دابل اسپند (دوبار خرج کردن) چیست؟
موضوع مورد بحث در این مقاله از آکادمی نیکخوی، دابل اسپند یا دوبار خرج کردن ( double spend ) است. دابل اسپند ارز دیجیتال یک تئوری امکان پذیر در بازار کریپتو است. در واقع این اصطلاح فقط در بازار ارزهای دیجیتال قابل درک است. اما پیش از آنکه به دابل اسپند بپردازیم بایستی بدانیم بلاکچین یا زنجیره بلوکی چیست. ما در آکادمی نیکخوی پیش از این به توضیح کامل بلاک چین پرداختیم. اگر آنرا نخواندید روی متن زیر کلیک کنید:
دوبار خرج کردن یا دابل اسپند ( double spending )خطری است که یک ارز دیجیتال می تواند دو بار یا بیشتر استفاده شود. در صورت رعایت شرایط خاص، اطلاعات تراکنش در یک بلاک چین قابل تغییر است. شرایط به بلوک های اصلاح شده اجازه می دهد. تا وارد بلاک چین شوند. اگر این اتفاق بیفتد، شخصی که تغییر را آغاز کرده است. می تواند سکه های مصرفی را پس بگیرد.
نکات کلیدی: دوبار خرج کردن (double spending) زمانی اتفاق میافتد که شخصی یک شبکه بلاک چین را تغییر دهد. شبکه خاصی را وارد کند. که به آنها امکان میدهد دوباره یک ارز دیجیتال را به دست آورند. خرج کردن مضاعف (دابل اسپند) ممکن است اتفاق بیفتد. اما به احتمال زیاد یک ارز دیجیتال از کیف پولی که به اندازه کافی محافظت و ایمن نشده باشد به سرقت می رود. انواع مختلفی از حملات را می توان برای هزینه های مضاعف استفاده کرد. ۵۱٪ یکی از رایج ترین حملات است، در حالی که حمله تراکنش تایید نشده بیشتر دیده می شود.
چکیده گفتار
دابل اسپند خطری است که ارزهای دیجیتال را تهدید میکند. اگر در بازار کریپتو و ارزهای دیجیتال فعالیت داشته باشید، احتمالاً با این اصطلاح آشنا هستید. اگر میخواهید در دام دابل اسپند گرفتار نشوید و ارزهای دیجیتال خود را از دست ندهید، این مقاله را تا انتها بخوانید.
یک ارز دیجیتال میتواند دوبار یا بیشتر مورد استفاده قرار بگیرد. در صورت رعایت شرایط خاص، اطلاعات تراکنش در یک بلاکچین قابلتغییر است. شرایط به بلوکهای اصلاحشده اجازه میدهد تا وارد بلاکچین شوند. اگر این اتفاق بیفتد، شخصی که تغییر را آغاز کرده است میتواند ارزهای دیجیتال خرج شده را پس بگیرد و دوباره از آنها استفاده کند.
دابل اسپند ارز دیجیتال چیست؟
دابل اسپند ارز دیجیتال (دو بار خرج کردن) به زمانی اشاره دارد که بیت کوین یا هر ارز دیجیتالی که قبلاً استفاده شده دوباره استفاده میشود. در تراکنشهای بیت کوین، این ارز دیجیتال تنها با امضای شخصی که کلید خصوصی را در اختیار دارد قابلاستفاده است. این موضوع از استفاده غیرمجاز آن جلوگیری میکند. بااینحال، این موضوع مانع از آن نمیشود که فرد دارای کلید خصوصی از یک ارز در دو تراکنش استفاده نکند. با استفاده از بلاکچین و اثبات کار (PoW) بیت کوین میتواند از دابل اسپند جلوگیری کند.
دابل اسپند در واقع فرآیندی است که طی آن یک ارز خرج شده دوباره در یک تراکنش خرج میشود؛ یعنی با یک واحد از ارز دیجیتال دو پرداخت مختلف صورت میگیرد. حتی اگر هیچ هدف مخربی برای دابل اسپند وجود نداشته باشد و دابل اسپند خودبهخود رخ دهد، تراکنشهای عادی ممکن است به دلیل حمله رقابتی دابل اسپند مشمول هزینههای مضاعف شوند.
دابل اسپند بیشتر به این دلیل رخ میدهد که هیچ نهادی بر روی بازار ارزهای دیجیتال نظارت ندارد. در بانکها نظارت وجود دارد، بنابراین چنین اتفاقی رخ نمیدهد. این امکان برای برنامه نویسان کلاهبردار وجود دارد که بهطور عمدی تعداد بیت کوین را دو برابر کنند. بنابراین، برای اپراتورها مهم است که ابزاری برای جلوگیری از دابل اسپند داشته باشند.
آشنایی با حمله دابل اسپند
حمله دابل اسپند یا دوباره خرج کردن، به فرآیندی گفته میشود که به واسطه یک رمزارز، دو پرداخت صورت میگیرد. دلیل این رویداد هم عدم وجود یک نهاد ناظر است، زیرا در پرداختها آنلاین انجام شده با کارتهای بانکی، شما به پشتوانه بانک یا نهاد نظارتی دیگر، از کارتهای اعتباری خود استفاده میکنید، اما در حوزه ارزهای دیجیتال سازمان یا نهاد متمرکزی برای نظارت روی تراکنشها وجود ندارد و همین امر موجب میشود تا افراد سودجو، از فرصت به دست آمده استفاده کنند.
البته این قضیه تا زمانی که هنوز فناوری بلاکچین ابداع نشده بود، صدق میکرد. با پیدایش فناوری بلاکچین و نظارت آن بر تراکنشهای ارزهای دیجیتال، این مشکلات تا حدود زیادی مرتفع شده است، چراکه بلاکچین به صورت غیرمتمرکز تراکنشها را سازماندهی میکند.
شاید برایتان جالب باشد که بدانید ارزهای دیجیتال، پیش از بیتکوین وجود داشتهاند. در واقع پیش از بیتکوین تلاشهای زیادی برای ابداع ارزهای دیجیتال انجام شد که با شکست مواجه شد.
یکی از مهمترین دلایل شکست در اختراع ارزهای دیجیتال، عدم توانایی در مقابل حمله دابل اسپند بود.
بیتکوین تا حدودی توانست با استفاده از فناوری بلاکچین که مکانیزمی مبتنی بر گزارشات معاملاتی دارد و برای تأیید صحت هر تراکنش و جلوگیری از شمارش دو برابر مورد استفاده قرار میگیرد، این مشکل را حل کند.
درک دابل اسپند یا همان دوبار خرج کردن
برای درک هزینه ی مضاعف یا همان دابل اسپند ارز دیجیتال، ابتدا بررسی نحوه عملکرد بلاک چین کمک می کند. هنگامی که یک بلوک ایجاد می شود، یک عدد هش یا رمزگذاری دریافت می کند. که شامل مهر زمانی، اطلاعات بلوک قبلی و اطلاعات تراکنش است. این اطلاعات با استفاده از یک پروتکل امنیتی مانند الگوریتم SHA-256 مورد استفاده توسط بیت کوین رمزگذاری می شود.
هنگامی که اطلاعات آن بلوک توسط ماینرها تأیید شد. (در اجماع اثبات کار)، بسته می شود. یک مورد جدید با مهر زمانی، اطلاعات تراکنش و هش بلوک قبلی ایجاد می شود. یک بیت کوین به ماینری تعلق می گیرد. که دستگاه او هش را تأیید کرده است.
برای اینکه کسی دوبرابر هزینه کند، باید یک بلوک مخفی استخراج شود. که از ایجاد بلاک چین واقعی پیشی بگیرد. سپس باید آن زنجیره را قبل از رسیدن به شبکه به شبکه معرفی کنند. اگر این اتفاق بیفتد، شبکه آن را به عنوان آخرین مجموعه بلوکها تشخیص میدهد. به زنجیره اضافه میکند. شخصی که این کار را انجام میدهد میتواند هر ارز رمزپایهای را که خرج کرده بود، پس بدهد و دوباره از آن استفاده کند.
جلوگیری از دابل اسپند ارز دیجیتال
دوباره خرج کردن (double spend) دابل اسپند ارز دیجیتال همچنان یک خطر است. با این حال، توسط بلاک چین به حداقل می رسد. احتمال درج یک بلوک مخفی در بلاک چین بسیار اندک است. زیرا باید توسط شبکه ماینرها تأیید شود.
تنها شانسی که یک ماینر با نیات غیرقانونی برای وارد کردن یک بلوک تغییر یافته دارد. این است که سعی کند کاربر دیگری را با استفاده از بلوک مخفی و ارز دیجیتال خود تراکنش را بپذیرد. حتی در این صورت، احتمال پذیرش بلوک اصلاح شده بسیار اندک است. بلاک چین و مکانیسم اجماع به قدری سریع حرکت می کنند. که بلوک اصلاح شده قبل از پذیرش منسوخ می شود. حتی اگر پذیرفت می شد، شبکه باز هم اطلاعات موجود در بلوک را ارسال می کرد و آن را رد می کرد.
در واقع هیچ نمونه ثبت شده ای از خرج کردن مضاعف وجود ندارد. جامعه ارزهای دیجیتال بر این باور است که همه دابل اسپند ها خنثی شد. با این حال، حملاتی که برای هزینه های مضاعف استفاده می شوند. بیشتر برای مقاصد دیگر استفاده می شوند.
بررسی تراکنشهای ارزهای رمزنگاریشده مدتی طول میکشد. زیرا این فرآیند شامل انتخاب تصادفی اعداد برای حل هش پیچیده است. این همچنین قدرت محاسباتی زیادی را میگیرد. بنابراین، کپی کردن یا جعل بلاک چین به دلیل قدرت محاسباتی بسیار زیاد مورد نیاز برای پیشی گرفتن از سایر ماینرهای شبکه، بسیار دشوار است.
حملات دوگانه دابل اسپند
مهمترین خطر برای بلاکچینها به صورت حمله ۵۱ درصدی است. که اگر یک ماینر بیش از ۵۰ درصد از قدرت محاسباتی را کنترل کند. که تراکنشها را تأیید میکند، بلوکها ایجاد میکند و ارزهای دیجیتال را اعطا میکند، میتواند رخ دهد.
اگر این کاربر یا کاربران اکثر هشها را در بلاک چین کنترل کنند، میتوانند اجماع تراکنشها را دیکته کنند. اعطای ارز را کنترل کنند. در رمزارزهای محبوب تر مانند بیت کوین، به دلیل تعداد ماینرها و سختی هش، این امر بسیار بعید است. با این حال، ارزهای دیجیتال جدید یا فورک شده با شبکه های کوچکتر در معرض این حمله هستند.
معمولاً از حمله تراکنش تایید نشده برای فریب دادن کاربران ارزهای دیجیتال استفاده می شود. اگر یکی از این تراکنشها را مشاهده کردید، نباید آن را بپذیرید. زیرا میتواند باعث حمله دابل اسپند شود.
آیا دابل اسپند اتفاق افتاده است؟
مواردی وجود داشته است که تلاش های مضاعف هزینه گزارش و متوقف شد. حملاتی که ممکن است اتفاق بیفتد، عموماً منجر به دزدی می شود تا هزینه مضاعف.
نمونه هایی از حملات دوگانه خرج کردن چیست؟
چندین نوع حملات می تواند به ماینرهایی که نیت بد دارند اجازه دهد تا دو برابر هزینه کنند. شامل حمله Finney، حمله مسابقه، حمله ۵۱٪، حمله شغلی، و حملات تراکنش تایید نشده است.
سرمایه گذاری در ارزهای رمزپایه و سایر پیشنهادات اولیه سکه (“ICO”) بسیار پرخطر و گمانه زنی است. این مقاله توصیه ای از طرف آکادمی نیکخوی یا نویسنده برای سرمایه گذاری در ارزهای دیجیتال یا سایر ICOها نیست. از آنجایی که موقعیت هر فردی منحصر به فرد است، همیشه باید قبل از تصمیم گیری مالی با یک متخصص واجد شرایط مشورت کرد. آکادمی نیکخوی هیچ گونه تضمین یا ضمانتی در مورد صحت یا به موقع بودن اطلاعات موجود در اینجا نمی دهد.
انواع حمله دابل اسپند
همانطور که گفته شده حمله دابل اسپند ارز دیجیتال به معنای خرج بیش از یک بار ارز دیجیتال با استفاده از کلاهبرداری است. همه ما میدانیم که عکس، موسیقی و فیلمهای دیجیتال به راحتی قابل کپی کردن و سرقتاند اما کپی کردن ارزهای دیجیتال به خاطر طراحی هوشمندانهای که دارند، امکانپذیر نیست.
اما نوع خاصی از حملات وجود دارند که هکرها به واسطه آن تراکنشهای ارزهای دیجیتال را معکوس میکنند. اگرچه بسیاری از افراد معتقدند با وجود فناوری بلاکچین این مشکل مرتف شده اما همچنان تلاشهایی برای سوء استفاده از پروتکل بیتکوین صورت میگیرد.
برخی از این حملات عبارتند از:
- حمله رقابتی (Race attack)
- حمله فینی (Finney attacks)
- حمله ۵۱ درصدی (A 51% attack)
پیشنهاد می کنیم بخوانید: واگرایی در ایچیموکو
حمله رقابتی
حمله رقابتی به زبان ساده، یک رقابت بین دو تراکنش است. تقریباً در زمان یکسان منتشر شدهاند. روش این حمله اینگونه است که یک شخص، دو تراکنش را بهصورت همزمان منتشر کند. به شکلی که در تراکنش اول آدرس کیف پول مخاطب موردنظر و در تراکنش دوم، آدرس دیگر خودش را ثبت کند. سپس پیش از آنکه تراکنش اول روی بلاک چین ثبت شود. آن را با تراکنش دوم جایگزین کرده و وجوه را به آدرس خودش بازگرداند.
در دسامبر سال ۲۰۱۹، ویدیویی منتشر شد که سروصدای زیادی به پا کرد. این ویدیو فروشگاههایی را نشان میداد که بیت کوین را بهعنوان ابزار پرداخت میپذیرفتند. امکان خرج دوباره بیت کوین در آنها وجود داشت.
این کار با استفاده از ویژگی جایگزینی کارمزد (Replace-By-Fee) در برخی از کیف پولهای بیت کوین انجام میشد. جایگزینی کارمزد یا بهاختصار RBF یک ارتقای نسبتاً جنجالی است که در پروتکل بیت کوین اعمال شد.
هرگز تراکنشهای تأییدنشده را نپذیرید. همان طور که اگر شخصی پولی را از طریق اینترنت بانک به شما انتقال دهد، به رسید اینترنتی او اعتماد نمیکنید. حتماً صبر میکنید تا پیامک واریز به کارت خود را دریافت کنید. در اینجا هم نباید به رسید اولیه ارسال تراکنش اعتماد کنید. بلکه باید صبر کنید تا رسید تراکنش (TxID) را در کیف پول خود دریافت کنید. از نهاییشدن تراکنش در بلاک چین مطمئن شوید.
حمله فینی
برخلاف حملات رقابتی، حملات فینی (Finney attack) حملههای نسبتاً فنی و دشواری هستند که فقط ماینرها میتوانند آنها را انجام دهند. ماینر یک تراکنش انتقال از کیف پولی به کیف پول دیگر را در یک بلاک، از پیش استخراج میکند. سپس، از کیف پول اول برای انجام تراکنش دوم استفاده میکند. بلاک از پیش استخراجشده را که شامل تراکنش اول است، در شبکه منتشر میکند.
برای درک بهتر این حمله، مراحل را در تصویر زیر دنبال کنید.
حمله ۵۱ درصدی
از نظر بسیاری از فعالان فضای ارزهای دیجیتال، حمله ۵۱ درصدی نگرانکنندهترین حمله دوبار خرج کردن است. اگر گروهی بتواند کنترل بیش از ۵۰ درصد از قدرت هش شبکه بیت کوین را به دست بگیرد، میتواند تا زمانی که این قدرت را در اختیار دارد، بلاک چین بیت کوین را آنگونه که دوست دارد سازماندهی کند.
اگر این گروه بلاک چین را از نو سازماندهی کند، میتواند هر مقداری از بیت کوینها را که میخواهد، دوباره خرج کند. توجه داشته باشید که حمله ۵۱ درصدی بهمعنای دسترسی به تمام بیت کوینهای شبکه نیست؛ در این حمله، فرد خرابکار فقط میتواند بیت کوینهای خرجشده خود را دوباره خرج کند.
گفتار پایانی!
در این نوشتار با حمله دابل اسپند و انواع آن آشنا شدیم. دانستیم که این حمله یکی از خطرناکترین حملات موجود در عرصه ارزهای دیجیتال است.
حمله دابل اسپند ارز دیجیتال نه تنها به معاملهگران و تاجران زیادی آسیب می رساند. بلکه سرمایهگذاران زیادی نیز از این حملات در امان نیستند. این امر موجب آسیب رسیدن به اعتبار شبکه نیز می شود.
اگرچه در تمامی عرصهها فعالان از وجود کلاهبرداران رنج میبرند، فعالان حوزه ارزهای دیجیتالی نیز با دقت کافی داشته و از پذیرش تراکنشهای تأیید نشده خودداری کنند. تا هدف این حملات قرار نگیرند و در امان باشند.
فعالیت در بازارهای مالی نظیر ارز دیجیتال نیاز به آموزش دارد. حال چه در زمینه ترید چه در زمینه سرمایه گذاری. آکادمی نیکخوی پیشنهاد می کند پیش از هرگونه فعالیت در بازارهای مالی، نگاهی به دوره های آموزشی موجود در فروشگاه ما داشته باشید. تا با دید باز و اطلاعات کافی وارد این بازارها شوید. در صورت نیاز به مشاوره از طریق راه های ارتباطی موجود در صفحه تماس با ما، با ما در ارتباط باشید.