Double dépense dans la blockchain

La double dépense est une activité frauduleuse par laquelle une monnaie numérique est dépensée plus d'une fois.
Il existe trois types de double dépense.

L'attaque de course est le premier type de double dépense par lequel vous effectuez deux transactions simultanément. Cependant, une seule des deux transactions est authentique.

L'attaque Finney se produit lorsque des mineurs pré-minent des transactions dans un bloc d'un portefeuille à un autre.

L'attaque 51% est assez populaire, et elle se produit lorsque la plateforme de monnaie numérique détient et contrôle plus de 50% de la puissance de hachage du réseau.

Les mesures préventives que vous pouvez prendre en tant qu'investisseur ou trader pour éviter les attaques de double dépense sont d'éviter les transactions non confirmées et de toujours utiliser la technologie blockchain.

Comme son nom l'indique, la double dépense consiste à utiliser un seul détail ou montant de transaction pour plusieurs transactions.

Il est toutefois nécessaire d'expliquer en détail la définition de la double dépense et les différentes façons dont l'attaque peut être exécutée.

Qu'est-ce que la double dépense?

---

La double dépense est une faille numérique qui permet d'utiliser un seul actif numérique pour plusieurs transactions, c'est-à-dire qu'il est utilisé plus d'une fois.

Avec la monnaie physique, la double dépense n'est pas possible. Vous ne pouvez pas donner un seul billet de banque à deux personnes sans leur dire de le partager entre elles. Par conséquent, cette pratique n'est propre qu'aux monnaies numériques en ligne.

Ces derniers temps, le meilleur moyen d'empêcher la double dépense est l'utilisation de la blockchain. Lorsque vous utilisez la technologie blockchain pour votre transaction, elle crée un grand livre pour toutes les transactions.

La blockchain crée un grand livre public qui enregistre les transactions complètes et incomplètes. La transaction complète est enregistrée comme "confirmée", tandis que dans le cas où l'expéditeur a envoyé le jeton mais que le destinataire ne l'a pas reçu, la blockchain l'enregistre comme "non confirmée".

Le portefeuille de la blockchain du destinataire vérifiera automatiquement la transaction confirmée. Grâce à cette fonctionnalité, il est difficile pour l'expéditeur de copier ou de dupliquer les détails de la transaction et de les utiliser pour tromper une autre personne.

De plus, si le porte-monnaie blockchain du premier destinataire ne certifie pas qu'il s'agit d'une transaction réelle, vous ne serez pas informé d'un échange.

La double dépense peut être effectuée de diverses manières ou méthodes, notamment;

Types de double dépense

---

La double dépense d'une crypto-monnaie implique de nombreux processus et nécessite un certain niveau d'expertise. Voici quelques exemples de doubles dépenses;

Attaque de course
Une attaque de course est une duplication intentionnelle par laquelle vous effectuez deux transactions simultanément. Cependant, une seule des deux transactions est authentique.

Dans une course à l'argent, l'une des deux transactions affichera "confirmé", tandis que l'autre transaction, principalement la seconde, indiquera "non confirmé". Le destinataire sera donc trompé puisque la première transaction est confirmée.

Parfois, dans le cadre d'une course à l'argent, deux transactions simultanées sont envoyées au destinataire et, avant que la seconde ne soit confirmée, le pirate ou l'escroc l'invalide en utilisant le bloc qu'il a créé à cet effet.

Un exemple d'attaque de course a été présenté dans une vidéo virale en 2019. Les fraudeurs à la monnaie numérique ont utilisé un protocole de mise à niveau appelé Replace-By-Fee (RBF).

La première transaction était envoyée au commerçant ; une autre était envoyée simultanément avec des frais plus élevés attachés. La deuxième transaction qui utilisait le protocole RBF annulait la première car elle comportait un prix plus élevé. Avant que la première ne soit finalement enregistrée sur la blockchain, les expéditeurs l'ont inversée dans leurs portefeuilles.

L'attaque Finney
Une attaque Finney est assez complexe et ne peut être réalisée que par des mineurs. L'attaque Finney passe par une séquence que les mineurs ont planifiée avant la transaction.

Il est avéré que seul l'individu qui a découvert cette astuce de double dépense l'a utilisée. Son nom est Hal Finney, et l'attaque a été nommée d'après lui.

Ce que les mineurs font, c'est de pré-miner une transaction dans un bloc d'un portefeuille à un autre.

Ensuite, le mineur ou un collaborateur utilise le premier portefeuille pour effectuer une deuxième transaction et diffuser le bloc pré-miné, y compris la première transaction.

L'attaque Finney revient à détourner une monnaie numérique vers un bloc que vous avez créé (plus tôt) sur son chemin vers un autre portefeuille.

L'attaque 51%
L'attaque 51 % est due au pourcentage de hachage du détenteur ou du contrôleur de la monnaie numérique. Elle se produit lorsque la plateforme de monnaie numérique détient et contrôle plus de 50 % de la puissance de hachage du réseau.

L'attaque à 51 % est difficile et coûteuse à mettre en œuvre. Si une transaction est présumée avoir lieu et que vous voulez l'attaquer en utilisant cette astuce, vous devez avoir plus que le coût de la transaction que vous voulez attaquer.

Pour profiter d'une attaque à 51 %, vous devez cibler les transactions importantes et les portefeuilles de blockchain avec des avoirs significatifs.

On croit généralement que le bitcoin est immunisé contre l'attaque par hachage parce que la monnaie elle-même contrôle plus de 50 % de la puissance de hachage. Cependant, d'autres monnaies numériques avec moins de puissance de hachage sont sujettes à ce type d'attaque.

Par exemple, en 2019, il a été enregistré qu'Ethereum Classic a été attaqué à 51%, et en 2018/2020, bitcoin Gold a été attaqué à 51%, ce qui en fait une double attaque sur bitcoin Gold.

Même si ces attaques se produisent rarement, il est pertinent de connaître les moyens de prévenir l'attaque si les pirates tentent de se frayer un chemin à travers vos transactions.

Comment prévenir les attaques de double dépense

---

Les auteurs d'actes de double dépense ne sont pas faciles à reconnaître. Vous devez prendre des mesures préventives pour assurer la sécurité de vos transactions à tout moment. Ces mesures préventives sont les suivantes;

Évitez les transactions non confirmées
La meilleure façon de se protéger contre la double dépense est d'éviter les transactions non confirmées. Si un acheteur ou un échangeur vous envoie une monnaie numérique, ne procédez pas à la transaction tant que votre réseau blockchain ne montre pas que la transaction est confirmée.

S'il s'agit de plusieurs transactions, assurez-vous que toutes les transactions affichent "confirmé" sur votre portefeuille blockchain. Ne soyez pas pressé et ne faites pas confiance à un partenaire tant que le jeton n'apparaît pas sur votre portefeuille.

Utilisez toujours la technologie blockchain
Étant donné que la double dépense nécessite la création d'un nouveau bloc pour détourner la transaction, vous êtes du côté le plus sûr si vous utilisez la technologie blockchain.

Avant qu'une transaction ne soit effectuée sur la blockchain, le réseau de mineurs devra accepter et vérifier ces transactions. Il est donc difficile, voire impossible, d'insérer un bloc secret dans une blockchain.

Conclusion

---

Toutes les attaques de double dépense nécessitent beaucoup d'efforts et de dispositions. Même si ces attaques ont été couronnées de succès dans quelques cas, il est fort probable que les pirates aient essayé plusieurs fois et qu'ils continuent à imaginer des moyens différents.

Pour rester en tête de ces attaques, vous devriez suivre les conseils soulignés ci-dessus, garder votre monnaie numérique dans un portefeuille de confiance et éviter les technologies d'échange louches.



Auteur : Valentine A.，Chercheur Gate.io
Cet article ne représente que le point de vue du chercheur et ne constitue pas une suggestion d'investissement.
Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les cas, une action légale sera entreprise en raison de la violation des droits d'auteur.