Cheltuielile duble pot eroda toată încrederea într-o criptomonedă, motiv pentru care s-a depus atât de mult efort pentru a se asigura că acest tip de fraudă nu are loc.
Tranzacțiile cu criptomonede sunt sigure și de încredere datorită tehnologiei blockchain. Cu toate acestea, ca și în cazul majorității sistemelor inovatoare, blockchain-ul are vulnerabilități exploatabile, care pot duce la dublarea cheltuielilor. Dar ce este dublarea cheltuielilor și cum este prevenită?
Ce este cheltuielile duble?
Cheltuielile duble au loc atunci când o singură entitate cheltuiește același simbol de criptomonedă de mai multe ori. Acest lucru este cauzat de un defect al monedelor digitale care le face ușor reproductibile.
Informațiile din rețeaua blockchain pot fi modificate în timpul tranzacțiilor, cu condiția să fie îndeplinite anumite condiții. Când aceste condiții sunt îndeplinite, se modifică blocuri de tranzacții poate intra în blockchain, permițând făptuitorului să recâștige token-uri cripto cheltuite anterior.
Pentru a înțelege mai bine cum se întâmplă acest lucru, iată o descriere simplificată a procesului. Când o tranzacție este efectuată într-o rețea blockchain, să zicem Bitcoin, acesta creează un bloc care conține datele tranzacției, datele din blocul anterior și o ștampilă de timp. Blocul are un cod criptat numit hash.
The oameni care extrag Bitcoin în rețeaua Bitcoin apoi verificați tranzacția printr-un algoritm de consens pentru dovada muncii, închideți blocul și creați un nou bloc. Noul bloc conține marcajul de timp, hash-ul blocului anterior și noile date de tranzacție. Ulterior, minerul victorios primește recompense de bloc (BTC) pentru verificarea hashului.
Pentru a executa cu succes cheltuieli duble, făptuitorul trebuie să mine un bloc secret care depășește crearea blocului real. Pentru a face acest lucru, făptuitorul trebuie să introducă blocul secret înaintea noului bloc, astfel încât rețeaua, înșelat crezând că este cel mai recent set al blocului în creștere, adaugă blocul fals la cel în continuă creștere lanţ. Făptuitorul poate revendica apoi jetoanele cripto utilizate anterior.
Chiar dacă dublarea cheltuielilor este un fenomen binecunoscut în spațiul cripto, nu există niciun caz documentat. Acest lucru se datorează faptului că verificarea tranzacțiilor este un proces complex care necesită o putere de calcul extraordinară. Falsificarea sau duplicarea unui bloc este intensă, deoarece autorii trebuie să lucreze înaintea oricărei alte mineri din blockchain.
De ce este cheltuirea dublă o problemă?
Cheltuielile duble sunt o insultă la adresa securității rețelei blockchain. Se întâmplă atunci când există o slăbiciune exploatabilă.
În plus, rețeaua blockchain ar trebui să fie sigură și de încredere. Dacă cheltuielile duble au loc pe o rețea de criptomonede, se creează neîncredere în acel criptosistem, descurajând investitorii. Și în cele din urmă, valoarea jetonului va scădea.
În plus, dublarea cheltuielilor este un furt digital. Hackerul câștigă în timp ce altcineva din rețea, de obicei un comerciant, pierde. Făptuitorul păstrează proprietatea asupra bunurilor comerciantului și a jetonului cripto.
Exemple de atacuri cu cheltuieli duble
Există diferite forme de atacuri cu cheltuieli duble pe care le folosesc criminalii cibernetici. Aici sunt câțiva dintre ei:
51% Atac
Atacul de 51% este cea mai discutată formă de dublu-cheltuire. Apare atunci când un miner (sau un grup de mineri) controlează majoritatea (mai mult de 50%) a tranzacțiilor de validare a puterii de calcul din rețea.
Când se întâmplă acest lucru, ei pot dicta tranzacții, pot crea blocuri noi, pot recupera criptomonede deja cheltuite și pot acorda jetoane cripto. Acest lucru le oferă puterea de a cheltui dublu monede digitale.
Atacul de 51% este mai puțin probabil să apară în criptomonede mai consacrate, cum ar fi Bitcoin. Acest lucru se datorează numărului mare de mineri din rețea și dificultate de hashing. Cu toate acestea, criptomonedele cu rețele mai mici, cum ar fi cele noi sau bifurcate, ar putea fi în pericol.
În 2014, GHash.io, un grup de minerit care a funcționat din 2013 până în 2016, a depășit pentru scurt timp 51% din puterea de calcul a Bitcoin pe Bitcoin. Această dezvoltare a generat preocupări semnificative cu privire la securitatea rețelei. Apoi, Gnash.io și-a limitat în mod voluntar puterea de calcul la 39,99% pentru a restabili încrederea în rețea.
Atacul Finney
Acest tip de atac cu cheltuieli duble a fost popularizat și numit după Hal Finney. Într-un atac Finney, un hacker nu necesită 51% din puterea de hashing. Pentru ca acesta să aibă succes, un comerciant trebuie să accepte o tranzacție neverificată de la hacker, care este miner.
Hackerul generează un bloc în care își creditează criptotoken-uri prin inițierea unei tranzacții de la adresa X la adresa Y (ambele aparținând lui) fără a o difuza în rețea. El procedează la o altă plată cu aceleași jetoane criptografice de la adresa X la adresa Z, care aparține unui comerciant.
Dacă comerciantul acceptă tranzacțiile neconfirmate fără verificare din blockchain, hackerul eliberează apoi blocul care include tranzacția sa inițială. Rețeaua invalidează tranzacția cu comerciantul după ce comerciantul a eliberat bunuri sau servicii către hacker. Asta îi permite hackerului să cheltuiască dublu.
Atac de cursă
Acest atac este mai ușor de realizat decât atacurile 51% și Finney. Într-un atac de cursă, există o „cursă” între două tranzacții.
Hackerul folosește mașini diferite pentru a trimite același simbol către doi comercianți. Dacă comerciantul trimite bunuri sau servicii înainte ca tranzacția să fie confirmată, el va descoperi că tranzacția nu a fost acceptată în timpul procesului de extragere.
Cum Blockchain previne dubla cheltuieli
Blockchain-urile protejează împotriva dublei cheltuieli algoritmi de consens, ca:
Dovada de lucru (PoW)
Dovada muncii este un proces extrem de competitiv care necesită o cantitate enormă de energie. În acest mecanism de consens, minerii folosesc computere complexe pentru a ghici hash-ul blocurilor de tranzacții.
Un hash este un cod unic, criptat, hexazecimal de 64 de cifre pe care îl posedă fiecare tranzacție. Acest proces cheltuiește puterea de calcul pentru a dovedi autenticitatea unei tranzacții.
Odată ce tranzacția este verificată, minerul de succes adaugă tranzacția la registru digital descentralizat. La sfârșitul procesului, minerul de succes primește recompense în bloc în tokenul digital nativ.
Bitcoin, Bitcoin Cash, Litecoin, Monero și Dogecoin sunt criptomonede populare care folosesc acest algoritm de consens.
Dovada de miză (PoS)
În Proof-of-Stake, participanții din rețeaua cripto autentifică tranzacțiile în bloc și sunt numiți validatori. Validatorii oferă (sau „miză”) unele dintre tokenurile lor cripto într-un contract inteligent pentru a câștiga dreptul de a verifica tranzacțiile înainte de a le adăuga la blockchain-ul în creștere.
Rețeaua selectează un validator onest pe baza jetoanelor mizate și a duratei de miză. Odată selectat, câștigătorul verifică tranzacția, pe care ceilalți validatori o confirmă.
La fel ca PoW, validatorii primesc și o recompensă sub formă de venit după autentificarea noilor tranzacţii. Dacă rețeaua găsește vreun validator necinstit, ei pierd o parte sau toate jetoanele mizate ca penalizare.
Acest proces este mai rapid și necesită mai puțină putere de calcul și energie decât PoW. Prin urmare, participanții la blockchain pot acționa eficient ca validatori.
Ethereum 2.0, Cardano, Tezos și Solana folosesc fiecare PoS.
Dovada de miză delegată (DPoS)
Acest tip de algoritm de consens PoS obligă utilizatorii din blockchain să-și folosească jetoanele digitale pentru a vota pentru sinceritate validatori numiți „delegați”. Un delegat este ales aleatoriu pentru a valida tranzacțiile noi și pentru a le adăuga la blockchain.
După plată, delegatul distribuie recompensele bloc utilizatorilor care le-au votat.
Criptomonedele care folosesc algoritmul DPoS includ EOS, Ark, Tron și Lisk.
Niciun caz încă, dar dublarea cheltuielilor este o posibilitate
Deși nu există cazuri confirmate, apariția unor cripto-uri noi și bifurcate și progresele tehnologice recente pot genera surprize de cheltuieli duble. Prin urmare, ar trebui să vă protejați prin tranzacții pe blocuri de criptomonede sigure. Și, de regulă, așteptați ca minerii să confirme tranzacțiile înainte de a vă elibera jetoanele, bunurile sau serviciile.