🔑 Gate.ioアカウント登録
👨💼 24時間以内にKYC認証を完了
🎁 ポイント特典受取
Gateブログ
暗号資産に関するニュースや洞察へのゲートウェイ
ブロックチェーンでの二重支払い攻撃とは
08 April 12:22
二重支払い攻撃は、デジタル通貨を複数回悪用する不正行為です。
二重支払い攻撃には3種類あります。
最初のタイプの二重支払いでは、同時に2つのトランザクションを実行します。これは、リプレイアタックと呼ばれます。しかし、2つの取引のうち1つだけが本物でした。
マイナーが事前にマイニングされたブロックを見つけて、あるウォレットから別のウォレットにトランザクションを送信する場合、これはフィニー攻撃です。
51%攻撃は非常に一般的です。51%の攻撃は、デジタル通貨プラットフォームがネットワークのハッシュ能力の50%以上を保持および制御している場合に発生します。
二重支払い攻撃を防ぎたい投資家やトレーダーは、未確認のトランザクションを避け、常にブロックチェーンテクノロジーを使用する必要があります。
名前が示すように、二重支払いは、単一のトランザクションの詳細または金額を使用する複数のトランザクションを指します。
二重支払いの定義と、二重支払い攻撃を実行するためのさまざまな方法を詳細に理解する必要があります。
二重支払いとは何ですか?
二重支払いは、デジタル欠陥によって引き起こされる複数のトランザクションに単一のデジタル資産を使用する攻撃です。つまり、デジタル通貨を複数回使用します。
物理的な通貨を使用する場合、自分で共有するように指示しない限り、2人に同じメモを与えることはできないため、二重支払いは不可能です。したがって、二重支払いはオンラインデジタル通貨でのみ発生します。
最近の二重支払いを防ぐ最善の方法は、ブロックチェーンを使用することです。ブロックチェーンテクノロジーは、すべてのトランザクションの元帳を作成します。
ブロックチェーンによって作成されたパブリック元帳は、完全なトランザクションと不完全なトランザクションを記録するために使用されます。送信者がトークンを送信したが受信者がトークンを受信していない場合、トランザクション全体が「確認済み」として記録され、ブロックチェーンは「未確認」として記録します。
確認されたトランザクションは、受信者のブロックチェーンウォレットによって自動的に検証されます。この機能を使用すると、送信者がトランザクションの詳細をコピーまたはコピーして、他人を欺くためにそれらを使用することは非常に困難です。
また、最初の受信者のブロックチェーンウォレットが実際のトランザクションとしてそれを証明しない場合、トランザクションは通知されません。
二重支払いはいくつかの方法で行うことができますが、これについては以下で詳しく説明します。
二重支払い攻撃の種類
二重支払いの暗号通貨プロセスは広範であり、ある程度の専門知識が必要です。二重支払い攻撃を開始するために使用されるいくつかの方法は次のとおりです。
リプレイアタック
リプレイアタックは意図的な詐欺です。リプレイアタックを行うハッカーは同時に2つのトランザクションを実行するが、実際には2つのトランザクションのうちの1つだけが実行されます。
レース攻撃の2つのトランザクションのうち、1つは「確認済み」と表示され、もう1つ(ほとんどの場合2つ目)は未確認と表示されます。したがって、最初のトランザクションが確認されてから、受信者はなりすましを受け取りました。
ハッカーは2つのトランザクションを同時に受信者に送信し、2番目のトランザクションが確認される前に、リプレイアタック用に作成したブロックを使用して2番目のトランザクションを無効にします。
2019年の動画ウイルスも、リプレイアタック攻撃でした。デジタル通貨詐欺師は、Replace-By-Fee(RBF)と呼ばれるアップグレードされたプロトコルを使用します。
最初のトランザクションがマーチャントに送信されると、別のトランザクションも送信されます。2番目のトランザクションには、より高い手数料がかかります。RBFプロトコルを使用する2番目のトランザクションは、価格が高いため、最初のトランザクションを上書きします。最初のトランザクションが最終的にブロックチェーンに登録される前に、送信者はそれを自分のウォレットに引き出し、詐欺は成功します。
フィニーアタック
フィニーアタックは非常に複雑で、マイナーだけが行うことができます。Finney攻撃は、マイナーがトランザクションの前に計画したシーケンスを通過します。
記録として、この二重支払い手法を発見した人だけが二重支払い攻撃を使用しました。その男はハル・フィニーであり、フィニーの攻撃は彼にちなんで名付けられました。
マイナーが行うことは、事前にマイニングされたブロックが見つかると、あるウォレットから別のウォレットにトランザクションを送信することです。
その後、マイナーまたはコラボレーターは最初のウォレットを使用して2番目のトランザクションを作成し、最初のトランザクションを含む事前にマイニングされたブロックをブロードキャストします。
Finney攻撃は、デジタル通貨を(以前に)作成したブロックに転送してから、別のウォレットに転送するようなものです。
51%攻撃
51%攻撃は、デジタル通貨の保有者または管理者のハッシュパーセンテージに関連しています。51%の攻撃は、デジタル通貨プラットフォームがネットワークのハッシュ能力の50%以上を保持および制御している場合に発生します。
51%攻撃を実行することは難しく、費用がかかります。トランザクションを51%攻撃したい場合は、攻撃しているトランザクションのコストよりも多く支払う必要があります。
51%の攻撃を悪用して利益を得るには、大量の資産を保持する大規模なトランザクションとブロックチェーンウォレットを攻撃する必要があります。
ビットコイン自体がハッシュパワーの50%以上を制御しているため、ビットコインはハッシュ攻撃の影響を受けないと広く信じられています。しかし、計算能力の低い他のデジタル通貨は、この攻撃に対して脆弱です。
たとえば、イーサリアムクラシックは2019年に51%の攻撃が記録されましたが、ビットコインゴールドは2018/2020年に51%の攻撃が記録され、ビットコインゴールドに対する2つの51%攻撃になりました。
これらの攻撃はまれですが、ハッカーがトランザクションに対して攻撃を悪用しようとした場合に備えて、攻撃を回避する方法を知ることが重要です。
二重支払い攻撃を防ぐ方法は?
二重支払い攻撃を開始したアクターを特定するのは簡単ではありません。あなたがする必要があるのは、トランザクションが常に安全であることを保証するための予防措置を講じることです。次の注意事項があります。
未確認のトランザクション
二重支払い攻撃を回避する最善の方法は、未確認のトランザクションを回避することです。買い手またはディーラーがあなたにデジタル通貨を送った場合、あなたのブロックチェーンネットワークが取引が確認されたことを示すまで取引を進めないでください。
複数のトランザクションの場合は、すべてのトランザクションがブロックチェーンウォレットに「確認済み」と表示されていることを確認してください。トークンがウォレットに転送されるまで、他のアクションに突入したり、パートナーを信頼したりしないでください。
常にブロックチェーンテクノロジーを使用
二重支払いを利用するには、トランザクションを転送するために新しいブロックを作成する必要があるため、ブロックチェーンテクノロジーを使用するとトランザクションの安全性が高まります。
ブロックチェーンでトランザクションを完了する前に、マイナーのネットワークはそのようなトランザクションを受け入れて検証する必要があります。したがって、シークレットブロックをブロックチェーンに挿入することは非常に困難であり、ほとんど不可能になるからです。
まとめ
すべての二重支払い攻撃には、多大な労力と慎重な計画が必要です。
しかし攻撃が成功する場合もあります。ハッカーが複数の攻撃を試みた可能性があり、さまざまな攻撃を考案し続けます。
これらの攻撃をうまく防ぐには、上記のアドバイスを参考にして、デジタル通貨を信頼できるウォレットに保管し、違法な取引手法の使用を回避する必要があります。
著者: Valentine A. Gate.ioの研究者;
翻訳者:Cedar。W
*この記事はオブザーバーの見解のみを表しており、投資アドバイスを構成するものではありません。 ※本記事の内容はオリジナルであり、著作権はGate.ioに帰属します。転載が必要な場合は、作者と出典を明記してください。そうでない場合は法的責任を負います。
ETC/USDT
-2.72%
BTG/USDT
-3.58%
ZEN/USDT
-4.36%
運試しで箱を開いて $6666の報酬を獲得しよう
今すぐ登録
今すぐ20ポイント受け取ろう
新規ユーザー限定:2つのステップを完了してポイントを受け取ろう!
今すぐ受け取る
