Chi tiêu gấp đôi trong chuỗi khối

Chi tiêu gấp đôi là một hoạt động gian lận, theo đó một loại tiền kỹ thuật số được sử dụng nhiều hơn một lần.

Có ba loại chi tiêu kép.

Cuộc tấn công cuộc đua là loại chi tiêu kép đầu tiên, theo đó bạn thực hiện hai giao dịch đồng thời. Tuy nhiên, chỉ cần một trong hai giao dịch là chính chủ.

Cuộc tấn công Finney xảy ra khi các thợ mỏ đào trước các giao dịch thành một khối từ ví này sang ví khác.

Cuộc tấn công 51% khá phổ biến và nó xảy ra khi nền tảng tiền tệ kỹ thuật số nắm giữ và kiểm soát hơn 50% sức mạnh băm của mạng.

Các biện pháp phòng ngừa mà bạn có thể thực hiện với tư cách là nhà đầu tư hoặc nhà giao dịch để ngăn chặn các cuộc tấn công chi tiêu kép là tránh các giao dịch chưa được xác nhận và luôn sử dụng công nghệ blockchain.

Như tên của nó, chi tiêu gấp đôi liên quan đến việc sử dụng một chi tiết hoặc số tiền giao dịch duy nhất cho nhiều giao dịch.

Tuy nhiên, cần phải giải thích chi tiết định nghĩa về chi tiêu gấp đôi và các cách khác nhau mà cuộc tấn công có thể được thực hiện.

Chi tiêu gấp đôi là gì?

---

Chi tiêu gấp đôi là một lỗ hổng kỹ thuật số cho phép một tài sản kỹ thuật số duy nhất thực hiện nhiều giao dịch, tức là nó được sử dụng nhiều lần.

Với tiền tệ vật chất, chi tiêu gấp đôi là không thể. Bạn không thể đưa một tờ tiền lẻ cho hai người trừ khi bạn yêu cầu họ chia nó cho nhau. Do đó, nó chỉ đặc biệt đối với các loại tiền kỹ thuật số trực tuyến.

Trong thời gian gần đây, cách tốt nhất để ngăn chặn việc chi tiêu gấp đôi là sử dụng blockchain. Khi bạn sử dụng công nghệ blockchain cho giao dịch của mình, nó sẽ tạo ra một sổ cái cho tất cả các giao dịch.

Blockchain tạo ra một sổ cái công khai ghi lại cả các giao dịch hoàn chỉnh và không đầy đủ. Toàn bộ giao dịch được ghi là "đã xác nhận", trong khi trong tình huống người gửi đã gửi mã thông báo nhưng người nhận chưa nhận được, blockchain sẽ ghi lại là "chưa được xác nhận".

Ví blockchain của người nhận sẽ tự động xác minh giao dịch đã xác nhận. Với tính năng này, người gửi khó có thể sao chép hoặc nhân bản các chi tiết giao dịch và sử dụng chúng để lừa người khác.

Ngoài ra, nếu ví blockchain của người nhận đầu tiên không chứng nhận nó là một giao dịch thực tế, bạn sẽ không nhận được thông báo về một cuộc trao đổi.

Chi tiêu gấp đôi có thể được thực hiện theo nhiều cách hoặc phương pháp khác nhau, chúng bao gồm;

Loại chi tiêu kép

---

Chi tiêu gấp đôi một loại tiền điện tử liên quan đến rất nhiều quy trình và đòi hỏi một số trình độ chuyên môn. Một số cách xảy ra chi tiêu gấp đôi bao gồm những cách sau;

cuộc tấn công
Cuộc tấn công cuộc đua là một hành vi lừa đảo có chủ ý, theo đó bạn thực hiện hai giao dịch đồng thời. Tuy nhiên, chỉ cần một trong hai giao dịch là chính chủ.

Trong cuộc tấn công đua, một trong hai giao dịch sẽ hiển thị "đã xác nhận", trong khi giao dịch còn lại, chủ yếu là giao dịch thứ hai, sẽ hiển thị chưa được xác nhận. Vì vậy, người nhận sẽ bị lừa dối kể từ khi người đầu tiên được xác nhận.

Đôi khi, cuộc tấn công đua sẽ có hai giao dịch đồng thời được gửi đến người nhận và trước khi giao dịch thứ hai được xác nhận, tin tặc hoặc kẻ lừa đảo sẽ vô hiệu hóa nó bằng cách sử dụng khối mà họ đã tạo cho một hành động như vậy.

Một ví dụ về cuộc tấn công đua xe là trong một video lan truyền vào năm 2019. Những kẻ gian lận tiền kỹ thuật số đã sử dụng một giao thức nâng cấp được gọi là Thay thế Bằng Phí (RBF).

Giao dịch đầu tiên đã được gửi đến người bán; một cái khác được gửi đồng thời với một khoản phí cao hơn kèm theo. Giao dịch thứ hai sử dụng giao thức RBF sẽ ghi đè giao dịch đầu tiên vì nó có giá cao hơn. Trước khi cái đầu tiên cuối cùng được đăng ký trên blockchain, người gửi đã chuyển nó vào ví của họ.

Cuộc tấn công Finney
Một cuộc tấn công Finney khá phức tạp và chỉ những người khai thác mới có thể thực hiện được. Cuộc tấn công Finney diễn ra theo một trình tự mà các thợ đào đã lên kế hoạch trước khi giao dịch.

Theo ghi nhận, chỉ có cá nhân phát hiện ra thủ đoạn chi tiêu gấp đôi này đã sử dụng nó. Tên anh ta là Hal Finney, và cuộc tấn công được đặt theo tên anh ta.

Những gì các thợ đào làm là khai thác trước một giao dịch thành một khối từ ví này sang ví khác.

Sau đó, người khai thác hoặc cộng tác viên sẽ sử dụng ví đầu tiên để thực hiện giao dịch thứ hai và phát khối tiền khai thác, bao gồm cả giao dịch đầu tiên.

Cuộc tấn công Finney giống như chuyển hướng một loại tiền kỹ thuật số sang một khối bạn đã tạo (trước đó) trên đường đến một ví khác.

Cuộc tấn công 51%
Cuộc tấn công 51% là do tỷ lệ băm của người nắm giữ hoặc người kiểm soát tiền kỹ thuật số. Nó xảy ra khi nền tảng tiền tệ kỹ thuật số nắm giữ và kiểm soát hơn 50% sức mạnh băm của mạng.

Cuộc tấn công 51% rất khó và tốn kém để chạy. Nếu một giao dịch được cho là xảy ra và bạn muốn tấn công nó bằng thủ thuật này, bạn cần có nhiều hơn chi phí giao dịch mà bạn muốn tấn công.

Để thu lợi từ cuộc tấn công 51%, bạn phải nhắm mục tiêu các giao dịch lớn và ví blockchain có lượng nắm giữ đáng kể.

Có một niềm tin chung rằng bitcoin miễn nhiễm với cuộc tấn công băm vì bản thân đồng tiền này kiểm soát hơn 50% sức mạnh băm. Tuy nhiên, các loại tiền kỹ thuật số khác có ít sức mạnh băm hơn dễ bị loại tấn công này.

Ví dụ: vào năm 2019, người ta đã ghi nhận rằng Ethereum Classic bị tấn công 51% và vào năm 2018/2020, bitcoin Gold bị tấn công 51%, khiến nó trở thành một cuộc tấn công hai lần vào bitcoin Gold.

Mặc dù những cuộc tấn công này hiếm khi xảy ra, nhưng bạn cần biết các cách để ngăn chặn cuộc tấn công nếu tin tặc đang cố gắng tìm cách thông qua các giao dịch của bạn.

Làm thế nào để ngăn chặn các cuộc tấn công chi tiêu gấp đôi

---

Những kẻ thực hiện hành vi chi tiêu gấp đôi không dễ nhận ra; bạn cần phải có các biện pháp phòng ngừa để giữ cho giao dịch của bạn được bảo mật mọi lúc. Các biện pháp phòng ngừa bao gồm;

Tránh các giao dịch chưa được xác nhận
Cách tốt nhất để giữ an toàn trước việc chi tiêu gấp đôi là tránh các giao dịch chưa được xác nhận. Nếu người mua hoặc người trao đổi gửi cho bạn một loại tiền kỹ thuật số, đừng tiếp tục giao dịch cho đến khi mạng blockchain của bạn cho thấy rằng giao dịch đã được xác nhận.

Nếu đó là nhiều giao dịch, hãy đảm bảo tất cả các giao dịch hiển thị "đã xác nhận" trên ví blockchain của bạn. Đừng vội vàng hoặc tin tưởng bất kỳ đối tác nào cho đến khi mã thông báo phản ánh vào ví của bạn.

Luôn sử dụng công nghệ blockchain
Vì chi tiêu gấp đôi yêu cầu tạo ra một khối mới để chuyển hướng giao dịch, bạn sẽ an toàn hơn nếu sử dụng công nghệ blockchain.

Trước khi một giao dịch được hoàn thành trên blockchain, mạng lưới các thợ đào sẽ phải chấp nhận và xác minh các giao dịch đó. Do đó, việc chèn một khối bí mật vào blockchain là một thách thức và hầu hết là không thể.

Kết luận

---

Tất cả các cuộc tấn công chi tiêu kép đều đòi hỏi nhiều nỗ lực và sự sắp xếp. Mặc dù các cuộc tấn công đã thành công trong một vài trường hợp, nhưng có khả năng cao là các tin tặc đã thử nhiều lần và chúng sẽ tiếp tục nghĩ ra các cách khác nhau.

Để tránh các cuộc tấn công này, bạn nên thực hiện lời khuyên được nêu bật ở trên, giữ tiền kỹ thuật số của bạn trong một ví đáng tin cậy và tránh các công nghệ trao đổi mờ ám.



Tác giả: Nhà nghiên cứu Valentine A. ， Gate.io
Bài viết này chỉ trình bày quan điểm của nhà nghiên cứu và không cấu thành bất kỳ đề xuất đầu tư nào.
Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham khảo Gate.io. Trong mọi trường hợp, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.