在比特币世界里,“确认”通常指交易被打包进区块并得到后续区块叠加的过程,俗称“六次确认”才被视为最终不可篡改,为了抢占时间窗口,部分交易所、OTC商家甚至线下ATM开始提供“比特币交易0确认”服务,即在交易广播到网络但尚未被矿工打包前,就提前把资产或法币交付给用户,表面看,这实现了“秒到”体验,实则是一场高风险的博弈。
0确认交易的核心风险在于双花攻击,攻击者可以广播一笔看似正常的交易,让商家误以为已收款,随后用更高的手续费或替换交易把同一笔UTXO发给自己另一地址,由于比特币网络遵循“最长链优先”原则,只要攻击者的交易先被打包,原交易就会被回滚,商家最终两手空空,2023年加拿大某比特币ATM就曾因接受0确认,被黑客用RBF(Replace-by-Fee)功能短时间内双花损失超过22万美元。
为了降低风险,业内出现了“零确认托管”与“DSN(Double-Spend Notifications)监控”等折中方案:前者由第三方在链下锁定资金,待1确认后再释放;后者则通过节点监听网络,实时报警可疑双花,但任何技术补丁都无法消除0确认的本质缺陷——缺乏共识层级的不可逆性,除非金额极小且信任度极高,普通用户仍应坚持至少1确认到账,把“秒到”留给闪电网络等第二层协议去解决。
