Double Spending – حملات مهاجمان و نابودی اساس بلاکچین
با توجه به اینکه در دنیای دیجیتال خطر کپی شدن هر چیز دیجیتالی وجود دارد، ارزها نیز از این امر مستثنی نیستند. مفهوم حمله دوبار خرج کردن یا Double Spending به خطر کپی شدن و دوباره هزینه شدن یک دارایی واحد اشاره دارد. این مفهوم در کل بر خلاف چیزی است که بلاکچین به ذات، مدعی آن است.
رخداد Double Spending در یک شبکه، اساس فناوری آن شبکه بلاکچینی را نابود میکند.
از این رو، احتمال دوبار خرج کردن یک دارایی واحد مبتنی بر بلاکچین در شبکه مذکور باعث تضعیف امنیت و تخریب ماهیت آن شبکه میشود. در نتیجه، رمزارزها باید قابلیت تحمل خطای بیزانس را در پروتکلهای خود مستقر کنند. توانایی تحمل خطای بیزانس (BFT) بدان معناست که پروتکل مذکور باید بتواند علیرغم خطاها، خرابیها، رفتار کاربران بر خلاف برنامههای تعیینشده و یا تقلب در سیستم، تا سطح رضایتبخشی به درستی عمل کند.
حال که تا حدودی با مفهوم و اساس Double Spending آشنا شدیم، قصد داریم تا سه روش رایج کلاهبرداری توسط آن را با یکدیگر بررسی کنیم.
انواع حمله دوبار خرج کردن یا Double Spending
Majority Attack
Majority Attack که آن را با نام حمله 51 درصدی نیز میشناسیم، در زمانی رخ میدهد که یک فرد یا سازمان، بیشتر نرخ هش شبکه را در اختیار داشته و میتواند آن را کنترل کند. در چنین شرایطی شخص مذکور توانایی اعمال تغییرات عمدی و سودجویانه در تراکنشها را خواهد داشت.
در طول یک حمله 51 درصدی مهاجم میتواند تراکنشهای انجام شده توسط خود را در این بازه زمانی، معکوس کرده که این عمل در نهایت منجر به Double Spending خواهد شد. همچنین در طی این حمله مهاجم میتواند از تایید تراکنشها و استخراج دیگر ماینرها جلوگیری کند، که این نوع از عملکرد را اصطلاحاً Mining Monopoly یا استخراج انحصاری مینامیم.
Race Attack
Race Attack شامل ارسال دو تراکنش مخالف به طور همزمان و با وجوه مشابه است که طی آن و با تایید تنها یکی از تراکنشها، درواقع دو تراکنش انجام میشود. هدف اعتبارسنج یا در اصطلاح ماینر از اینگونه حملات در اصل بی اعتبار کردن سایر تراکنشهای در حال انجام است تا بتواند تراکنشهای به سود خود را به تایید برساند. همچنین، مهاجم در طی این فرآیند، میتواند وجوهی که به یک آدرس فرستاده میشود را کنترل کند. چنین حملاتی نیازمند به دریافتکنندگانی است که تراکنشهای تایید نشده را به عنوان نوعی روش پرداخت پذیرفته باشند.
Finney Attack
Attack Finney از لحاظ فنی نوعی از Double Spending است که پس از استخراج یک بلوک به مشارکت ماینر نیاز دارد. در این نوع از حملات، مهاجم به مقداری قدرت هش ماینر و یک توالی خاص از رویدادها نیاز دارد تا آن را با موفقیت انجام دهد. خطر این نوع از حمله بدون توجه به اقدامات احتیاطی توسط معاملهگر قابل بازگشت نیست.
بر خلاف Race Attack، یک حمله از نوع Finney شامل پیشاستخراج یک تراکنش خاص توسط مهاجم در یک بلوک است، با این حال، تراکنش مذکور تا زمان موعود برای تمام شبکه به نمایش گذاشته نخواهد شد. سپس مهاجم همان سکههای از پیش خرج شده را در یک تراکنش متفاوت هزینه کرده و سپس بلوک استخراج شده قبلی را منتشر میکند که این امر منجر به باطل شدن پرداخت جدید میشود. این شکل از حمله درست همانند Race Attack، به پذیرش تراکنشهای تایید نشده توسط گیرنده بستگی دارد.
برای آشنایی بیشتر با انواع حملات بلاکچین و تشخیص پروژه های کلاهبرداری، می توانید در دوره پیشرفته آموزش بلاکچین و رمزارزها شرکت کنید.
1 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
✅✔