کارا گروپ

Double Spending – حملات مهاجمان و نابودی اساس بلاکچین

1400/08/20
ارسال شده توسط
بلاکچین
809 بازدید

با توجه به اینکه در دنیای دیجیتال خطر کپی شدن هر چیز دیجیتالی وجود دارد، ارزها نیز از این امر مستثنی نیستند. مفهوم حمله دوبار خرج کردن یا Double Spending به خطر کپی شدن و دوباره هزینه شدن یک دارایی واحد اشاره دارد. این مفهوم در کل بر خلاف چیزی است که بلاک‌چین به ذات، مدعی آن است.

رخداد Double Spending در یک شبکه، اساس فناوری آن شبکه بلاک‌چینی را نابود می‌کند.

از این رو، احتمال دوبار خرج کردن یک دارایی واحد مبتنی بر بلاک‌چین در شبکه مذکور باعث تضعیف امنیت و تخریب ماهیت آن شبکه می‌شود. در نتیجه، رمزارزها باید قابلیت تحمل خطای بیزانس را در پروتکل‌های خود مستقر کنند. توانایی تحمل خطای بیزانس (BFT) بدان معناست که پروتکل مذکور باید بتواند علی‌رغم خطاها، خرابی‌ها، رفتار کاربران بر خلاف برنامه‌های تعیین‌شده و یا تقلب در سیستم، تا سطح رضایت‌بخشی به درستی عمل کند.

حال که تا حدودی با مفهوم و اساس Double Spending آشنا شدیم، قصد داریم تا سه روش رایج کلاهبرداری توسط آن را با یکدیگر بررسی کنیم.

حمله دوبار خرج کردن یا Double-Spending

انواع حمله دوبار خرج کردن یا Double Spending

Majority Attack

Majority Attack که آن را با نام حمله 51 درصدی نیز می‌شناسیم، در زمانی رخ می‌‎دهد که یک فرد یا سازمان، بیشتر نرخ هش شبکه را در اختیار داشته و می‌تواند آن را کنترل کند. در چنین شرایطی شخص مذکور توانایی اعمال تغییرات عمدی و سودجویانه در تراکنش‌ها را خواهد داشت.

در طول یک حمله 51 درصدی مهاجم می‌تواند تراکنش‌های انجام شده توسط خود را در این بازه زمانی، معکوس کرده که این عمل در نهایت منجر به Double Spending خواهد شد. همچنین در طی این حمله مهاجم می‌تواند از تایید تراکنش‌ها و استخراج دیگر ماینرها جلوگیری کند، که این نوع از عملکرد را اصطلاحاً Mining Monopoly یا استخراج انحصاری می‌نامیم.

Race Attack

Race Attack شامل ارسال دو تراکنش مخالف به طور همزمان و با وجوه مشابه است که طی آن و با تایید تنها یکی از تراکنش‌ها، درواقع دو تراکنش انجام می‌شود. هدف اعتبارسنج یا در اصطلاح ماینر از اینگونه حملات در اصل بی اعتبار کردن سایر تراکنش‌های در حال انجام است تا بتواند تراکنش‌های به سود خود را به تایید برساند. همچنین، مهاجم در طی این فرآیند، می‌تواند وجوهی که به یک آدرس فرستاده می‌شود را کنترل کند. چنین حملاتی نیازمند به دریافت‌کنندگانی است که تراکنش‌های تایید نشده را به عنوان نوعی روش پرداخت پذیرفته باشند.

Finney Attack

Attack Finney از لحاظ فنی نوعی از Double Spending است که پس از استخراج یک بلوک به مشارکت ماینر نیاز دارد. در این نوع از حملات، مهاجم به مقداری قدرت هش ماینر و یک توالی خاص از رویدادها نیاز دارد تا آن را با موفقیت انجام دهد. خطر این نوع از حمله بدون توجه به اقدامات احتیاطی توسط معامله‌گر قابل بازگشت نیست.

بر خلاف Race Attack، یک حمله از نوع Finney شامل پیش‌استخراج یک تراکنش خاص توسط مهاجم در یک بلوک است، با این حال، تراکنش مذکور تا زمان موعود برای تمام شبکه به نمایش گذاشته نخواهد شد. سپس مهاجم همان سکه‌های از پیش خرج شده را در یک تراکنش متفاوت هزینه کرده و سپس بلوک استخراج شده قبلی را منتشر می‌کند که این امر منجر به باطل شدن پرداخت‌ جدید می‌شود. این شکل از حمله درست همانند Race Attack، به پذیرش تراکنش‌های تایید نشده توسط گیرنده بستگی دارد.

برای آشنایی بیشتر با انواع حملات بلاکچین و تشخیص پروژه های کلاهبرداری، می توانید در دوره پیشرفته آموزش بلاکچین و رمزارزها شرکت کنید.

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
در یوتوب
ما را دنبال کنید!
Created by potrace 1.14, written by Peter Selinger 2001-2017
در آپارات
ما را دنبال کنید!

مقالات مشابه

1 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

دیدگاهتان را بنویسید