خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

دو برابر کردن در بلاک چین چیست و چگونه از آن جلوگیری می شود؟

ارشیا یوسفی ادیب ۴ فروردین, ۱۴۰۲ 6 min read

هزینه‌های مضاعف می‌تواند تمام اعتماد را به یک ارز دیجیتال از بین ببرد، به همین دلیل است که تلاش زیادی برای اطمینان از عدم وقوع این نوع کلاهبرداری انجام شده است.

به لطف فناوری بلاک چین، تراکنش های ارزهای دیجیتال ایمن و قابل اعتماد هستند. با این حال، مانند اکثر سیستم‌های نوآورانه، بلاک چین دارای آسیب‌پذیری‌های قابل بهره‌برداری است که می‌تواند منجر به هزینه‌های مضاعف شود. اما هزینه مضاعف چیست و چگونه از آن جلوگیری می شود؟

خرج مضاعف چیست؟

هزینه مضاعف زمانی اتفاق می‌افتد که یک نهاد واحد، رمز ارز دیجیتال مشابهی را بیش از یک بار خرج کند. این به دلیل نقص در ارزهای دیجیتال است که آنها را به راحتی قابل تکرار می کند.

اطلاعات موجود در شبکه بلاک چین را می توان در طول تراکنش ها تغییر داد، به شرطی که شرایط خاصی رعایت شود. وقتی این شرایط برآورده شد، بلوک‌های تغییر یافته تراکنش‌ها می‌توانند وارد بلاک چین شوند و به مرتکب این امکان را می‌دهند تا توکن‌های رمزنگاری مصرف‌شده قبلی را دوباره به‌دست آورند.

برای درک بهتر این که چگونه این اتفاق می افتد، در اینجا یک توضیح فرآیند ساده شده است. هنگامی که یک تراکنش در یک شبکه بلاک چین، مثلاً بیت‌کوین، انجام می‌شود، بلوکی ایجاد می‌کند که حاوی داده‌های تراکنش، داده‌های بلوک قبلی و یک مهر زمانی است. بلوک دارای یک کد رمزگذاری شده به نام هش است.

تراکنش ها داده ها را در یک بلاک چین ارز دیجیتال تشکیل می دهند

افرادی که بیت کوین را در شبکه بیت کوین استخراج می کنند، تراکنش را از طریق یک الگوریتم اجماع اثبات کار تأیید می کنند، بلوک را می بندند و یک بلوک جدید ایجاد می کنند. بلوک جدید حاوی مهر زمانی، هش بلوک قبلی و داده‌های تراکنش جدید است. پس از آن، ماینر پیروز برای تأیید هش، پاداش های بلوکی (BTC) دریافت می کند.

برای اجرای موفقیت آمیز هزینه های مضاعف، مرتکب باید یک بلوک مخفی را استخراج کند که از ایجاد بلوک واقعی پیشی می گیرد. برای انجام این کار، مرتکب باید بلوک مخفی را قبل از بلوک جدید معرفی کند تا شبکه، فریب خورده فکر کند که آخرین مجموعه بلوک در حال رشد است، بلوک جعلی را به زنجیره روزافزون اضافه کند. سپس مرتکب می‌تواند توکن‌های رمزنگاری استفاده شده قبلی را پس بگیرد.

حتی با وجود اینکه هزینه مضاعف یک پدیده شناخته شده در فضای رمزنگاری است، هیچ مورد مستندی وجود ندارد. به این دلیل که تأیید تراکنش ها یک فرآیند پیچیده است که به قدرت محاسباتی فوق العاده ای نیاز دارد. جعل یا کپی کردن یک بلوک شدید است، زیرا عاملان باید جلوتر از سایر ماینرها در بلاک چین کار کنند.

مطلب مرتبط:   فیل بیتل: گروه هکر مخفی میلیون ها نفر را به سرقت بردند

چرا دوبار خرج کردن مشکل است؟

هزینه های مضاعف توهین به امنیت شبکه بلاک چین است. زمانی اتفاق می افتد که یک نقطه ضعف قابل بهره برداری وجود داشته باشد.

علاوه بر این، شبکه بلاک چین قرار است ایمن و قابل اعتماد باشد. اگر هزینه‌های مضاعف روی یک شبکه ارز دیجیتال رخ دهد، برای آن سیستم رمزنگاری بی‌اعتمادی ایجاد می‌کند و سرمایه‌گذاران را از بین می‌برد. و در نهایت ارزش توکن کاهش می یابد.

علاوه بر این، هزینه مضاعف سرقت دیجیتال است. هکر سود می برد در حالی که شخص دیگری در شبکه که معمولاً یک تاجر است ضرر می کند. مرتکب مالکیت کالاهای تاجر و رمز ارز را حفظ می کند.

مردی روی رایانه با گرافیک سکه‌های دیجیتال

نمونه هایی از حملات دوگانه خرج کردن

اشکال مختلفی از حملات مضاعف وجود دارد که مجرمان سایبری از آنها استفاده می کنند. در اینجا به برخی از آنها اشاره می کنیم:

51 درصد حمله

حمله 51 درصدی رایج ترین شکل بحث خرج دوگانه است. زمانی اتفاق می افتد که یک ماینر (یا گروهی از ماینرها) اکثریت (بیش از 50 درصد) تراکنش های اعتبارسنجی توان محاسباتی را در شبکه کنترل می کند.

وقتی این اتفاق می‌افتد، می‌توانند تراکنش‌ها را دیکته کنند، بلوک‌های جدید ایجاد کنند، رمزارزهای از قبل مصرف‌شده را پس بگیرند و توکن‌های رمزنگاری را اعطا کنند. این به آنها قدرت می دهد تا سکه های دیجیتال را دو برابر کنند.

یک توکن بیت کوین و چند سکه دیگر پشت آن

حمله 51 درصدی کمتر در ارزهای رمزپایه معتبرتر مانند بیت کوین رخ می دهد. این به دلیل تعداد زیاد ماینرها در شبکه و مشکل هش است. با این حال، ارزهای دیجیتال با شبکه های کوچکتر، مانند ارزهای جدید یا فورک شده، ممکن است در معرض خطر باشند.

در سال 2014، GHash.io، یک استخر استخراج که از سال 2013 تا 2016 فعالیت می کرد، برای مدت کوتاهی از 51 درصد از قدرت محاسباتی بیت کوین بر روی بیت کوین فراتر رفت. این توسعه نگرانی های قابل توجهی در مورد امنیت شبکه ایجاد کرد. سپس، Gnash.io به طور داوطلبانه قدرت محاسباتی خود را روی 39.99٪ محدود کرد تا اعتماد را به شبکه بازگرداند.

مطلب مرتبط:   بلاک چین کنسرسیوم چیست و چگونه کار می کند؟

حمله فینی

این نوع حملات دوگانه خرج کردن رایج شد و به نام هال فینی نامگذاری شد. در حمله Finney، یک هکر به 51٪ از قدرت هش نیاز ندارد. برای موفقیت آمیز بودن آن، یک تاجر باید یک تراکنش تایید نشده از هکر که یک ماینر است را بپذیرد.

هکر یک بلوک ایجاد می کند که در آن توکن های رمزنگاری را با شروع تراکنش از آدرس X به آدرس Y (هر دو متعلق به او) بدون پخش آن به شبکه به خود اعتبار می دهد. او پرداخت دیگری را با همان توکن های رمزنگاری از آدرس X به آدرس Z که متعلق به یک تاجر است انجام می دهد.

انگشت فشار دادن دکمه تراکنش بیت کوین تصویر ویژگی تأیید صحت

اگر تاجر تراکنش‌های تایید نشده را بدون تأیید از بلاک چین بپذیرد، هکر بلوکی را که شامل تراکنش اولیه او می‌شود آزاد می‌کند. شبکه پس از اینکه تاجر کالا یا خدماتی را برای هکر منتشر کرد، تراکنش با تاجر را باطل می کند. این به هکر اجازه می دهد تا دو برابر هزینه کند.

حمله مسابقه ای

انجام این حمله راحت تر از حملات 51 درصدی و فینی است. در حمله مسابقه، یک “مسابقه” بین دو تراکنش وجود دارد.

هکر از ماشین های مختلف برای ارسال یک توکن به دو تاجر استفاده می کند. اگر تاجر کالا یا خدماتی را قبل از تایید تراکنش ارسال کند، متوجه می‌شود که معامله در طول فرآیند استخراج پذیرفته نشده است.

چگونه بلاک چین از دو برابر هزینه جلوگیری می کند

بلاک چین ها از طریق الگوریتم های اجماع در برابر هزینه های مضاعف محافظت می کنند، مانند:

اثبات کار (PoW)

اثبات کار یک فرآیند بسیار رقابتی است که به انرژی زیادی نیاز دارد. در این مکانیسم اجماع، ماینرها از رایانه های پیچیده برای حدس زدن هش بلوک های تراکنش استفاده می کنند.

تصویری از دستگاه استخراج کریپتو

هش یک کد 64 رقمی هگزادسیمال رمزگذاری شده و منحصر به فرد است که هر تراکنش دارای آن است. این فرآیند قدرت محاسباتی را برای اثبات صحت یک تراکنش صرف می کند.

هنگامی که تراکنش تأیید شد، ماینر موفق تراکنش را به دفتر کل دیجیتال غیرمتمرکز اضافه می کند. در پایان این فرآیند، ماینر موفق پاداش های بلوکی را در توکن دیجیتال بومی دریافت می کند.

بیت کوین، بیت کوین کش، لایت کوین، مونرو و دوج کوین ارزهای رمزپایه محبوبی هستند که از این الگوریتم اجماع استفاده می کنند.

مطلب مرتبط:   6 نکته مهم که قبل از خرید NFT باید بررسی کنید

اثبات سهام (PoS)

در Proof-of-Stake، شرکت کنندگان در شبکه کریپتو تراکنش های بلوکی را احراز هویت می کنند و اعتبار دهنده نامیده می شوند. اعتباربخش‌ها برخی از توکن‌های رمزنگاری خود را در یک قرارداد هوشمند پیشنهاد می‌کنند (یا «سهم» می‌کنند تا حق تأیید تراکنش‌ها را قبل از افزودن آنها به بلاک چین در حال رشد به دست آورند.

قرارداد هوشمند

شبکه یک اعتبارسنجی صادق را بر اساس توکن های شرط بندی شده و مدت زمان شرط بندی انتخاب می کند. پس از انتخاب، برنده تراکنش را تأیید می‌کند، که اعتبارسنجی‌های دیگر آن را تأیید می‌کنند.

درست مانند PoW، اعتبار سنجی ها نیز پس از احراز هویت تراکنش های جدید، پاداشی به شکل درآمد دریافت می کنند. اگر شبکه هر اعتبارسنجی را ناصادق تشخیص دهد، بخشی یا تمام توکن های شرط بندی شده خود را به عنوان جریمه از دست می دهد.

این فرآیند سریعتر است و به توان محاسباتی و انرژی کمتری نسبت به PoW نیاز دارد. بنابراین، شرکت کنندگان در بلاک چین می توانند به طور موثر به عنوان اعتبار سنجی عمل کنند.

اتریوم 2.0، کاردانو، تزوس و سولانا هر کدام از PoS استفاده می کنند.

اثبات سهام واگذار شده (DPoS)

این نوع از الگوریتم اجماع PoS، کاربران در بلاک چین را موظف می‌کند تا از توکن‌های دیجیتالی خود برای رأی دادن به اعتبارسنجی‌های صادق به نام «نمایندگان» استفاده کنند. یک نماینده به صورت تصادفی انتخاب می شود تا تراکنش های جدید را تأیید کند و آنها را به بلاک چین اضافه کند.

پس از پرداخت، نماینده پاداش بلوک را بین کاربرانی که به آنها رای داده اند توزیع می کند.

ارزهای دیجیتالی که از الگوریتم DPoS استفاده می کنند عبارتند از EOS، Ark، Tron و Lisk.

هنوز موردی وجود ندارد، اما دو برابر هزینه کردن یک امکان است

اگرچه هیچ مورد تایید شده ای وجود ندارد، ظهور کریپتوهای جدید و انشعابی و پیشرفت های اخیر فناوری ممکن است باعث غافلگیری هزینه ها شود. بنابراین، باید با انجام تراکنش‌ها بر روی بلاک‌چین‌های امن ارزهای دیجیتال از خود محافظت کنید. و به عنوان یک قاعده، قبل از انتشار توکن ها، کالاها یا خدمات شما، منتظر ماینرها باشید تا تراکنش ها را تایید کنند.

Tags: