代码中的“严重错误”，币安将一次入金记录成了两次。

随后Filfox 和 FileStar再次通过大量中文媒体发文称，经过慎重细致的分析，可以确认是Filecoin官网推荐给交易所的充值流程有严重问题，可以构造特殊交易，骗过交易所的充值检测，从而实现对一笔交易进行双花，通过这种构造特殊交易的方式，目前某交易所已经有大约价值500万美金的Filecoin的虚假充值，FilFox和FileStar开发者已经第一时间联系了该主流交易所，并在第一时间通知了Filecoin官方。因此Filecoin官方推荐的充值流程存在严重漏洞，和FilFox前端显示没有任何关系，经Filfox开发者确认，FilFox浏览器前端显示一起正常，并且即使有任何问题，也不会影响交易所的入金问题，交易所入金是依据Filecoin官方推荐的流程进行的，和浏览器显示没有任何关系。FilFox和FileStar开发者将会在协议实验室修改问题后，披露虚假充值和双花的技术细节。

随后协议实验室再次回应，lotus团队查看了相关问题，经检查网络一切正常且确认网络没有双花风险。

区块链分析师认为，此次公关战无疑是一场制造的“阳谋”。无论Filecoin飞狐浏览器、分叉币Filestar都是帅初系石榴矿池的同盟军。目前来看，由于协议实验室的及时澄清，以及近期币价大涨、社区团结，此次奇袭似乎并未对Filecoin产生特别大的效果。但此次攻击的目的可能也并不是打击Filecoin。分叉币Filestar近7天涨幅高达300%，借此推动自身分叉币的知名度可能是主要目的。

当然真理越辩越明，期待Filestar与Filecoin双方后续出示证据与详细的论证文章，例如Filestar可尽快出示“虚假充值和双花的技术细节”，协议实验室也应坦然回应，有错即改。而从操作形式上看则是一把双刃剑，如此操作确实给Filestar增加了知名度，但也可能引发主流社区的厌恶感，遭到更多攻击。