دابل اسپند چیست؟

دابل اسپند double spending یا دوباره خرج کردن در بازار ارزهای دیجیتال چیست؟

دابل اسپند (دوبار خرج کردن) چیست؟

دوبار خرج کردن یا دابل اسپند ( double spending )خطری است که یک ارز دیجیتال می تواند دو بار یا بیشتر استفاده شود. در صورت رعایت شرایط خاص، اطلاعات تراکنش در یک بلاک چین قابل تغییر است. شرایط به بلوک های اصلاح شده اجازه می دهد. تا وارد بلاک چین شوند. اگر این اتفاق بیفتد، شخصی که تغییر را آغاز کرده است. می تواند سکه های مصرفی را پس بگیرد.

 نکات کلیدی:
دوبار خرج کردن (double spending) زمانی اتفاق می‌افتد که شخصی یک شبکه بلاک چین را تغییر دهد. شبکه خاصی را وارد کند. که به آنها امکان می‌دهد دوباره یک ارز دیجیتال را به دست آورند.
خرج کردن مضاعف (دابل اسپند) ممکن است اتفاق بیفتد. اما به احتمال زیاد یک ارز دیجیتال از کیف پولی که به اندازه کافی محافظت و ایمن نشده باشد به سرقت می رود.
انواع مختلفی از حملات را می توان برای هزینه های مضاعف استفاده کرد. ۵۱٪ یکی از رایج ترین حملات است، در حالی که حمله تراکنش تایید نشده بیشتر دیده می شود.

درک دابل اسپند یا همان دوبار خرج کردن

برای درک هزینه ی مضاعف یا همان دابل اسپند، ابتدا بررسی نحوه عملکرد بلاک چین کمک می کند. هنگامی که یک بلوک ایجاد می شود، یک عدد هش یا رمزگذاری دریافت می کند. که شامل مهر زمانی، اطلاعات بلوک قبلی و اطلاعات تراکنش است. این اطلاعات با استفاده از یک پروتکل امنیتی مانند الگوریتم SHA-256 مورد استفاده توسط بیت کوین رمزگذاری می شود.

هنگامی که اطلاعات آن بلوک توسط ماینرها تأیید شد. (در اجماع اثبات کار)، بسته می شود. یک مورد جدید با مهر زمانی، اطلاعات تراکنش و هش بلوک قبلی ایجاد می شود. یک بیت کوین به ماینری تعلق می گیرد. که دستگاه او هش را تأیید کرده است.

برای اینکه کسی دوبرابر هزینه کند، باید یک بلوک مخفی استخراج شود. که از ایجاد بلاک چین واقعی پیشی بگیرد. سپس باید آن زنجیره را قبل از رسیدن به شبکه به شبکه معرفی کنند. اگر این اتفاق بیفتد، شبکه آن را به عنوان آخرین مجموعه بلوک‌ها تشخیص می‌دهد. به زنجیره اضافه می‌کند. شخصی که این کار را انجام می‌دهد می‌تواند هر ارز رمزپایه‌ای را که خرج کرده بود، پس بدهد و دوباره از آن استفاده کند.

جلوگیری از دابل اسپند

دوباره خرج کردن (double spend) همچنان یک خطر است. با این حال، توسط بلاک چین به حداقل می رسد. احتمال درج یک بلوک مخفی در بلاک چین بسیار اندک است. زیرا باید توسط شبکه ماینرها تأیید شود.

تنها شانسی که یک ماینر با نیات غیرقانونی برای وارد کردن یک بلوک تغییر یافته دارد. این است که سعی کند کاربر دیگری را با استفاده از بلوک مخفی و ارز دیجیتال خود تراکنش را بپذیرد. حتی در این صورت، احتمال پذیرش بلوک اصلاح شده بسیار اندک است. بلاک چین و مکانیسم اجماع به قدری سریع حرکت می کنند. که بلوک اصلاح شده قبل از پذیرش منسوخ می شود. حتی اگر پذیرفت می شد، شبکه باز هم اطلاعات موجود در بلوک را ارسال می کرد و آن را رد می کرد.

در واقع هیچ نمونه ثبت شده ای از خرج کردن مضاعف وجود ندارد. جامعه ارزهای دیجیتال بر این باور است که همه دابل اسپند ها خنثی شد. با این حال، حملاتی که برای هزینه های مضاعف استفاده می شوند. بیشتر برای مقاصد دیگر استفاده می شوند.

بررسی تراکنش‌های ارزهای رمزنگاری‌شده مدتی طول می‌کشد. زیرا این فرآیند شامل انتخاب تصادفی اعداد برای حل هش پیچیده است. این همچنین قدرت محاسباتی زیادی را می‌گیرد. بنابراین، کپی کردن یا جعل بلاک چین به دلیل قدرت محاسباتی بسیار زیاد مورد نیاز برای پیشی گرفتن از سایر ماینرهای شبکه، بسیار دشوار است.

حملات دوگانه دابل اسپند

مهم‌ترین خطر برای بلاک‌چین‌ها به صورت حمله ۵۱ درصدی است. که اگر یک ماینر بیش از ۵۰ درصد از قدرت محاسباتی را کنترل کند. که تراکنش‌ها را تأیید می‌کند، بلوک‌ها ایجاد می‌کند و ارزهای دیجیتال را اعطا می‌کند، می‌تواند رخ دهد.

اگر این کاربر یا کاربران اکثر هش‌ها را در بلاک چین کنترل کنند، می‌توانند اجماع تراکنش‌ها را دیکته کنند. اعطای ارز را کنترل کنند. در رمزارزهای محبوب تر مانند بیت کوین، به دلیل تعداد ماینرها و سختی هش، این امر بسیار بعید است. با این حال، ارزهای دیجیتال جدید یا فورک شده با شبکه های کوچکتر در معرض این حمله هستند.

معمولاً از حمله تراکنش تایید نشده برای فریب دادن کاربران ارزهای دیجیتال استفاده می شود. اگر یکی از این تراکنش‌ها را مشاهده کردید، نباید آن را بپذیرید. زیرا می‌تواند باعث حمله دابل اسپند شود.

آیا دابل اسپند اتفاق افتاده است؟

مواردی وجود داشته است که تلاش های مضاعف هزینه گزارش و متوقف شد. حملاتی که ممکن است اتفاق بیفتد، عموماً منجر به دزدی می شود تا هزینه مضاعف.

نمونه هایی از حملات دوگانه خرج کردن چیست؟

چندین نوع حملات می تواند به ماینرهایی که نیت بد دارند اجازه دهد تا دو برابر هزینه کنند. شامل حمله Finney، حمله مسابقه، حمله ۵۱٪، حمله شغلی، و حملات تراکنش تایید نشده است.

سرمایه گذاری در ارزهای رمزپایه و سایر پیشنهادات اولیه سکه (“ICO”) بسیار پرخطر و گمانه زنی است. این مقاله توصیه ای از طرف آکادمی نیکخوی یا نویسنده برای سرمایه گذاری در ارزهای دیجیتال یا سایر ICOها نیست. از آنجایی که موقعیت هر فردی منحصر به فرد است، همیشه باید قبل از تصمیم گیری مالی با یک متخصص واجد شرایط مشورت کرد. آکادمی نیکخوی هیچ گونه تضمین یا ضمانتی در مورد صحت یا به موقع بودن اطلاعات موجود در اینجا نمی دهد.

حمله رقابتی

حمله رقابتی به زبان ساده، یک رقابت بین دو تراکنش است. تقریباً در زمان یکسان منتشر شده‌اند. روش این حمله این‌گونه است که یک شخص، دو تراکنش را به‌صورت هم‌زمان منتشر کند. به شکلی که در تراکنش اول آدرس کیف پول مخاطب موردنظر و در تراکنش دوم، آدرس دیگر خودش را ثبت کند. سپس پیش از آنکه تراکنش اول روی بلاک چین ثبت شود. آن را با تراکنش دوم جایگزین کرده و وجوه را به آدرس خودش بازگرداند.

در دسامبر سال ۲۰۱۹، ویدیویی منتشر شد که سروصدای زیادی به پا کرد. این ویدیو فروشگاه‌هایی را نشان می‌داد که بیت کوین را به‌عنوان ابزار پرداخت می‌پذیرفتند. امکان خرج دوباره بیت کوین در آنها وجود داشت.

دابل اسپند double spend یا دوباره خرج کردن و حمله رقابتی
دابل اسپند double spend یا دوباره خرج کردن و حمله رقابتی

این کار با استفاده از ویژگی جایگزینی کارمزد (Replace-By-Fee) در برخی از کیف پول‌های بیت کوین انجام می‌شد. جایگزینی کارمزد یا به‌اختصار RBF یک ارتقای نسبتاً جنجالی است که در پروتکل بیت کوین اعمال شد.

هرگز تراکنش‌های تأییدنشده را نپذیرید. همان طور که اگر شخصی پولی را از طریق اینترنت‌ بانک به شما انتقال دهد، به رسید اینترنتی او اعتماد نمی‌کنید. حتماً صبر می‌کنید تا پیامک واریز به کارت خود را دریافت کنید. در اینجا هم نباید به رسید اولیه ارسال تراکنش اعتماد کنید. بلکه باید صبر کنید تا رسید تراکنش (TxID) را در کیف پول خود دریافت کنید. از نهایی‌شدن تراکنش در بلاک چین مطمئن شوید.

حمله فینی

برخلاف حملات رقابتی، حملات فینی (Finney attack) حمله‌های نسبتاً فنی و دشواری هستند که فقط ماینرها می‌توانند آنها را انجام دهند. ماینر یک تراکنش انتقال از کیف پولی به کیف پول دیگر را در یک بلاک، از پیش استخراج می‌کند. سپس، از کیف پول اول برای انجام تراکنش دوم استفاده می‌کند. بلاک از پیش استخراج‌شده را که شامل تراکنش اول است، در شبکه منتشر می‌کند.

برای درک بهتر این حمله، مراحل را در تصویر زیر دنبال کنید.

حمله فینی در دابل اسپند double spend یا همان دوباره خرج کردن
حمله فینی در دابل اسپند double spend یا همان دوباره خرج کردن

حمله ۵۱ درصدی

از نظر بسیاری از فعالان فضای ارزهای دیجیتال، حمله ۵۱ درصدی نگران‌کننده‌ترین حمله دوبار خرج کردن است. اگر گروهی بتواند کنترل بیش از ۵۰ درصد از قدرت هش شبکه بیت کوین را به‌ دست بگیرد، می‌تواند تا زمانی که این قدرت را در اختیار دارد، بلاک چین بیت کوین را آن‌گونه که دوست دارد سازمان‌دهی کند.

اگر این گروه بلاک چین را از نو سازمان‌دهی کند، می‌تواند هر مقداری از بیت کوین‌ها را که می‌خواهد، دوباره خرج کند. توجه داشته باشید که حمله ۵۱ درصدی به‌معنای دسترسی به تمام بیت کوین‌های شبکه نیست؛ در این حمله، فرد خرابکار فقط می‌تواند بیت کوین‌های خرج‌شده خود را دوباره خرج کند.

حمله 51 درصدی در دابل اسپند double spend یا همان دوباره خرج کردن

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

اسکرول