1. zondacrypto
  2. zondacrypto pay
  3. Bitcoin & digital currencies
  4. Τι είναι το double-spending (διπλή δαπάνη);

How can we help you?

Τι είναι το double-spending (διπλή δαπάνη);

Ο όρος «διπλή δαπάνη» αναφέρεται στην προσπάθεια να ξοδευτούν τα ίδια κεφάλαια δύο φορές, μέσω της εκκίνησης περισσότερων από μίας συναλλαγών με τα ίδια περιουσιακά στοιχεία και της απόπειρας εξαπάτησης του blockchain. Πρόκειται, φυσικά, για ένα εργαλείο που χρησιμοποιείται συχνότερα από απατεώνες, οι οποίοι επιδιώκουν να χειραγωγήσουν το σύστημα και να αποκομίσουν κέρδη από τέτοιες συναλλαγές. Για να εκτελέσουν με επιτυχία μια επίθεση διπλής δαπάνης, οι απατεώνες πρέπει να παρακάμψουν τον μηχανισμό επικύρωσης του blockchain χρησιμοποιώντας μία από τις διάφορες μεθόδους επίθεσης, τις οποίες θα περιγράψουμε λεπτομερώς σε αυτό το άρθρο.

 

Συναλλαγές κρυπτονομισμάτων και double-spending

Οι συναλλαγές κρυπτονομισμάτων είναι κρυπτογραφικά μηνύματα που μεταδίδονται μέσω του blockchain μεταξύ δύο δημόσιων διευθύνσεων. Δεδομένου ότι τα κρυπτονομίσματα υπάρχουν μόνο εικονικά στο blockchain, πρέπει να υπάρχει ένας μηχανισμός που να διασφαλίζει ότι η συναλλαγή είναι έγκυρη και δεν αποτελεί προσπάθεια διπλής δαπάνης.

Ευτυχώς, όλα τα blockchains διαθέτουν μηχανισμούς συναίνεσης που είναι υπεύθυνοι για την επαλήθευση κάθε συναλλαγής πριν από την έγκρισή της και την επεξεργασία της στη διεύθυνση προορισμού. Υπάρχουν διάφοροι τύποι τέτοιων μηχανισμών, όπως το Proof-of-Work (PoW) ή το Proof-of-Stake (PoS). Αυτοί χρησιμοποιούν διαφορετικές μεθόδους επικύρωσης συναλλαγών και κρυπτογραφικούς αλγόριθμους, διασφαλίζοντας έτσι ότι μόνο έγκυρες μεταφορές καταγράφονται στο blockchain. 

Για να είναι επιτυχής μια απόπειρα διπλής δαπάνης, οι απατεώνες πρέπει να παραπλανήσουν τον μηχανισμό συναίνεσης. Για αυτόν τον λόγο, είναι σημαντικό να σχεδιαστεί αυτός ο μηχανισμός με τρόπο που να αποτρέπει τέτοιες προσπάθειες.

 

Επιθέσεις 51%

Ο μόνος τρόπος για να τροποποιηθούν ήδη εγκεκριμένα μπλοκ δεδομένων σε ένα blockchain είναι να ελεγχθεί τουλάχιστον το 51% των κόμβων του δικτύου. Εάν οι επιτιθέμενοι καταφέρουν να αποκτήσουν έλεγχο σε αυτόν τον αριθμό κόμβων, μπορούν ελεύθερα να επεξεργάζονται τα υπάρχοντα μπλοκ δεδομένων, να εγκρίνουν συναλλαγές διπλής δαπάνης και να χειραγωγούν αποτελεσματικά το blockchain για να κλέψουν περιουσιακά στοιχεία. Αυτή είναι μία από τις πιο συνηθισμένες μεθόδους αναγκαστικής διπλής δαπάνης.

Όσο περισσότεροι κόμβοι υπάρχουν σε ένα blockchain, τόσο πιο δύσκολο είναι να εκτελεστεί μια επίθεση 51%. Τέτοιες επιθέσεις πραγματοποιούνται κυρίως σε μικρότερα blockchains με λιγότερους επικυρωτές. Συνεπώς, η παραβίαση της ασφάλειας δικτύων όπως το Bitcoin, το οποίο διαθέτει χιλιάδες κόμβους επικύρωσης, θα ήταν εξαιρετικά δύσκολη, αν όχι αδύνατη.

 

Επιθέσεις τύπου race

Οι επιθέσεις τύπου race είναι μια άλλη δημοφιλής μορφή εξαναγκασμένης διπλής δαπάνης. Οι επιτιθέμενοι ξεκινούν δύο συναλλαγές blockchain με τα ίδια κεφάλαια. Μία συναλλαγή αποστέλλεται στη σωστή διεύθυνση, για παράδειγμα, στον ιδιοκτήτη ενός ηλεκτρονικού καταστήματος ως πληρωμή για ένα προϊόν, ενώ η δεύτερη αποστέλλεται σε μια διεύθυνση που ανήκει στους απατεώνες. 

Ο στόχος μιας επίθεσης τύπου race είναι να ακυρώσει τη συναλλαγή προς τον πωλητή και να επικυρώσει ως νόμιμη τη συναλλαγή προς τον απατεώνα. Ο πωλητής θα νομίζει ότι έλαβε την πληρωμή για το προϊόν του και θα το παραδώσει, ενώ στην πραγματικότητα τα κεφάλαια θα έχουν σταλεί σε άλλη διεύθυνση που ελέγχεται από τον επιτιθέμενο. Εάν η συναλλαγή του απατεώνα επικυρωθεί, ο πωλητής δεν θα λάβει πληρωμή. Ωστόσο, πρέπει να σημειωθεί ότι μόνο οντότητες που αποδέχονται πληρωμές με μηδενικές επιβεβαιώσεις μπορεί να επηρεαστούν από αυτού του τύπου την επίθεση.

 

Επιθέσεις Finney

Η επίθεση Finney πήρε το όνομά της από τον Hal Finney, έναν από τους πρώτους υποστηρικτές του Bitcoin και το πρώτο άτομο που δέχτηκε μια μεταφορά BTC από τον Satoshi Nakamoto. Η επίθεση Finney συμβαίνει μόνο σε κρυπτονομίσματα που βασίζονται στη συναίνεση Proof-of-Work (PoW), η οποία χρησιμοποιεί τους miners για την επεξεργασία συναλλαγών. 

Αυτή η επίθεση απαιτεί ο απατεώνας να είναι miner, ο οποίος έχει προεξορύξει μια συναλλαγή αλλά δεν την έχει μεταδώσει στο υπόλοιπο blockchain. Στη συνέχεια, ο απατεώνας δαπανά εκ νέου τα ίδια κρυπτογραφικά περιουσιακά στοιχεία, μεταδίδοντας τον προεξορυγμένο μπλοκ στο δίκτυο, εξαπατώντας το και ακυρώνοντας την προηγούμενη συναλλαγή, με αποτέλεσμα να ξοδέψει με επιτυχία τα ίδια κεφάλαια δύο φορές.

 

Πώς να αποτρέψετε τη διπλή δαπάνη;

Υπάρχουν διάφορα μέτρα που μπορούν να χρησιμοποιήσουν οι προγραμματιστές blockchain για να δυσκολέψουν τους χάκερ στις επιθέσεις τους.

  • Ένας ισχυρός μηχανισμός συναίνεσης που ελέγχει προσεκτικά κάθε συναλλαγή και αποτελείται από πολλά επίπεδα ασφαλείας είναι το βασικό εμπόδιο κατά της διπλής δαπάνης.

  • Τακτικοί, ανεξάρτητοι έλεγχοι του μηχανισμού συναίνεσης του blockchain και των smart contracts, που διεξάγονται από αναγνωρισμένες εταιρείες ασφάλειας blockchain. Αυτές ελέγχουν προσεκτικά το δίκτυο για τυχόν κενά ασφαλείας και επιτρέπουν στους προγραμματιστές να τα διορθώσουν.

 

Οι μεμονωμένοι χρήστες, όπως οι πωλητές και οι πάροχοι υπηρεσιών, μπορούν να αποτρέψουν τις απάτες διπλής δαπάνης περιμένοντας 3 επιβεβαιώσεις συναλλαγής blockchain – στην περίπτωση του Bitcoin – πριν εκπληρώσουν το μέρος τους στη συναλλαγή. Μετά από 3 επιβεβαιώσεις, η συναλλαγή BTC έχει επεξεργαστεί από το δίκτυο και έχει προστεθεί στο blockchain, πράγμα που σημαίνει ότι ο μηχανισμός συναίνεσης την έχει επαληθεύσει ως έγκυρη μεταφορά. Αξίζει επίσης να σημειωθεί ότι ο αριθμός των απαιτούμενων επιβεβαιώσεων για μια ασφαλή συναλλαγή μπορεί να διαφέρει ανάλογα με το κρυπτονόμισμα.