مقدمه
دو بار خرجکردن یکی از مشکلات معمول در شبکههای ارز دیجیتال است. اگرچه بیت کوین به واسطه ویژگیهای خود مانند استفاده از تکنولوژیهای بلاک چین و مکانیزم اثبات کار، تا حد زیادی موفق به غلبه بر این مشکلشده، اما تاکنون بارها در مورد ارز های دیجیتال با قدرت شبکه پایینتر، شاهد بروز مشکل دو بار خرجکردن از طریق “حمله ۵۱ درصدی” بودهایم. اما دو بار خرجکردن چگونه انجام میشود و راهکار مقابله با آن چیست؟ در این مقاله از زرد نیوز به دنبال پاسخ به این سوال هستیم، پس تا انتها با ما همراه باشید.
مطالب مرتبط :مکانیزم اثبات سهام (Proof Of Stake) چیست؟ / مکانیزم اثبات زمان سپریشده (PoET) چیست؟
دو بار خرجکردن چیست؟
دوبار خرجکردن یک نوع مشکل در شبکه ارز دیجیتال است که یک رمز ارز میتواند دو بار یا بیشتر مورد استفاده قرار گیرد. در صورت ایجاد شرایطی خاص، اطلاعات تراکنش در یک بلاک چین قابل تغییر است. این شرایط به بلاکهای دستکاریشده اجازه می دهند تا وارد بلاک چین شوند. اگر این اتفاق بیفتد، شخصی که تغییر را آغاز کرده است می تواند سکههای مصرفشده را پس بگیرد.
نکات مهم
- دوبار خرجکردن زمانی اتفاق میافتد که شخصی یک شبکه بلاک چین را تغییر میدهد و شبکه خاصی را وارد میکند که به او امکان میدهد دوباره یک ارز دیجیتال را به دست آورند.
- دو بار خرجکردن ممکن است اتفاق بیفتد، اما به احتمال زیاد یک ارز دیجیتال از کیف پولی که به اندازه کافی محافظت و ایمن نشده است به سرقت میرود.
- انواع مختلفی از حملات میتواند برای انجام دو بار خرجکردن مورد استفاده قرار بگیرد، “حمله ۵۱ درصدی” یکی از رایج ترین حملات است. با این حال حمله “تراکنش تایید نشده” بیشتر دیده میشود.
آشنایی با دو بار خرجکردن
برای درک دو بار خرجکردن، بررسی نحوه عملکرد بلاک چین میتواند کمک کند. هنگامی که یک بلاک ایجاد میشود، یک عدد هش (hash number) یا رمزگذاریشده دریافت می کند. این عدد هش شامل مهر زمانی (time stamp)، اطلاعات بلاک قبلی و دادههای تراکنش است. این اطلاعات با استفاده از یک پروتکل امنیتی مانند الگوریتم SHA-256 که شبکه بیت کوین از آن بهره میبرد، رمزگذاری میشود.
هنگامی که اطلاعات آن بلاک را ماینرها (با استفاده از مکانیزم اثبات کار) تایید کردند، تکمیل میشود و یک بلاک جدید با مهر زمانی، اطلاعات تراکنش و هش بلاک قبلی ایجاد میشود. یک بیت کوین به ماینری تعلق میگیرد که دستگاه او هش را تأیید کرده است.
برای اینکه کسی حمله دو بار خرجکردن را انجام دهد، باید یک بلاک را مخفیانه استخراج کند و در ایجاد آن از بلاک چین واقعی پیشی بگیرد. سپس باید آن زنجیره را قبل از اینکه شبکه متوجه شود، وارد شبکه بلاک چین کند. اگر این اتفاق بیفتد، شبکه آن را به عنوان آخرین مجموعه بلاکها تشخیص میدهد و آن بلاک را به زنجیره اضافه میکند. شخصی که این کار را انجام میدهد میتواند هر ارز رمزپایهای را که خرج کرده بود پس بگیرد و دوباره از آن استفاده کند.
جلوگیری از دو بار خرجکردن
دو بار خرجکردن همچنان یک خطر است. با این حال، با بلاک چین میتوان آن را به حداقل رساند. احتمال ایجاد یک بلاک مخفی در بلاک چین بسیار اندک است زیرا شبکه ماینرها آن را پذیرش و تایید کنند.
تنها فرصتی که یک ماینر با اهداف غیرمجاز برای وارد کردن یک بلوک دستکاری شده دارد، تلاش برای وادار کردن یک کاربر دیگر برای پذیرش تراکنش با استفاده از بلاک مخفی و ارز دیجیتال اوست. حتی در این صورت، احتمال پذیرش بلاک دستکاری شده بسیار اندک است. بلاک چین و مکانیزم اجماع آنقدر سریع حرکت میکنند که بلاک دستکاری شده قبل از پذیرفته شدن، قدیمی میشود. حتی اگر پذیرفته میشد، شبکه همچنان اطلاعات موجود در بلاک را ارسال میکرد و آن را رد میکرد.
بررسی تراکنشهای ارزهای دیجیتال مدتی طول میکشد، زیرا این فرآیند شامل انتخاب تصادفی اعداد برای حل معادله هش میشود. همچنین این فرآیند قدرت محاسباتی زیادی را میگیرد. بنابراین، کپی برداری یا جعل بلاک چین بسیار دشوار است. زیرا قدرت محاسباتی بسیار زیادی برای پیشی گرفتن از سایر ماینرهای شبکه مورد نیاز است.
نکته
در واقع هیچ نمونه ثبت شدهای از دو بار خرجکردن وجود ندارد. جامعه ارزهای دیجیتال بر این باور است که همه حملات دو بار خرجکردن خنثی شدهاند. با این حال، حملاتی که برای ایجاد دو بار خرجکردن به کار میروند، بیشتر برای مقاصد دیگر استفاده میشوند.
حملات دو بار خرجکردن
مهمترین خطر برای بلاک چینها، حمله ۵۱ درصدی میباشد. این نوع حمله زمانی رخ میدهد که یک ماینر بیش از ۵۰ درصد از قدرت محاسباتی که برای تایید تراکنشها، ایجاد بلاکها و ارسال پاداش به کار میرود را کنترل کند.
اگر این کاربر یا کاربران اکثر هشها را در بلاک چین کنترل کنند، میتوانند اجماع تراکنشها را دیکته کنند و اعطای ارز را کنترل نمایند. در رمز ارزهای محبوب تر مانند بیت کوین، این نوع حمله بسیار بعید است. زیرا تعداد ماینرها و معادله هش که به آن دست یافته است، بسیار زیاد میباشد. با این حال، ارزهای دیجیتال جدید یا فورکشده که شبکه های کوچکتری دارند، در معرض این نوع حمله هستند.
معمولاً از حمله “تراکنش تاییدنشده” برای فریب کاربران ارزهای دیجیتال استفاده میشود. اگر یکی از این تراکنشها را مشاهده کردید، نباید آن را بپذیرید زیرا میتواند باعث حمله دوبار خرجکردن شود.
آیا حمله دو بار خرجکردن تا به حال رخ داده است؟
مواردی وجود داشته است که تلاشهایی برای حمله دو بار خرجکردن گزارش شدهاند اما متوقف شدهاند. حملاتی که ممکن است اتفاق بیفتد، عموماً منجر به دزدی میشود تا دو بار خرجکردن.
آیا میتوانید یک بیت کوین را کپی کنید؟
شما نمیتوانید یک بیت کوین را کپی کنید زیرا بلاک چین و مکانیزم اجماع آن را نمیپذیرد.
نمونههایی از حملات دو بار خرجکردن کداماند
چندین نوع از حملات میتواند به ماینرهایی که هدفی منفی دارند اجازه دهند تا دو بار یک ارز دیجیتال را خرج کنند. این حملات شامل حمله Finney، حمله مسابقه (race attack)، حمله ۵۱ درصدی، حمله شغلی (career attack)، و حملات تراکنش تاییدنشده (unconfirmed transaction attacks) است.
دیدگاهتان را بنویسید