دابل اسپند چیست؟

دابل اسپند (دوبار خرج کردن) چیست؟

موضوع مورد بحث در این مقاله از آکادمی نیکخوی، دابل اسپند یا دوبار خرج کردن ( double spend ) است. دابل اسپند ارز دیجیتال یک تئوری امکان پذیر در بازار کریپتو است. در واقع این اصطلاح فقط در بازار ارزهای دیجیتال قابل درک است. اما پیش از آنکه به دابل اسپند بپردازیم بایستی بدانیم بلاکچین یا زنجیره بلوکی چیست. ما در آکادمی نیکخوی پیش از این به توضیح کامل بلاک چین پرداختیم. اگر آنرا نخواندید روی متن زیر کلیک کنید:

دوبار خرج کردن یا دابل اسپند ( double spending )خطری است که یک ارز دیجیتال می تواند دو بار یا بیشتر استفاده شود. در صورت رعایت شرایط خاص، اطلاعات تراکنش در یک بلاک چین قابل تغییر است. شرایط به بلوک های اصلاح شده اجازه می دهد. تا وارد بلاک چین شوند. اگر این اتفاق بیفتد، شخصی که تغییر را آغاز کرده است. می تواند سکه های مصرفی را پس بگیرد.

 نکات کلیدی:
دوبار خرج کردن (double spending) زمانی اتفاق می‌افتد که شخصی یک شبکه بلاک چین را تغییر دهد. شبکه خاصی را وارد کند. که به آنها امکان می‌دهد دوباره یک ارز دیجیتال را به دست آورند.
خرج کردن مضاعف (دابل اسپند) ممکن است اتفاق بیفتد. اما به احتمال زیاد یک ارز دیجیتال از کیف پولی که به اندازه کافی محافظت و ایمن نشده باشد به سرقت می رود.
انواع مختلفی از حملات را می توان برای هزینه های مضاعف استفاده کرد. ۵۱٪ یکی از رایج ترین حملات است، در حالی که حمله تراکنش تایید نشده بیشتر دیده می شود.

چکیده گفتار

دابل اسپند خطری است که ارزهای دیجیتال را تهدید می‌کند. اگر در بازار کریپتو و ارزهای دیجیتال فعالیت داشته باشید، احتمالاً با این اصطلاح آشنا هستید. اگر می‌خواهید در دام دابل اسپند گرفتار نشوید و ارزهای دیجیتال خود را از دست ندهید، این مقاله را تا انتها بخوانید.

یک ارز دیجیتال می‌تواند دوبار یا بیشتر مورد استفاده قرار بگیرد. در صورت رعایت شرایط خاص، اطلاعات تراکنش در یک بلاکچین قابل‌تغییر است. شرایط به بلوک‌های اصلاح‌شده اجازه می‌دهد تا وارد بلاکچین شوند. اگر این اتفاق بیفتد، شخصی که تغییر را آغاز کرده است می‌تواند ارزهای دیجیتال خرج شده را پس بگیرد و دوباره از آن‌ها استفاده کند.

دابل اسپند ارز دیجیتال چیست؟

دابل اسپند ارز دیجیتال (دو بار خرج کردن) به زمانی اشاره دارد که بیت کوین یا هر ارز دیجیتالی که قبلاً استفاده شده دوباره استفاده می‌شود. در تراکنش‌های بیت کوین، این ارز دیجیتال تنها با امضای شخصی که کلید خصوصی را در اختیار دارد قابل‌استفاده است. این موضوع از استفاده غیرمجاز آن جلوگیری می‌کند. بااین‌حال، این موضوع مانع از آن نمی‌شود که فرد دارای کلید خصوصی از یک ارز در دو تراکنش استفاده نکند. با استفاده از بلاکچین و اثبات کار (PoW) بیت کوین می‌تواند از دابل اسپند جلوگیری کند.

دابل اسپند در واقع فرآیندی است که طی آن یک ارز خرج شده دوباره در یک تراکنش خرج می‌شود؛ یعنی با یک واحد از ارز دیجیتال دو پرداخت مختلف صورت می‌گیرد. حتی اگر هیچ هدف مخربی برای دابل اسپند وجود نداشته باشد و دابل اسپند خودبه‌خود رخ دهد، تراکنش‌های عادی ممکن است به دلیل حمله رقابتی دابل اسپند مشمول هزینه‌های مضاعف شوند.

دابل اسپند بیشتر به این دلیل رخ می‌دهد که هیچ نهادی بر روی بازار ارزهای دیجیتال نظارت ندارد. در بانک‌ها نظارت وجود دارد، بنابراین چنین اتفاقی رخ نمی‌دهد. این امکان برای برنامه نویسان کلاهبردار وجود دارد که به‌طور عمدی تعداد بیت کوین را دو برابر کنند. بنابراین، برای اپراتورها مهم است که ابزاری برای جلوگیری از دابل اسپند داشته باشند.

آشنایی با حمله دابل اسپند

حمله دابل اسپند یا دوباره خرج کردن، به فرآیندی گفته می‌شود که به واسطه یک رمزارز، دو پرداخت صورت می‌گیرد. دلیل این رویداد هم عدم وجود یک نهاد ناظر است، زیرا در پرداخت‌ها آنلاین انجام شده با کارت‌های بانکی، شما به پشتوانه بانک یا نهاد نظارتی دیگر، از کارت‌های اعتباری خود استفاده می‌کنید، اما در حوزه ارزهای دیجیتال سازمان یا نهاد متمرکزی برای نظارت روی تراکنش‌ها وجود ندارد و همین امر موجب می‌شود تا افراد سودجو، از فرصت به دست آمده استفاده کنند.

البته این قضیه تا زمانی که هنوز فناوری بلاک‌چین ابداع نشده بود، صدق می‌کرد. با پیدایش فناوری بلاک‌چین و نظارت آن بر تراکنش‌های ارزهای دیجیتال، این مشکلات تا حدود زیادی مرتفع شده است، چراکه بلاک‌چین به صورت غیرمتمرکز تراکنش‌ها را سازماندهی می‌کند.

شاید برایتان جالب باشد که بدانید ارزهای دیجیتال، پیش از بیت‌کوین وجود داشته‌اند. در واقع پیش از بیت‌کوین تلاش‌های زیادی برای ابداع ارزهای دیجیتال انجام شد که با شکست مواجه شد.

یکی از مهم‌ترین دلایل شکست در اختراع ارزهای دیجیتال، عدم توانایی در مقابل حمله دابل اسپند بود.

بیت‌کوین تا حدودی توانست با استفاده از فناوری بلاک‌چین که مکانیزمی مبتنی بر گزارشات معاملاتی دارد و برای تأیید صحت هر تراکنش و جلوگیری از شمارش دو برابر مورد استفاده قرار می‌گیرد، این مشکل را حل کند.

درک دابل اسپند یا همان دوبار خرج کردن

برای درک هزینه ی مضاعف یا همان دابل اسپند ارز دیجیتال، ابتدا بررسی نحوه عملکرد بلاک چین کمک می کند. هنگامی که یک بلوک ایجاد می شود، یک عدد هش یا رمزگذاری دریافت می کند. که شامل مهر زمانی، اطلاعات بلوک قبلی و اطلاعات تراکنش است. این اطلاعات با استفاده از یک پروتکل امنیتی مانند الگوریتم SHA-256 مورد استفاده توسط بیت کوین رمزگذاری می شود.

هنگامی که اطلاعات آن بلوک توسط ماینرها تأیید شد. (در اجماع اثبات کار)، بسته می شود. یک مورد جدید با مهر زمانی، اطلاعات تراکنش و هش بلوک قبلی ایجاد می شود. یک بیت کوین به ماینری تعلق می گیرد. که دستگاه او هش را تأیید کرده است.

برای اینکه کسی دوبرابر هزینه کند، باید یک بلوک مخفی استخراج شود. که از ایجاد بلاک چین واقعی پیشی بگیرد. سپس باید آن زنجیره را قبل از رسیدن به شبکه به شبکه معرفی کنند. اگر این اتفاق بیفتد، شبکه آن را به عنوان آخرین مجموعه بلوک‌ها تشخیص می‌دهد. به زنجیره اضافه می‌کند. شخصی که این کار را انجام می‌دهد می‌تواند هر ارز رمزپایه‌ای را که خرج کرده بود، پس بدهد و دوباره از آن استفاده کند.

جلوگیری از دابل اسپند ارز دیجیتال

دوباره خرج کردن (double spend) دابل اسپند ارز دیجیتال همچنان یک خطر است. با این حال، توسط بلاک چین به حداقل می رسد. احتمال درج یک بلوک مخفی در بلاک چین بسیار اندک است. زیرا باید توسط شبکه ماینرها تأیید شود.

تنها شانسی که یک ماینر با نیات غیرقانونی برای وارد کردن یک بلوک تغییر یافته دارد. این است که سعی کند کاربر دیگری را با استفاده از بلوک مخفی و ارز دیجیتال خود تراکنش را بپذیرد. حتی در این صورت، احتمال پذیرش بلوک اصلاح شده بسیار اندک است. بلاک چین و مکانیسم اجماع به قدری سریع حرکت می کنند. که بلوک اصلاح شده قبل از پذیرش منسوخ می شود. حتی اگر پذیرفت می شد، شبکه باز هم اطلاعات موجود در بلوک را ارسال می کرد و آن را رد می کرد.

در واقع هیچ نمونه ثبت شده ای از خرج کردن مضاعف وجود ندارد. جامعه ارزهای دیجیتال بر این باور است که همه دابل اسپند ها خنثی شد. با این حال، حملاتی که برای هزینه های مضاعف استفاده می شوند. بیشتر برای مقاصد دیگر استفاده می شوند.

بررسی تراکنش‌های ارزهای رمزنگاری‌شده مدتی طول می‌کشد. زیرا این فرآیند شامل انتخاب تصادفی اعداد برای حل هش پیچیده است. این همچنین قدرت محاسباتی زیادی را می‌گیرد. بنابراین، کپی کردن یا جعل بلاک چین به دلیل قدرت محاسباتی بسیار زیاد مورد نیاز برای پیشی گرفتن از سایر ماینرهای شبکه، بسیار دشوار است.

حملات دوگانه دابل اسپند

مهم‌ترین خطر برای بلاک‌چین‌ها به صورت حمله ۵۱ درصدی است. که اگر یک ماینر بیش از ۵۰ درصد از قدرت محاسباتی را کنترل کند. که تراکنش‌ها را تأیید می‌کند، بلوک‌ها ایجاد می‌کند و ارزهای دیجیتال را اعطا می‌کند، می‌تواند رخ دهد.

اگر این کاربر یا کاربران اکثر هش‌ها را در بلاک چین کنترل کنند، می‌توانند اجماع تراکنش‌ها را دیکته کنند. اعطای ارز را کنترل کنند. در رمزارزهای محبوب تر مانند بیت کوین، به دلیل تعداد ماینرها و سختی هش، این امر بسیار بعید است. با این حال، ارزهای دیجیتال جدید یا فورک شده با شبکه های کوچکتر در معرض این حمله هستند.

معمولاً از حمله تراکنش تایید نشده برای فریب دادن کاربران ارزهای دیجیتال استفاده می شود. اگر یکی از این تراکنش‌ها را مشاهده کردید، نباید آن را بپذیرید. زیرا می‌تواند باعث حمله دابل اسپند شود.

آیا دابل اسپند اتفاق افتاده است؟

مواردی وجود داشته است که تلاش های مضاعف هزینه گزارش و متوقف شد. حملاتی که ممکن است اتفاق بیفتد، عموماً منجر به دزدی می شود تا هزینه مضاعف.

نمونه هایی از حملات دوگانه خرج کردن چیست؟

چندین نوع حملات می تواند به ماینرهایی که نیت بد دارند اجازه دهد تا دو برابر هزینه کنند. شامل حمله Finney، حمله مسابقه، حمله ۵۱٪، حمله شغلی، و حملات تراکنش تایید نشده است.

سرمایه گذاری در ارزهای رمزپایه و سایر پیشنهادات اولیه سکه (“ICO”) بسیار پرخطر و گمانه زنی است. این مقاله توصیه ای از طرف آکادمی نیکخوی یا نویسنده برای سرمایه گذاری در ارزهای دیجیتال یا سایر ICOها نیست. از آنجایی که موقعیت هر فردی منحصر به فرد است، همیشه باید قبل از تصمیم گیری مالی با یک متخصص واجد شرایط مشورت کرد. آکادمی نیکخوی هیچ گونه تضمین یا ضمانتی در مورد صحت یا به موقع بودن اطلاعات موجود در اینجا نمی دهد.

انواع حمله دابل اسپند

همان‌طور که گفته شده حمله دابل اسپند ارز دیجیتال به معنای خرج بیش از یک بار ارز دیجیتال با استفاده از کلاهبرداری است. همه ما می‌دانیم که عکس، موسیقی و فیلم‌های دیجیتال به راحتی قابل کپی کردن و سرقت‌اند اما کپی کردن ارزهای دیجیتال به خاطر طراحی هوشمندانه‌ای که دارند، امکان‌پذیر نیست.

اما نوع خاصی از حملات وجود دارند که هکرها به واسطه آن تراکنش‌های ارزهای دیجیتال را معکوس می‌کنند. اگرچه بسیاری از افراد معتقدند با وجود فناوری بلاک‌چین این مشکل مرتف شده اما همچنان تلاش‌هایی برای سوء استفاده از پروتکل بیت‌کوین صورت می‌گیرد.

برخی از این حملات عبارتند از:

• حمله رقابتی (Race attack)
• حمله فینی (Finney attacks)
• حمله ۵۱ درصدی (A 51% attack)

حمله رقابتی

حمله رقابتی به زبان ساده، یک رقابت بین دو تراکنش است. تقریباً در زمان یکسان منتشر شده‌اند. روش این حمله این‌گونه است که یک شخص، دو تراکنش را به‌صورت هم‌زمان منتشر کند. به شکلی که در تراکنش اول آدرس کیف پول مخاطب موردنظر و در تراکنش دوم، آدرس دیگر خودش را ثبت کند. سپس پیش از آنکه تراکنش اول روی بلاک چین ثبت شود. آن را با تراکنش دوم جایگزین کرده و وجوه را به آدرس خودش بازگرداند.

در دسامبر سال ۲۰۱۹، ویدیویی منتشر شد که سروصدای زیادی به پا کرد. این ویدیو فروشگاه‌هایی را نشان می‌داد که بیت کوین را به‌عنوان ابزار پرداخت می‌پذیرفتند. امکان خرج دوباره بیت کوین در آنها وجود داشت.

این کار با استفاده از ویژگی جایگزینی کارمزد (Replace-By-Fee) در برخی از کیف پول‌های بیت کوین انجام می‌شد. جایگزینی کارمزد یا به‌اختصار RBF یک ارتقای نسبتاً جنجالی است که در پروتکل بیت کوین اعمال شد.

هرگز تراکنش‌های تأییدنشده را نپذیرید. همان طور که اگر شخصی پولی را از طریق اینترنت‌ بانک به شما انتقال دهد، به رسید اینترنتی او اعتماد نمی‌کنید. حتماً صبر می‌کنید تا پیامک واریز به کارت خود را دریافت کنید. در اینجا هم نباید به رسید اولیه ارسال تراکنش اعتماد کنید. بلکه باید صبر کنید تا رسید تراکنش (TxID) را در کیف پول خود دریافت کنید. از نهایی‌شدن تراکنش در بلاک چین مطمئن شوید.

حمله فینی

برخلاف حملات رقابتی، حملات فینی (Finney attack) حمله‌های نسبتاً فنی و دشواری هستند که فقط ماینرها می‌توانند آنها را انجام دهند. ماینر یک تراکنش انتقال از کیف پولی به کیف پول دیگر را در یک بلاک، از پیش استخراج می‌کند. سپس، از کیف پول اول برای انجام تراکنش دوم استفاده می‌کند. بلاک از پیش استخراج‌شده را که شامل تراکنش اول است، در شبکه منتشر می‌کند.

برای درک بهتر این حمله، مراحل را در تصویر زیر دنبال کنید.

حمله ۵۱ درصدی

از نظر بسیاری از فعالان فضای ارزهای دیجیتال، حمله ۵۱ درصدی نگران‌کننده‌ترین حمله دوبار خرج کردن است. اگر گروهی بتواند کنترل بیش از ۵۰ درصد از قدرت هش شبکه بیت کوین را به‌ دست بگیرد، می‌تواند تا زمانی که این قدرت را در اختیار دارد، بلاک چین بیت کوین را آن‌گونه که دوست دارد سازمان‌دهی کند.

اگر این گروه بلاک چین را از نو سازمان‌دهی کند، می‌تواند هر مقداری از بیت کوین‌ها را که می‌خواهد، دوباره خرج کند. توجه داشته باشید که حمله ۵۱ درصدی به‌معنای دسترسی به تمام بیت کوین‌های شبکه نیست؛ در این حمله، فرد خرابکار فقط می‌تواند بیت کوین‌های خرج‌شده خود را دوباره خرج کند.

گفتار پایانی!

در این نوشتار با حمله دابل اسپند و انواع آن آشنا شدیم. دانستیم که این حمله یکی از خطرناک‌ترین حملات موجود در عرصه ارزهای دیجیتال است.

حمله دابل اسپند ارز دیجیتال نه تنها به معامله‌گران و تاجران زیادی آسیب می رساند. بلکه سرمایه‌گذاران زیادی نیز از این حملات در امان نیستند. این امر موجب آسیب رسیدن به اعتبار شبکه نیز می شود.

اگرچه در تمامی عرصه‌ها فعالان از وجود کلاهبرداران رنج می‌برند، فعالان حوزه ارزهای دیجیتالی نیز با دقت کافی داشته و از پذیرش تراکنش‌های تأیید نشده خودداری کنند. تا هدف این حملات قرار نگیرند و در امان باشند.

فعالیت در بازارهای مالی نظیر ارز دیجیتال نیاز به آموزش دارد. حال چه در زمینه ترید چه در زمینه سرمایه گذاری. آکادمی نیکخوی پیشنهاد می کند پیش از هرگونه فعالیت در بازارهای مالی، نگاهی به دوره های آموزشی موجود در فروشگاه ما داشته باشید. تا با دید باز و اطلاعات کافی وارد این بازارها شوید. در صورت نیاز به مشاوره از طریق راه های ارتباطی موجود در صفحه تماس با ما، با ما در ارتباط باشید.