جستجو برای:
  • آموزش
    • ویدئوهای آموزشی
    • صندلی داغ
    • مقالات
  • کریپتو همراه
  • فروشگاه
    • دوره آموزش بلاکچین
    • محصولات
  • فرصت های زنجیره ای
    • موقعیت های آموزشی
    • موقعیت های شغلی
  • ارتباط با ما
    • تماس با ما
    • درخواست مشاوره
  • به خانواده کارا بپیوندید!
 
  • 44971349 - 021
  • info@karagroup.io
کارا گروپ
  • آموزش
    • ویدئوهای آموزشی
    • صندلی داغ
    • مقالات
  • کریپتو همراه
  • فروشگاه
    • دوره آموزش بلاکچین
    • محصولات
  • فرصت های زنجیره ای
    • موقعیت های آموزشی
    • موقعیت های شغلی
  • ارتباط با ما
    • تماس با ما
    • درخواست مشاوره
  • به خانواده کارا بپیوندید!
0
ورود / عضویت

Double Spending – حملات مهاجمان و نابودی اساس بلاکچین

20 آبان 1400
ارسال شده توسط Madyar
بلاکچین
448 بازدید

با توجه به اینکه در دنیای دیجیتال خطر کپی شدن هر چیز دیجیتالی وجود دارد، ارزها نیز از این امر مستثنی نیستند. مفهوم حمله دوبار خرج کردن یا Double Spending به خطر کپی شدن و دوباره هزینه شدن یک دارایی واحد اشاره دارد. این مفهوم در کل بر خلاف چیزی است که بلاک‌چین به ذات، مدعی آن است.

رخداد Double Spending در یک شبکه، اساس فناوری آن شبکه بلاک‌چینی را نابود می‌کند.

از این رو، احتمال دوبار خرج کردن یک دارایی واحد مبتنی بر بلاک‌چین در شبکه مذکور باعث تضعیف امنیت و تخریب ماهیت آن شبکه می‌شود. در نتیجه، رمزارزها باید قابلیت تحمل خطای بیزانس را در پروتکل‌های خود مستقر کنند. توانایی تحمل خطای بیزانس (BFT) بدان معناست که پروتکل مذکور باید بتواند علی‌رغم خطاها، خرابی‌ها، رفتار کاربران بر خلاف برنامه‌های تعیین‌شده و یا تقلب در سیستم، تا سطح رضایت‌بخشی به درستی عمل کند.

حال که تا حدودی با مفهوم و اساس Double Spending آشنا شدیم، قصد داریم تا سه روش رایج کلاهبرداری توسط آن را با یکدیگر بررسی کنیم.

حمله دوبار خرج کردن یا Double-Spending

انواع حمله دوبار خرج کردن یا Double Spending

Majority Attack

Majority Attack که آن را با نام حمله 51 درصدی نیز می‌شناسیم، در زمانی رخ می‌‎دهد که یک فرد یا سازمان، بیشتر نرخ هش شبکه را در اختیار داشته و می‌تواند آن را کنترل کند. در چنین شرایطی شخص مذکور توانایی اعمال تغییرات عمدی و سودجویانه در تراکنش‌ها را خواهد داشت.

در طول یک حمله 51 درصدی مهاجم می‌تواند تراکنش‌های انجام شده توسط خود را در این بازه زمانی، معکوس کرده که این عمل در نهایت منجر به Double Spending خواهد شد. همچنین در طی این حمله مهاجم می‌تواند از تایید تراکنش‌ها و استخراج دیگر ماینرها جلوگیری کند، که این نوع از عملکرد را اصطلاحاً Mining Monopoly یا استخراج انحصاری می‌نامیم.

Race Attack

Race Attack شامل ارسال دو تراکنش مخالف به طور همزمان و با وجوه مشابه است که طی آن و با تایید تنها یکی از تراکنش‌ها، درواقع دو تراکنش انجام می‌شود. هدف اعتبارسنج یا در اصطلاح ماینر از اینگونه حملات در اصل بی اعتبار کردن سایر تراکنش‌های در حال انجام است تا بتواند تراکنش‌های به سود خود را به تایید برساند. همچنین، مهاجم در طی این فرآیند، می‌تواند وجوهی که به یک آدرس فرستاده می‌شود را کنترل کند. چنین حملاتی نیازمند به دریافت‌کنندگانی است که تراکنش‌های تایید نشده را به عنوان نوعی روش پرداخت پذیرفته باشند.

Finney Attack

Attack Finney از لحاظ فنی نوعی از Double Spending است که پس از استخراج یک بلوک به مشارکت ماینر نیاز دارد. در این نوع از حملات، مهاجم به مقداری قدرت هش ماینر و یک توالی خاص از رویدادها نیاز دارد تا آن را با موفقیت انجام دهد. خطر این نوع از حمله بدون توجه به اقدامات احتیاطی توسط معامله‌گر قابل بازگشت نیست.

بر خلاف Race Attack، یک حمله از نوع Finney شامل پیش‌استخراج یک تراکنش خاص توسط مهاجم در یک بلوک است، با این حال، تراکنش مذکور تا زمان موعود برای تمام شبکه به نمایش گذاشته نخواهد شد. سپس مهاجم همان سکه‌های از پیش خرج شده را در یک تراکنش متفاوت هزینه کرده و سپس بلوک استخراج شده قبلی را منتشر می‌کند که این امر منجر به باطل شدن پرداخت‌ جدید می‌شود. این شکل از حمله درست همانند Race Attack، به پذیرش تراکنش‌های تایید نشده توسط گیرنده بستگی دارد.

برای آشنایی بیشتر با انواع حملات بلاکچین و تشخیص پروژه های کلاهبرداری، می توانید در دوره پیشرفته آموزش بلاکچین و رمزارزها شرکت کنید.

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • بلاکچین - اکوسیستم بلاکچین
    بلاک ها از اکوسیستم بلاکچین می گویند!

    71 بازدید

  • رمزنگاری یا کریپتوگرافی
    مفهوم و نقش (کریپتوگرافی) رمزنگاری در بلاکچین

    386 بازدید

  • امنیت بلاکچین و پتانسیل کاربری در زندگی واقعی
    امنیت بلاکچین و پتانسیل کاربری در زندگی واقعی

    774 بازدید

  • کازماس (Cosmos)
    کازماس (Cosmos) – امنیت میان زنجیره ای و تفاوت در معماری

    536 بازدید

  • پاراچین های پولکادات
    پاراچین های پولکادات – عمق تاثیر بر ویژگی DAppها

    512 بازدید

  • الگوریتم اثبات سوزاندن یا Proof of Burn چیست؟
    الگوریتم اثبات سوزاندن (Proof of Burn) و استخراج NFT

    682 بازدید

قدیمی تر بخش دوم از الزامات سیستم‌های تعبیه شده توسط Arm Education
جدیدتر صندلی داغ شماره 36

1 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

  • mehdi_bibak گفت:
    9 آذر 1400 در 3:03 ب.ظ

    ✅✔

    پاسخ

دیدگاهتان را بنویسید لغو پاسخ

محصولات
  • کیف پول سخت افزاری سیف پل مدل s1
    کیف پول سخت افزاری سیف پال مدل S1
  • کیف پول سخت افزاری کول ولت پرو (CoolWallet Pro)
    کیف پول سخت افزاری کول والت پرو
  • آموزش تحلیل بنیادی (فاندامنتال)
    کارگاه عملی آموزش تحلیل بنیادی (فاندامنتال)
  • دوره مقدماتی آموزش بلاکچین و رمزارزها
    دوره مقدماتی آموزش بلاکچین و رمز ارزها
  • کیف پول سخت افزاری کول ولت اس
    کیف پول سخت افزاری کول ولت اس
مطالب اخیر
  • ApeCoin، درختی پربار یا طبلی توخالی؟
  • دوره آنلاین برنامه‌نویسی برای علوم داده توسط دانشگاه Adelaide
  • دوره آنلاین مبانی داده‌های عظیم توسط دانشگاه Adelaide
  • محافظت از دارایی های دیجیتال در مقابل حملات سایبری
  • طراح آموزشی در صرافی دارایی های دیجیتال Kraken
درباره ما

شرکت توسعه راهکارهای توزیع‌شده کارا یک خانواده متشکل از چند گروه تخصصی در زمینه‌های فنی و برنامه‌نویسی، آموزش، محتوا، تحقیق و پژوهش است که در حوزه توسعه بلاک چین و در سطح بین‌المللی فعالیت می‌کند.
این شرکت که اولین مرجع تخصصی در زمینه منتور و آموزش فناوری بلاک چین و رمزارزها در ایران به شمار می‌رود، با روش‌هایی نوین راهبر و راهنمای علاقه‌مندان به ارزهای دیجیتال و فناوری‌‌ مدل‌های DLT است.

تماس
  • تهران ، اتوبان ستاری شمال بالاتر از مجتمع تجاری کوروش ، ساختمان کاخ
  • 021-44971349
  • info@karagroup.io
اینماد کارا گروپ
لوگوی کاراگروپ
تمامی حقوق برای شرکت توسعه راهکارهای توزیع شده کارا محفوظ است.
پشتیبانی آنلاین
مکالمه را شروع کنید
سلام! برای چت در WhatsApp کلیک کنید.
ما معمولاً در چند دقیقه پاسخ می دهیم
پشتیبان واتس آپ
میتونم کمکتون کنم؟
پشتیبان تلگرام
میتونم کمکتون کنم؟

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت