Η διπλή δαπάνη μπορεί να διαβρώσει κάθε εμπιστοσύνη σε ένα κρυπτονόμισμα, γι' αυτό και έχει καταβληθεί τόση προσπάθεια για να διασφαλιστεί ότι αυτού του είδους η απάτη δεν θα συμβεί.
Οι συναλλαγές σε κρυπτονομίσματα είναι ασφαλείς και αξιόπιστες χάρη στην τεχνολογία blockchain. Ωστόσο, όπως συμβαίνει με τα περισσότερα καινοτόμα συστήματα, το blockchain έχει εκμεταλλεύσιμα τρωτά σημεία, τα οποία μπορούν να οδηγήσουν σε διπλάσια έξοδα. Τι είναι όμως η διπλή δαπάνη και πώς προλαμβάνεται;
Τι είναι η διπλή δαπάνη;
Διπλή δαπάνη συμβαίνει όταν μια μεμονωμένη οντότητα ξοδεύει το ίδιο διακριτικό κρυπτονομίσματος περισσότερες από μία φορές. Αυτό προκαλείται από ένα ελάττωμα στα ψηφιακά νομίσματα που τα καθιστά εύκολα αναπαραγώγιμα.
Οι πληροφορίες στο δίκτυο blockchain μπορούν να τροποποιηθούν κατά τις συναλλαγές, υπό την προϋπόθεση ότι πληρούνται ορισμένες προϋποθέσεις. Όταν πληρούνται αυτές οι προϋποθέσεις, το τροποποιημένο μπλοκ συναλλαγών μπορούν να εισέλθουν στο blockchain, επιτρέποντας στον δράστη να αποκτήσει εκ νέου μάρκες κρυπτογράφησης που δαπανήθηκαν στο παρελθόν.
Για να κατανοήσετε καλύτερα πώς συμβαίνει αυτό, ακολουθεί μια απλοποιημένη περιγραφή της διαδικασίας. Όταν μια συναλλαγή πραγματοποιείται σε ένα δίκτυο blockchain, ας πούμε Bitcoin, δημιουργεί ένα μπλοκ που περιέχει τα δεδομένα συναλλαγής, τα δεδομένα από το προηγούμενο μπλοκ και μια χρονική σήμανση. Το μπλοκ έχει έναν κρυπτογραφημένο κωδικό που ονομάζεται κατακερματισμός.
ο άτομα που εξορύσσουν Bitcoin στο δίκτυο Bitcoin στη συνέχεια επαληθεύστε τη συναλλαγή μέσω ενός αλγόριθμου συναίνεσης απόδειξης εργασίας, κλείστε το μπλοκ και δημιουργήστε ένα νέο μπλοκ. Το νέο μπλοκ περιέχει τη χρονική σήμανση, τον κατακερματισμό του προηγούμενου μπλοκ και τα νέα δεδομένα συναλλαγής. Στη συνέχεια, ο νικητής εξορύκτη λαμβάνει ανταμοιβές μπλοκ (BTC) για την επαλήθευση του κατακερματισμού.
Για να εκτελέσει επιτυχώς διπλή δαπάνη, ο δράστης πρέπει να εξορύξει ένα μυστικό μπλοκ που ξεπερνά τη δημιουργία του πραγματικού μπλοκ. Για να γίνει αυτό, ο δράστης πρέπει να εισάγει το μυστικό μπλοκ πριν από το νέο μπλοκ, έτσι ώστε το δίκτυο, εξαπατημένος και πιστεύει ότι είναι το πιο πρόσφατο σύνολο του αναπτυσσόμενου μπλοκ, προσθέτει το ψεύτικο μπλοκ στο συνεχώς αυξανόμενο αλυσίδα. Ο δράστης μπορεί στη συνέχεια να διεκδικήσει εκ νέου τα κρυπτογραφικά που χρησιμοποιήθηκαν στο παρελθόν.
Παρόλο που η διπλή δαπάνη είναι ένα πολύ γνωστό φαινόμενο στον χώρο των κρυπτογράφησης, δεν υπάρχει τεκμηριωμένη περίπτωση. Αυτό συμβαίνει επειδή η επαλήθευση των συναλλαγών είναι μια πολύπλοκη διαδικασία που απαιτεί τεράστια υπολογιστική ισχύ. Η παραποίηση ή η αντιγραφή ενός μπλοκ είναι έντονη, καθώς οι δράστες πρέπει να εργαστούν μπροστά από κάθε άλλο εξορύκτη στο blockchain.
Γιατί είναι πρόβλημα η διπλή δαπάνη;
Η διπλή δαπάνη είναι προσβολή για την ασφάλεια του δικτύου blockchain. Συμβαίνει όταν υπάρχει εκμεταλλεύσιμη αδυναμία.
Επιπλέον, το δίκτυο blockchain υποτίθεται ότι είναι ασφαλές και αξιόπιστο. Εάν προκύψουν διπλές δαπάνες σε ένα δίκτυο κρυπτονομισμάτων, δημιουργείται δυσπιστία για αυτό το κρυπτοσυστήματα, αποθαρρύνοντας τους επενδυτές. Και τελικά, η αξία του διακριτικού θα πέσει.
Επιπλέον, η διπλή δαπάνη είναι ψηφιακή κλοπή. Ο χάκερ κερδίζει ενώ κάποιος άλλος στο δίκτυο, συνήθως ένας έμπορος, χάνει. Ο δράστης διατηρεί την κυριότητα των αγαθών του εμπόρου και του κρυπτοκουπονιού.
Παραδείγματα επιθέσεων διπλής δαπάνης
Υπάρχουν διάφορες μορφές επιθέσεων διπλής δαπάνης που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου. Εδώ είναι μερικά από αυτά:
51% Επίθεση
Η επίθεση 51% είναι η πιο ευρέως συζητημένη μορφή διπλής δαπάνης. Συμβαίνει όταν ένας εξορύκτης (ή μια ομάδα ανθρακωρύχων) ελέγχει την πλειοψηφία (πάνω από το 50%) των συναλλαγών επικύρωσης υπολογιστικής ισχύος στο δίκτυο.
Όταν συμβεί αυτό, μπορούν να υπαγορεύσουν συναλλαγές, να δημιουργήσουν νέα μπλοκ, να διεκδικήσουν ήδη δαπανημένα κρυπτονομίσματα και να απονείμουν μάρκες κρυπτογράφησης. Αυτό τους δίνει τη δύναμη να διπλασιάζουν τα ψηφιακά νομίσματα.
Η επίθεση 51% είναι λιγότερο πιθανό να συμβεί σε πιο καθιερωμένα κρυπτονομίσματα, όπως το Bitcoin. Αυτό οφείλεται στον τεράστιο αριθμό των miners στο δίκτυο και το δυσκολία κατακερματισμού. Ωστόσο, τα κρυπτονομίσματα με μικρότερα δίκτυα, όπως νέα ή διχαλωτά, ενδέχεται να κινδυνεύουν.
Το 2014, το GHash.io, μια πισίνα εξόρυξης που λειτούργησε από το 2013 έως το 2016, ξεπέρασε για λίγο το 51% της υπολογιστικής ισχύος του Bitcoin στο Bitcoin. Αυτή η εξέλιξη προκάλεσε σημαντικές ανησυχίες σχετικά με την ασφάλεια του δικτύου. Στη συνέχεια, το Gnash.io περιόρισε οικειοθελώς την υπολογιστική του ισχύ στο 39,99% για να αποκαταστήσει την εμπιστοσύνη στο δίκτυο.
Finney Attack
Αυτός ο τύπος επίθεσης διπλής δαπάνης έγινε δημοφιλής και πήρε το όνομά του από τον Hal Finney. Σε μια επίθεση Finney, ένας χάκερ δεν απαιτεί το 51% της ισχύος κατακερματισμού. Για να είναι επιτυχής, ένας έμπορος πρέπει να αποδεχτεί μια μη επαληθευμένη συναλλαγή από τον χάκερ, ο οποίος είναι ανθρακωρύχος.
Ο χάκερ δημιουργεί ένα μπλοκ όπου πιστώνει κρυπτογραφικά διακριτικά στον εαυτό του ξεκινώντας μια συναλλαγή από τη διεύθυνση X στη διεύθυνση Y (που ανήκουν και οι δύο σε αυτόν) χωρίς να τη μεταδώσει στο δίκτυο. Προχωρά σε άλλη πληρωμή με τα ίδια crypto tokens από τη διεύθυνση X στη διεύθυνση Z, η οποία ανήκει σε έμπορο.
Εάν ο έμπορος αποδεχτεί τις μη επιβεβαιωμένες συναλλαγές χωρίς επαλήθευση από το blockchain, ο χάκερ απελευθερώνει στη συνέχεια το μπλοκ που περιλαμβάνει την αρχική του συναλλαγή. Το δίκτυο ακυρώνει τη συναλλαγή με τον έμπορο αφού ο έμπορος αποδεσμεύσει αγαθά ή υπηρεσίες στον χάκερ. Αυτό επιτρέπει στον χάκερ να κάνει διπλά έξοδα.
Race Attack
Αυτή η επίθεση είναι πιο εύκολο να πραγματοποιηθεί από τις επιθέσεις 51% και Finney. Σε μια επίθεση αγώνα, υπάρχει μια "κούρσα" μεταξύ δύο συναλλαγών.
Ο χάκερ χρησιμοποιεί διαφορετικά μηχανήματα για να στείλει το ίδιο διακριτικό σε δύο εμπόρους. Εάν ο έμπορος στείλει αγαθά ή υπηρεσίες πριν επιβεβαιωθεί η συναλλαγή, θα ανακαλύψει ότι η συναλλαγή δεν έγινε αποδεκτή κατά τη διαδικασία εξόρυξης.
Πώς το Blockchain αποτρέπει τη διπλή δαπάνη
Τα Blockchains προστατεύουν από τη διπλή δαπάνη συναινετικοί αλγόριθμοι, όπως:
Proof-of-Work (PoW)
Η απόδειξη εργασίας είναι μια εξαιρετικά ανταγωνιστική διαδικασία που απαιτεί τεράστια ποσότητα ενέργειας. Σε αυτόν τον μηχανισμό συναίνεσης, οι εξορύκτες χρησιμοποιούν πολύπλοκους υπολογιστές για να μαντέψουν τον κατακερματισμό των μπλοκ συναλλαγών.
Ο κατακερματισμός είναι ένας κρυπτογραφημένος, μοναδικός δεκαεξαδικός κωδικός 64 ψηφίων που διαθέτει κάθε συναλλαγή. Αυτή η διαδικασία δαπανά την υπολογιστική ισχύ για να αποδείξει την αυθεντικότητα μιας συναλλαγής.
Μόλις επαληθευτεί η συναλλαγή, ο επιτυχημένος εξορύκτης προσθέτει τη συναλλαγή στο αποκεντρωμένο ψηφιακό καθολικό. Στο τέλος της διαδικασίας, ο επιτυχημένος εξορύκτης λαμβάνει ανταμοιβές μπλοκ στο εγγενές ψηφιακό διακριτικό.
Τα Bitcoin, Bitcoin Cash, Litecoin, Monero και Dogecoin είναι δημοφιλή κρυπτονομίσματα που χρησιμοποιούν αυτόν τον αλγόριθμο συναίνεσης.
Proof-of-Stake (PoS)
Στο Proof-of-Stake, οι συμμετέχοντες στο δίκτυο κρυπτογράφησης ελέγχουν την ταυτότητα των μπλοκ συναλλαγών και ονομάζονται επικυρωτές. Οι επικυρωτές προσφέρουν (ή «ποντάρουν») ορισμένα από τα κρυπτογραφικά τους σε ένα έξυπνο συμβόλαιο για να κερδίσουν το δικαίωμα επαλήθευσης των συναλλαγών πριν τα προσθέσουν στο αναπτυσσόμενο blockchain.
Το δίκτυο επιλέγει έναν ειλικρινή επικύρωση με βάση τα στοιχηματισμένα διακριτικά και τη διάρκεια πονταρίσματος. Μόλις επιλεγεί, ο νικητής επαληθεύει τη συναλλαγή, την οποία επιβεβαιώνουν και οι άλλοι επικυρωτές.
Ακριβώς όπως το PoW, Οι επικυρωτές λαμβάνουν επίσης ανταμοιβή με τη μορφή εισοδήματος μετά τον έλεγχο ταυτότητας νέων συναλλαγών. Εάν το δίκτυο κρίνει ότι κάποιος επικυρωτής δεν είναι έντιμος, χάνει μέρος ή το σύνολο των πονταρισμένων κουπονιών του ως ποινή.
Αυτή η διαδικασία είναι ταχύτερη και απαιτεί λιγότερη υπολογιστική ισχύ και ενέργεια από το PoW. Επομένως, οι συμμετέχοντες στο blockchain μπορούν να λειτουργήσουν αποτελεσματικά ως επικυρωτές.
Το Ethereum 2.0, το Cardano, το Tezos και το Solana χρησιμοποιούν το καθένα PoS.
Εξουσιοδοτημένη απόδειξη συμμετοχής (DPoS)
Αυτός ο τύπος αλγόριθμου συναίνεσης PoS υποχρεώνει τους χρήστες στο blockchain να χρησιμοποιούν τα ψηφιακά τους διακριτικά για να ψηφίσουν ειλικρινείς επικυρωτές που ονομάζονται «εκπρόσωποι». Ένας εκπρόσωπος επιλέγεται τυχαία για την επικύρωση νέων συναλλαγών και την προσθήκη τους στο blockchain.
Μετά την πληρωμή, ο πληρεξούσιος διανέμει τις ανταμοιβές μπλοκ στους χρήστες που τον ψήφισαν.
Τα κρυπτονομίσματα που χρησιμοποιούν τον αλγόριθμο DPoS περιλαμβάνουν τα EOS, Ark, Tron και Lisk.
Δεν υπάρχει ακόμη περίπτωση, αλλά η διπλή δαπάνη είναι μια πιθανότητα
Αν και δεν υπάρχουν επιβεβαιωμένα κρούσματα, η εμφάνιση νέων και διχαλωτών κρυπτογράφησης και οι πρόσφατες τεχνολογικές εξελίξεις μπορεί να προκαλέσουν διπλές εκπλήξεις στις δαπάνες. Επομένως, θα πρέπει να προστατεύσετε τον εαυτό σας κάνοντας συναλλαγές σε ασφαλείς μπλοκ αλυσίδες κρυπτονομισμάτων. Και κατά κανόνα, περιμένετε τους ανθρακωρύχους να επιβεβαιώσουν τις συναλλαγές πριν απελευθερώσετε τα διακριτικά, τα αγαθά ή τις υπηρεσίες σας.
