در طول سالیان گذشته، پروژههای زیادی با هدف ورود به دنیای ارز دیجیتال فعالیت خود آغاز کردند؛ اما باید بدانید که اکثر این پروژهها با شکست مواجه شدند. دلیل اصلی شکست پروژههای این زمینه، ناتوانی در جلوگیری از دوبار خرج کردن بود. اینکه مفهوم دوبار خرج کردن چه بوده و به چه شکلی رخ میدهد، مسئلهای است که در ادامه به آن میپردازیم. آشنایی با این موضوع برای کاربران ارز دیجیتال امری ضروری است.
فهرست مطالب
دوبار خرج کردن یا Double Spending چیست؟
مفهوم دوبار خرج کردن یا Double Spending همانطور که از نام آن مشخص است، به معنای خرج کردن ارزی برای بار دوم و یا حتی بیش از آن دفعات میباشد که عملی مخرب به شمار میرود. این فرایند مانند استفاده از پولهای تقلبی در بین ارزهای فیات است.
هنگامی خطر دوبار خرج کردن اتفاق میافتد که یک منبع مالی به طور همزمان برای دو مقصد متفاوت ارسال گردد. پس زمانی که صحبت از ارزهای دیجیتال باشد، کاربر موظف است در رابطه با این که برای کپی کردن واحدهای پولی در آن شبکه روشی وجود ندارد، اطمینان لازم را حاصل کند. برای نمونه اگر که کاربری بتواند از 10 واحد دارایی خود، به میزان 10 مرتبه کپی بگیرد، یعنی بدون هیچ پشتوانهای مبلغ خود را به مقدار 10 برابر رسانده است. در این شرایط کاربر 10 واحد پول خود را به طور همزمان برای چند نفر ارسال میکند. پس نیاز است که در سیستمهای مالی دیجیتال، مکانیزمی وجود داشته باشد که از بروز چنین مواردی جلوگیری کند.
دابل اسپندینگ در بیتکوین به چه صورتی است؟
بیتکوین به عنوان پرچمدار ارزهای دیجیتال در برابر دابل اسپندینگ مقاوم بوده و امکان دوبار خرج کردن در آن وجود ندارد. مقابله بیتکوین با دابل اسپندینگ به گونهای است که وقتی کاربران تراکنش را ایجاد و تا زمان تأیید آن در یک بلاک منتظر میمانند؛ در این بین راهی برای معکوس کردن عملیات وجود ندارد. به بیانی دیگر بعد از ثبت کامل تراکنش در بلاکچین، دیگر امکان لغو آن وجود نخواهد داشت.
باید بدانید که به دلیل وجود ساختارهای پیچیده در بلاکچین، معکوس کردن یک تراکنش در فرایند آن، امری دشوار بوده که نیازمند هشریتهای نجومی است؛ با این وجود تعداد انگشت شماری از حملات دابل اسپندینگ وجود دارند که هدفشان طرفهای پذیرنده تراکنشهای تأیید نشده است. مشاغلی که پرداخت فوری با بیتکوین را امکانپذیر میکنند، در عمل خود را در خطر دو بار خرج کردن یا همان دابل اسپندینگ قرار دادهاند. مثلاً فردی در یک رستوران غذایی را سفارش داده و موظف است که هزینه آن را بپردازد؛ اما بلافاصله مبلغ سفارش را مجدداً به آدرس دیگری که متعلق به خودش است، ارسال مینماید. اگر این شخص، کارمزد بالاتری را برای تراکنش دوم خود پرداخت کند، اولویت آن در صف پردازش افزایش یافته و در مدت زمان کمتری تأیید میشود؛ بنابراین، تراکنش اول با دابل اسپند شخص باطل میگردد.
آشنایی با انواع حملههای دوبار خرج کردن
روشهای مختلفی برای حملات دابل اسپندینگ وجود دارد که در ادامه به هر یک از آنها میپردازیم.
حمله ۵۱ درصدی (%۵۱ Attack)
حمله ۵۱ درصدی به حملهای اطلاق میگردد که یک فرد و یا یک گروه بتوانند بیش از ۵۰ درصد از هشریت شبکه را در اختیار گیرند. این روش به صورتی است که مهاجم با ایجاد تراکنشهای غیر واقعی از طریق بلاکها و با در دست گرفتن اکثر قدرت شبکه آنها را تأیید میکند. با وجود اینکه رخدادن این حملات در بیتکوین غیرممکن است؛ اما با این حال، در برخی از شبکههای غیرمتمرکز بلاکچین شاهد این نوع از حملات بودهایم. در چنین شرایطی مهاجم میتواند مبلغی را دو بار خرج کرده و با دوبار خرج کردن آن عمل مخرب را مرتکب شود.
حمله رقابتی (Race Attack)
درباره حمله رقابتی، فرض بگیرید که دو تراکنش متناقض به طور متوالی در شبکه پخش شده و منتظر تایید هستند، هر دوی این تراکنشها با استفاده از وجهی یکسان ایجاد شده و در نهایت میبایست که تنها یکی از آنها در بلاکچین ثبت شود. در این شرایط هدف مهاجم بیاعتبار کردن پرداخت، بوسیله تایید تراکنش به نفع خود است؛ یعنی ارسال همان مبلغ مورد استفاده برای خرید به آدرسی که متعلق به خود پرداخت کننده است. در این روش، یک گیرنده باید پذیرای تراکنشهای تأیید نشده باشد.
حمله فینی (Finney Attack)
در حملات فینی، مهاجم بدون اطلاع شبکه، تراکنشی را در یک بلاک استخراج شده جای میدهد. حال تراکنش دیگری را با همان دارایی مشابه انجام داده و سپس بلاک استخراج شده قبلی را به شبکه اعلام میکند که به این ترتیب پرداخت نامعتبر میشود. در این روش به همکاری یک ماینر و پذیرش تراکنش تأیید نشده توسط گیرنده نیاز است.
چرا باید نگران حملات Double Spending باشیم؟
تا زمانی که تراکنشهای تأیید نشده را نپذیرید، نگرانی بابت حملات دوبار خرج کردن وجود نخواهد داشت. اکثر صرافیها و کیف پولهای ارز دیجیتال، در زمان خرید ارز، تراکنشهایی را که تأیید نشدهاند را در حالت «تأیید نشده» معلوم و مشخص میکنند. هر چه که زمان تأیید تراکنش طولانیتر شود، امنیت تراکنش بیشتر خواهد بود.
البته باید بدانید که مدت زمان تأیید تراکنش بسته به مقدار و شبکه آن متفاوت است. مثلاً در پرداختهای کمتر از هزار دلار در رابطه با بیتکوین، تنها وجود یک تأیید ایمن تلقی میگردد، در حالی که برای پرداخت تا میزان دههزار دلار، وجود سه تأیید در بین مسیر، امنیت بیشتری را رقم میزند.
چگونه از حملات دوبار خرج کردن پیشگیری کنیم؟
برای مقابله با حملات دوبار خرج کردن، روشهایی مدنظر است که در ادامه با آنها آشنا میشوید.
رویکرد متمرکز در مقابله با حمله دوبار خرج کردن
این روش یکی از روشهایی است که میتواند حملات دوبار خرج کردن را کاهش دهد. در رویکرد متمرکز به جای اینکه شبکه برای تأیید تراکنش اقدام کند، یک سازمان و یا شخص معتبر تأیید تراکنشهای رخ داده را انجام میدهد. این روش در اکثر سیستمهای پولی متمرکز مانند بانکها و شرکتهای پرداخت در جریان است؛ اما انجام این فرایند در دنیای غیرمتمرکز ارزهای دیجیتال، امری مشکل به نظر میرسد؛ چرا که با وجود یک سازمان مرکزی برای تأیید، احتمال هک و از دست رفتن دادههای کاربران بسیار بالا میرود. اما با همه مسائل، رویکرد متمرکز میتواند به عنوان یک شخص ثالث در شرایطی مفید ظاهر شود.
رویکرد غیرمتمرکز در مقابله با حمله دوبار خرج کردن
در رویکرد مقابله غیرمتمرکز حملات دوبار خرج کردن یا همان دابل اسپندینگ تمامی تراکنشها بر اساس قوانین از قبل تعیین شده توسط شبکه انجام میشود و هیچ شخص یا سازمان مرکزی حق نظارت بر تأیید تراکنشها ندارد.
برای مثال، در بلاکچین بیتکوین، تراکنشهای جدید توسط ماینرها تأیید میشوند و برای تأیید یک تراکنش، باید اکثر ماینرها آن را تأیید کنند. در این رویکرد، هیچ شخص یا سازمانی نمیتواند به تنهایی تراکنشها را تأیید کند و این عمل به صورت سیستمی انجام میگیرد. با وضعیت موجود، فرایند دوبار خرج کردن تقریباً غیرممکن است.
جلوگیری از معاملات همزمان توسط اجماع ایمن
در بلاکچین بیتکوین جهت تصمیمگیری در مورد تأیید معاملات، از مکانیسم اجماع گواه اثبات کار یا همان PoW استفاده میکنند. در طی این فرایند، تمام معاملات بیتکوین در حافظه نودها ثبت میشوند. در واقع نودها مانند حسابدارانی دقیقی عمل میکنند که میزان ورودی و خروجی بیتکوین به هر آدرس کیف پول سختافزاری و نرمافزاری را رصد و ثبت میکنند. این روش از کلاهبرداری و خطرات دوبار خرج کردن نیز جلوگیری میکند.
اهمیت ایمنی ارزهای دیجیتال به گونهای است که باید از انواع خطرات موجود بر علیه آن آگاه باشید که در اینجا یکی از اصلیترین خطرات موجود را به شما معرفی کردیم. هر چه که بیشتر با خطرات دنیای ارز دیجیتال آشنا شده و روشهای مقابله با آن را بشناسید؛ درصد امنیت فعالیت شما در شبکههای بلاکچین بیشتر خواهد بود.
با تشکر از زحمات شما 🌹🌹
تخصص شما حد و مرز نداره…🤝🤝🤝🤝🤝
بینهایت در دستان شماست…🌹🌹🌹🌹🌹
اخبار بمب هستند…👏🏼👏🏼👏🏼👏🏼👏🏼
نظیر ندارید…💪🏻💪🏻💪🏻💪🏻💪🏻
تیم متخصص و قدرتمند…🤩🤩🤩🤩
مفيد و آموزنده و بسيار عاليييي تشكر از مقالات خوبتون 👍🙏🌹💐
خدا قوت به تیم قدرتمند
عااااالی دستتون درد نکنه
ممنون از آموزشتون
عالی بود
سپاس از مطالبتون
سپاسگذارم از اگاهیتون
واقعا سپاس بیکران. کارتون حرف نداره و خدا قوت😘😘😘
مقاله بسیار عالی بود. تشکر از شما
عالی بود . ممنون