دابل اسپندینگ چیست ؟ در این مقاله از آکادمی کمال قزلباش هم همراه ما باشید تا کلاهبرداری با دابل اسپندینگ (Double Spending) را بشناسید و با دابل اسپندینگ یا حمله دو بار خرج کردن آشنا شویم و ببینیم چگونه هکرها میتوانند با استفاده از Double Spending، شکلی جدید از کلاهبرداری را مرتکب شوند.
دوبار خرج کردن یا دابل اسپندینگ چیست؟
دوبار خرج کردن خطری است که یک ارز دیجیتال می تواند دو بار یا بیشتر استفاده شود. در صورت رعایت شرایط خاص، اطلاعات تراکنش در یک بلاک چین قابل تغییر است. شرایط به بلوک های اصلاح شده اجازه می دهد تا وارد بلاک چین شوند. اگر این اتفاق بیفتد، شخصی که تغییر را آغاز کرده است می تواند سکه های مصرف شده را پس بگیرد. اصطلاح دوبار خرج کردن یا دابل اسپندینگ به این معناست که از یک واحد از یک ارز دیجیتال در چند تراکنش مختلف استفاده کنیم. به عبارت سادهتر یعنی ارز دیجیتال خودمان را چندبار خرج کنیم.
انواع حملات دابل اسپندینگ
حملات دوبار خرج کردن به شیوههای مختلفی انجام میشوند که سه مورد از مهمترین آنها عبارتند از:
1- حمله ۵۱ درصدی (51% Attack)
2- حمله رقابتی یا ریس (Race Attack)
3- حمله فینی (Finney Attack)
حمله ۵۱ درصدی (51% Attack)
در یک حمله دابل اسپندینگ ۵۱ درصدی، مهاجم میتواند یک نسخه جایگزین از بلاکچین ایجاد کند و تراکنشی را که قرار است دوبار خرج شود در آن بگنجاند.
حمله رقابتی یا ریس اتک
یکی دیگر از حملات رایج برای اجرای دابل اسپندینگ، حمله رقابتی یا Race Attack نام دارد که به آن «double spending race» هم میگویند.
حمله فینی
این نوع حمله دوبار خرج کردن نیاز به دانش فنی نسبتاً زیادی دارد. در این نوع حمله، یک ماینر مهاجم میتواند بلاکی حاوی یک تراکنش از آدرس A به B ایجاد کند (که هر دو آدرس A و B متعلق به خود او هستند). سپس پرداخت دیگری با همان ارز دیجیتال انجام دهد و مبلغ را از A به C منتقل کند (که آدرس C متعلق به شخص دیگری است). اگر شخص مذکور تراکنش را بدون تأیید شبکه بپذیرد، مهاجم میتواند بلاکی را که تراکنش اولیه او در آن گنجانده شده بود به شبکه منتقل کند.
نکات کلیدی
1_ دوبار خرج کردن زمانی اتفاق میافتد که شخصی یک شبکه بلاک چین را تغییر میدهد و شبکه خاصی را وارد میکند که به آنها امکان میدهد دوباره یک ارز دیجیتال را به دست آورند.
2_ خرج کردن مضاعف ممکن است اتفاق بیفتد، اما به احتمال زیاد یک ارز دیجیتال از کیف پولی که به اندازه کافی محافظت و ایمن نشده بود به سرقت رفته است.
3_ انواع مختلفی از حملات را می توان برای هزینه های مضاعف استفاده کرد – 51٪ یکی از رایج ترین حملات است، در حالی که حمله تراکنش تایید نشده بیشتر دیده می شود.
درک دوبار خرج کردن
برای درک هزینه های مضاعف، ابتدا بررسی نحوه عملکرد بلاک چین کمک می کند. هنگامی که یک بلوک ایجاد می شود، یک عدد هش یا رمزگذاری شده دریافت می کند که شامل مهر زمانی، اطلاعات بلوک قبلی و داده های تراکنش است.1این اطلاعات با استفاده از یک پروتکل امنیتی مانند الگوریتم SHA-256 مورد استفاده توسط بیت کوین رمزگذاری می شود.2
هنگامی که اطلاعات آن بلوک توسط ماینرها تأیید شد (در اجماع اثبات کار )، بسته میشود و یک مورد جدید با مهر زمانی، اطلاعات تراکنش و هش بلوک قبلی ایجاد میشود. یک بیت کوین به ماینری تعلق می گیرد که دستگاه او هش را تأیید کرده است.
برای اینکه کسی دوبرابر هزینه کند، باید یک بلوک مخفی استخراج شود که از ایجاد بلاک چین واقعی پیشی بگیرد. سپس باید آن زنجیره را قبل از رسیدن به شبکه به شبکه معرفی کنند – اگر این اتفاق بیفتد، شبکه آن را به عنوان آخرین مجموعه بلوکها شناسایی کرده و به زنجیره اضافه میکند. شخصی که این کار را انجام میدهد میتواند هر ارز رمزپایهای را که خرج کرده بود، پس بدهد و دوباره از آن استفاده کند.
جلوگیری از هزینه مضاعف
هزینه های مضاعف همچنان یک خطر است. با این حال، توسط بلاک چین به حداقل می رسد. احتمال درج یک بلوک مخفی در بلاک چین بسیار اندک است زیرا باید توسط شبکه ماینرها پذیرفته و تأیید شود.
تنها شانسی که یک ماینر با نیات غیرقانونی برای وارد کردن یک بلوک تغییر یافته دارد این است که سعی کند کاربر دیگری را با استفاده از بلوک مخفی و ارز دیجیتال خود تراکنش را بپذیرد. حتی در این صورت، احتمال پذیرش بلوک اصلاح شده بسیار اندک است. بلاک چین و مکانیسم اجماع به قدری سریع حرکت می کنند که بلوک اصلاح شده قبل از پذیرش منسوخ شده است. حتی اگر پذیرفته می شد، شبکه باز هم اطلاعات موجود در بلوک را ارسال می کرد و آن را رد می کرد.3
در واقع هیچ نمونه ثبت شده ای از خرج کردن مضاعف وجود ندارد. جامعه ارزهای دیجیتال بر این باور است که همه هزینه های مضاعف خنثی شده است. با این حال، حملاتی که برای هزینه های مضاعف استفاده می شوند، بیشتر برای مقاصد دیگر استفاده می شوند.
بررسی تراکنشهای ارزهای رمزنگاریشده مدتی طول میکشد، زیرا این فرآیند شامل انتخاب تصادفی اعداد برای حل هش پیچیده است – این همچنین قدرت محاسباتی زیادی را میگیرد. بنابراین، کپی کردن یا جعل بلاک چین به دلیل قدرت محاسباتی بسیار زیاد مورد نیاز برای پیشی گرفتن از سایر ماینرهای شبکه، بسیار دشوار است.
حملات دوگانه خرج کردن
مهمترین خطر برای بلاکچینها به صورت حمله 51 درصدی است که اگر ماینر بیش از 50 درصد از قدرت محاسباتی را کنترل کند که تراکنشها را تأیید میکند، بلاکها را ایجاد میکند و ارزهای دیجیتال را اعطا میکند، میتواند رخ دهد .
اگر این کاربر یا کاربران اکثر هشها را در بلاک چین کنترل کنند، میتوانند اجماع تراکنشها را دیکته کنند و اعطای ارز را کنترل کنند. در رمزارزهای محبوب تر مانند بیت کوین، به دلیل تعداد ماینرها و مشکل هش که به آن رسیده است. این امر بسیار بعید است.
با این حال، ارزهای دیجیتال جدید یا فورک شده با شبکه های کوچکتر در معرض این حمله هستند.
معمولاً از حمله تراکنش تایید نشده برای فریب دادن کاربران ارزهای دیجیتال استفاده می شود. اگر یکی از این تراکنشها را مشاهده کردید، نباید آن را بپذیرید زیرا میتواند باعث حمله دوبار خرج شود.
آیا خرج مضاعف اتفاق افتاده است؟
مواردی وجود داشته است که تلاش های مضاعف هزینه گزارش شده و متوقف شده است. حملاتی که ممکن است اتفاق بیفتد، عموماً منجر به دزدی می شود تا هزینه مضاعف.
آیا می توانید یک بیت کوین را کپی کنید؟
شما نمی توانید یک بیت کوین را کپی کنید زیرا بلاک چین و مکانیسم اجماع آن را نمی پذیرد.
نمونه هایی از حملات دوگانه (خرج کردن) یا دابل اسپندینگ چیست؟
چندین نوع حملات می تواند به ماینرهایی که نیت بد دارند اجازه دهد تا دو برابر هزینه کنند. شامل حمله Finney، حمله مسابقه، حمله 51% و حملات تراکنش تایید نشده است.
نتیجه گیری
سابقه آغاز حملات دابل اسپندینگ، تقریبا مترادف با شکلگیری اولین بازارهای مالی دیجیتال است. با این وجود بکارگیری سیستمهای متمرکز و ظهور تکنولوژی بلاکچین تا حد زیادی در برابر این دسته از تقلبهای اینترنتی ایستادگی کردهاند. در این مطلب از وبلاگ آکادمی قزلباش با حمله دابل اسپندینگ چیست ؟ دو بار خرج کردن، انواع Double Spending و بهترین روشهای مقابله با این دسته از کلاهبرداریها آشنا شدیم.
همانطور که میدانیم موفقیت در معاملات بازار ارزهای دیجیتال همانند تمامی حرفه های تخصصی دیگر، نیازمند مهارت و تجربه بسیاری است. با توجه به اینکه بسیاری از افراد زمان کافی برای فراگیری دانش مربوط به فعالیت در بازار را ندارند اما همچنان تمایل به کسب سود از این بازار را به عنوان شغل دوم خود دارند. آکادمی کمال قزلباش با ارائه خدمتی کارآمد برای کمک به این دسته از عزیزان در رابطه با آموزش ارز دیجیتال تلاش کرده است. کاربران میتوانند از خدمات ما به عنوان چراغ راه مسیر موفقیت خود در این بازار استفاده کنند. و در صورت تمایل به سرمایه گذاری در ارزهای دیجیتال و یا آموزش ارز دیجیتال در ارومیه با مشاورین ما به صورت کاملا رایگان در ارتباط باشید.
