Подвійні витрати в Blockchain

Подвійне витрачання — це шахрайська діяльність, за якої цифрова валюта витрачається більше одного разу.

Існує три види подвійних витрат.

Перегонова атака — це перший тип подвійних витрат, коли ви робите дві транзакції одночасно. Однак лише одна з двох транзакцій є справжньою.

Атака Finney відбувається, коли майнери попередньо видобувають транзакції в блок з одного гаманця на інший.

Атака 51% досить популярна, і вона виникає, коли платформа цифрової валюти утримує та контролює понад 50% потужності хешування мережі.

Профілактичні заходи, які ви можете вжити як інвестор або трейдер, щоб запобігти атакам подвійних витрат, полягають у уникненні непідтверджених транзакцій і завжди використовуванні технології блокчейн.

Як випливає з назви, подвійне витрачання передбачає використання однієї деталі транзакції або суми для кількох транзакцій.

Однак необхідно детально пояснити визначення подвійних витрат і різні способи, якими може бути виконана атака.

Що таке подвійне витрачання?

---

Подвійне витрачання — це цифровий недолік, який дозволяє одному цифровому активу здійснювати кілька транзакцій, тобто він використовується більше одного разу.

З фізичною валютою подвійні витрати неможливі. Ви не можете дати одну купюру двом людям, якщо не накажете їм розділити її між собою. Тому це властиво лише цифровим валютам онлайн.

Останнім часом найкращим способом запобігання подвійним витратам є використання блокчейну. Коли ви використовуєте технологію блокчейн для своєї транзакції, вона створює облікову книгу для всіх транзакцій.

Блокчейн створює загальнодоступну книгу, яка записує як завершені, так і незавершені транзакції. Вся транзакція записується як «підтверджена», тоді як у ситуації, коли відправник надіслав токен, але одержувач його не отримав, блокчейн запише її як «непідтверджену».

Блокчейн-гаманець одержувача автоматично перевірить підтверджену транзакцію. Завдяки цій функції відправнику важко скопіювати або скопіювати деталі транзакції та використати їх, щоб обдурити іншу особу.

Крім того, якщо гаманець блокчейну першого одержувача не засвідчує це як фактичну транзакцію, ви не отримаєте сповіщення про обмін.

Подвійні витрати можуть бути здійснені різними способами або методами, зокрема;

Типи подвійних витрат

---

Подвійне витрачання криптовалюти передбачає багато процесів і вимагає певного рівня знань. Деякі способи подвійних витрат включають наступне;

Расова атака
Гонкова атака — це навмисне обманювання, за допомогою якого ви здійснюєте дві транзакції одночасно. Однак лише одна з двох транзакцій є справжньою.

Під час гоночної атаки одна з двох транзакцій буде відображатися як «підтверджена», тоді як інша транзакція, переважно друга, буде відображатися як непідтверджена. Таким чином, одержувача буде обмануто, оскільки перший підтверджений.

Іноді гонка атака матиме дві одночасні транзакції, надіслані одержувачу, і до того, як друга буде підтверджена, хакер або шахрай анулює її за допомогою блоку, який вони створили для такої дії.

Один випадок расової атаки був у вірусному відео у 2019 році. Шахраї цифрової валюти використовували протокол оновлення під назвою Replace-By-Fee (RBF).

Першу транзакцію було відправлено продавцю; інший був надісланий одночасно з вищою платою. Друга транзакція, яка використовувала протокол RBF, перевершила першу транзакцію, оскільки мала вищу ціну. Перш ніж перший зрештою буде зареєстровано в блокчейні, відправники повернули його на свої гаманці.

Атака Фіні
Атака Фінні досить складна і може бути виконана лише майнерами. Атака Finney проходить через послідовність, яку майнери запланували перед транзакцією.

Зафіксовано, що тільки той, хто відкрив цей трюк подвійних витрат, використовував його. Його ім'я Хел Фінні, і атака була названа на його честь.

Що роблять майнери, так це попередньо видобути транзакцію в блок з одного гаманця на інший.

Після цього майнер або співавтор використовуватиме перший гаманець для здійснення другої транзакції та трансляції попередньо видобутого блоку, включаючи першу транзакцію.

Атака Finney схожа на перенаправлення цифрової валюти в створений вами (раніше) блок на шляху до іншого гаманця.

Атака 51%.
Атака 51% пов’язана з відсотком хешування власника або контролера цифрової валюти. Це відбувається, коли платформа цифрової валюти утримує та контролює понад 50% потужності хешування мережі.

Атаку 51% важко і дорого проводити. Якщо передбачається, що транзакція відбудеться, і ви хочете атакувати її за допомогою цього трюку, вам потрібно мати більше, ніж вартість торгівлі, яку ви хочете атакувати.

Щоб отримати прибуток від атаки 51%, ви повинні націлитися на великі транзакції та блокчейн-гаманці зі значними частками.

Існує загальна думка, що біткойн стійкий до хеш-атаки, оскільки сама валюта контролює понад 50% потужності хешування. Однак інші цифрові валюти з меншою потужністю хешування схильні до такого роду атак.

Наприклад, у 2019 році було зафіксовано, що Ethereum Classic був атакований на 51%, а в 2018/2020 роках біткойн Gold був атакований на 51%, що зробило його подвійну атаку на біткойн Gold.

Незважаючи на те, що такі атаки трапляються рідко, важливо знати способи запобігання атаці, якщо хакери намагаються знайти шлях до ваших транзакцій.

Як запобігти атакам подвійних витрат

---

Тих, хто здійснює подвійні витрати, нелегко розпізнати; вам потрібно мати свої превентивні заходи, щоб забезпечити безпеку вашої транзакції щоразу. До профілактичних заходів відносяться;

Уникайте непідтверджених транзакцій
Найкращий спосіб уберегтися від подвійних витрат — уникати непідтверджених транзакцій. Якщо покупець або обмінник надсилає вам цифрову валюту, не продовжуйте транзакцію, доки ваша мережа блокчейну не покаже, що транзакцію підтверджено.

Якщо це кілька транзакцій, переконайтеся, що всі транзакції відображаються як «підтверджені» у вашому блокчейн-гаманці. Не поспішайте і не довіряйте партнерам, поки токен не відобразиться на вашому гаманці.

Завжди використовуйте технологію блокчейн
Оскільки подвійне витрачання вимагає створення нового блоку для перенаправлення транзакції, ви в безпеці, якщо використовуєте технологію блокчейн.

Перш ніж транзакція буде завершена в блокчейні, мережа майнерів повинна буде прийняти та перевірити такі транзакції. Тому вставити секретний блок у ланцюжок блоків складно і майже неможливо.

Висновок

---

Усі атаки з подвійним витрачанням вимагають великих зусиль і організації. Незважаючи на те, що атаки були успішними в кількох випадках, існує висока ймовірність того, що хакери намагалися кілька разів, і вони продовжуватимуть вигадувати різні способи.

Щоб випередити ці атаки, слід скористатися наведеними вище порадами, зберігати свою цифрову валюту в надійному гаманці та уникати тіньових технологій обміну.



Автор: Валентин А., дослідник Gate.io
Ця стаття представляє лише погляди дослідника і не містить інвестиційних пропозицій.
Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх випадках буде вжито судовий позов через порушення авторських прав.