دسترسی سریع در حال بارگذاری

با خرج کردن مضاعف یا حمله دو بار خرج کردن آشنا شوید

124
۳۰ تیر ۱۴۰۰
با خرج کردن مضاعف یا حمله دو بار خرج کردن آشنا شوید

قبل از معرفی بیت‌ کوین، تلاش‌های بسیار زیادی در راستای ایجاد یک سیستم پولی دیجیتال پایدار صورت گرفته بود، اما همگی با شکست مواجه شدند. بارزترین دلیل شکست پول دیجیتال، امکان دوباره کپی کردن و خرج کردن آن بود. در میان تمام ارزهای معرفی شده، بیت‌ کوین توانست زنده بماند و رشد کند. زیرا موفق شد مشکل خرج کردن مضاعف یا دو بار خرج کردن را حل کند. در این مقاله، درباره خرج کردن مضاعف و نحوه مقابله بیت‌ کوین با آن توضیح خواهیم داد.

خرج کردن مضاعف چیست؟

خرج کردن مضاعف به معنای صرف کردن پول به طور همزمان در دو جای مختلف است. به عبارت ساده‌تر، می‌توان گفت یک واحد پولی بیش از یک بار خرج می‌شود. فرض کنید شما به فروشگاهی می‌روید و یک کاپوچینو به ارزش 10 هزار تومان سفارش می‌دهید. سپس به صورت نقدی 10 هزار تومان را پرداخت می‌کنید. حال این مبلغ در صندوق فروشگاه قرار دارد و امکان خرج کردن دوباره آن 10 هزار تومان برای شما وجود ندارد.

در واقع شما در ازای پرداخت پول واقعی، محصول دریافت کرده‌اید. اما از آن‌جایی که ارزهای دیجیتال مانند بیت‌ کوین ماهیت فیزیکی ندارند، امکان کپی کردن و انتقال مجدد آن در معاملات مالی وجود دارد.

در یک فروشگاه واقعی پس از پرداخت پول نقد، فروشنده بلافاصله پرداخت شما را تایید می‌کند. اما اگر در طول اجرای فرآیند تایید ارزهای دیجیتال، مشکلی به وجود آید و مکانیسم تایید به درستی عمل نکند، می‌تواند مساله خرج کردن مضاعف مطرح شود. به این ترتیب هر کسی می‌تواند آن پول دیجیتال را کپی کرده و در جای دیگری خرج کند.

نحوه مقابله بیت کوین با حمله‌ی دو بار خرج کردن

بیت کوین با اجرای مکانیسم تایید و حفظ یک دفترچه (لجر) جهانی موسوم به بلاکچین سعی کرده است مشابه با سیستم سنتی پول نقد، مشکل خرج کردن مضاعف را مدیریت کند. بلاکچین بیت‌ کوین از همان ابتدای کار خود در سال 2009، به عنوان یک دفترچه راهنمای معاملات مالی مهر و موم شده تلقی می‌شود.

در هر 10 دقیقه، یک بلاک یا به عبارت دیگر گروهی از تراکنش‌ها به این دفترچه یا لجر اضافه می‌شود. تمام گره‌ها یا نودها، روی شبکه بیت‌ کوین یک نسخه از لجر جهانی بلاکچین را نگه می‌دارند.

فرض کنید شما یک بیت‌ کوین دارید و می‌خواهید آن را دو بار خرج کنید. شما به عنوان کاریر برای انجام معامله طی یک تراکنش بیت کوین خود را خرج می‌کنید. سپس مجدداً بیت کوین را امضا کرده و همان بیت کوین خرج شده را به یک آدرس دیگر می‌فرستید. هر دو تراکنش وارد فاز تراکنش‌های تایید نشده می‌شوند. اما اولین تراکنش توسط ماینر تایید می‌شود و تراکنش دوم نامعتبر تشخیص داده می‌شود. در نتیجه درخواست دوم توسط شبکه رد خواهد شد.

جلوگیری از معاملات همزمان

 

معاملات همزمان

در صورتی که ماینرها به صورت همزمان تراکنش‌ها را استخراج کنند، تراکنشی که بیشترین تعداد تایید را از شبکه دریافت کرده باشد، در بلاکچین قرار داده می‌شود و تراکنش دیگر از شبکه حذف خواهد شد.

به همین دلیل همواره به کاربران توصیه می‌شود حداقل تا دریافت شش تاییدیه صبر کنند. منظور از دریافت شش تاییدیه این است که پس از افزوده شدن تراکنش به بلاکچین، اغلب بیش از شش بلاک حاوی تراکنش‌های دیگری هستند که پس از درخواست کاربر به بلاکچین اضافه شده‌اند. تاییدیه‌ها همان بلاک‌های حاوی تراکنش‌های اضافه شده به بلاکچین هستند. هر تراکنش و بلاک از نظر ریاضی و محاسباتی با تراکنش و بلاک ماقبل خود در ارتباط است.

تمام این تاییدیه‌ها و تراکنش‌ها روی یک تابلو زنجیره‌ای در بلاکچین ثبت می‌شود که نشان از غیر قابل بازگشت بودن آن دارد. بنابراین اگر کاربر حداقل تاییدیه‌های خود را دریافت کند، دیگر نگران دوبار خرج کردن بیت‌ کوین توسط فرستنده نخواهد بود.

از آن‌جایی که امکان خرج کردن مضاعف هر کوین وجود دارد، فرستنده مجبور است به عقب برگردد و کلیه معاملات خود در شش بلاک افزوده شده را معکوس کند که از نظر محاسباتی در بلاکچین غیر ممکن است. به همین دلیل کاربران با دریافت شش تاییدیه از صحیح بودن معامله اطمینان حاصل خواهند کرد.

حملات 51 درصدی برای خرج کردن مضاعف

حمله 51 درصدی

در صورتی که فرد مهاجم بیش از 51 درصد قدرت هش شبکه را به دست بیاورد، حمله خرج کردن مضاعف می‌تواند صورت بگیرد. منظور از قدرت هش، همان قدرت محاسباتی است که تراکنش‌ها و بلاک‌ها را تایید می‌کند. در صورتی‌که مهاجم بتواند کنترل شبکه را به دست بگیرد، می‌تواند هر معامله را معکوس کرده و یک بلاکچین خصوصی ایجاد کند که همه آن را واقعی تصور کنند.

خوشبختانه تاکنون چنین حمله‌ای روی نداده است، زیرا در اختیار گرفتن و کنترل کردن 51 درصد قدرت شبکه بسیار پر هزینه است. این موضوع به سطح سختی ماین کردن، قیمت سخت‌افزار و هزینه برق بستگی دارد که دستیابی به تمام این موارد تقریباً امری غیر ممکن است.

حمله سرعت برای خرج کردن مضاعف

حمله سرعت

هنگامی که مهاجم یک کوین را به صورت متوالی به دو آدرس مختلف ارسال می‌کند، بدیهی است که فقط یکی از آن‌ها در بلاکچین درج شود. حال اگر کاربر برای دریافت تاییدیه‌های پرداخت منتظر نماند، 50 درصد شانس فرستنده برای خرج کردن مضاعف افزایش می‌یابد.

هنگامی که مشتری هر دو تراکنش را انجام می‌دهد، هر دو درخواست برای تایید شدن فرستاده می‌شود. اولین درخواستی که بتواند شش تاییدیه دریافت کند، قبول می‌شود و درخواست بعدی رد خواهد شد. شما باید از دریافت شش تاییدیه برای هر تراکنش مالی اطمینان حاصل کنید، اگر به هر دلیلی مهاجم قبل از شما تاییدیه‌ها را دریافت کند، شما نمی‌توانید کوین خود را دریافت کنید.

صحبت پایانی

تاکنون در طول 12 سال استفاده از بیت‌ کوین، حمله موفقیت‌آمیزی به شبکه آن صورت نگرفته است. مکانیسم تایید تراکنش در شبکه بیت‌ کوین به عنوان یکی از امن‌ترین روش‌های انجام معاملات مالی به صورت آنلاین شناخته شده است. در واقع، بیشتر سرقت‌های بیت کوین نه به خاطر دوبار خرج کردن آن، بلکه بخاطر عدم نگهداری صحیح از بیت‌ کوین در کیف پول ارز دیجیتال یا صرافی‌ها توسط کاربران بوده است. به همین دلیل به کاربران توصیه می‌شود که اقدامات امنیتی لازم برای برای نگهداری از دارایی‌های دیجیتال خود را انجام دهند.

1 Star2 Stars3 Stars4 Stars5 Stars
Loading...
نویسنده
Content
تیم محتوا
عضو تحریریه والکس
نظرات کاربران
نظرات ارسال شده : 0 نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *