دوبار خرج کردن یا Double Spending چیست؟ + انواع حمله دابل اسپندینگ

hamid_fathi

2 سال پیش

امتیاز به این مطلب

دابل اسپندینگ یا دوبار خرج کردن، به معنای دو بار خرج کردن یک ارز است که در سیستم‌های مالی ارزهای دیجیتال رخ می‌دهد. این کار دقیقا مشابه چاپ اسکناس تقلبی در سیستم ارزهای فیات است. دابل اسپندینگ می‌تواند امنیت شبکه‌های بلاک چینی را کاملا زیر سوال ببرد. اگر یک کاربر بتواند در یک سیستم ارز دیجیتال، مبلغ یکسانی را دو بار خرج کند، در عمل آن سیستم را به بازی گرفته و امنیتش را زیر سوال برده است. در این مقاله قصد داریم تا به بررسی مفهوم دوبار خرج کردن و نحوه عملکرد آن بپردازیم.

دوبار خرج کردن (Double Spending) چیست؟

Double Spending یا دوبار خرج کردن، رویدادی در سیستم‌های پولی دیجیتال است و زمانی رخ می‌دهد که منبع مالی و مقدار پول مشابهی برای دو گیرنده ارز دیجیتال، به طور همزمان ارسال شود. اگر اقدامات جدی برای این اتفاق صورت نگیرد، پروتکل‌های مالی تضعیف شده و اعتماد کاربران به شبکه‌های بلاک چینی از بین می‌رود؛ زیرا کاربران هرگز مطمئن نیستند که پول ارسال شده برای آن‌ها، در جای دیگری هم خرج شده است یا خیر.

وقتی از ارزهای دیجیتال صحبت می‌کنیم، باید از عدم وجود روش‌های کپی کردن واحدهای پولی موجود در آن شبکه، اطمینان حاصل کنیم. به عنوان مثال؛ اگر یک کاربر بتواند از ۱۰ واحد دارایی خود، ۱۰ بار کپی بگیرد، پس بدون هیچ پشتوانه‌ای توانسته پول خود را به ۱۰۰ واحد برساند. این موضوع دقیقا مشابه زمانی است که یک کاربر ۱۰ واحد پول خود را به طور همزمان برای چند نفر ارسال کرده و با موفقیت دوبار خرج کردن را انجام داده است. پس با این حساب، باید در سیستم‌های مالی دیجیتال، مکانیسمی وجود داشته باشد تا از بروز اتفاق دابل اسپندینگ جلوگیری کند.

بیت کوین و دابل اسپندینگ

شبکه بلاک چینی بیت کوین، به گونه‌ای طراحی شده که در مقابل حملات دو بار خرج کردن مقاوم است. مقابله بیت کوین با دابل اسپندینگ به این صورت است که وقتی کاربران تراکنش را ایجاد می‌کنند؛ آن تراکنش تا زمان تأیید شدن توسط نودها در بلاک منتظر می‌ماند و به هیچ عنوان راهی برای عکس کردن عملیات تراکنش وجود ندارد. به عبارت دیگر، بعد از اینکه تراکنش به طور کامل در بلاک چین ثبت شد، دیگر امکان لغو آن را نخواهید داشت. اگر قصد سرمایه گذاری در ارز دیجیتال بیت کوین را دارید و نمیخواهید کارمزد زیادی برای خرید آن بپردازید، می‌توانید بیت کوین و ده‌ها ارز دیگر را با کارمزد تنها ۰.۰۰۲ از صرافی ارزپایا خریداری کنید. برای ثبت نام در ارزپایا، روی این لینک کلیک کنید.

لازم به ذکر است که به دلیل وجود ساختارهای پیچیده در بلاک چین، معکوس کردن یک تراکنش در پایگاه داده آن کاری دشوار و نیازمند هش‌ریت‌های نجومی است. با این حال؛ تعدادی از حملات دوبار خرج کردن وجود دارند که هدفشان طرف‌های پذیرنده در تراکنش‌های تأیید نشده است. به عنوان مثال؛ یک رستوران شلوغ نمی‌تواند تا زمان تأیید شدن نهایی یک خرید در شبکه منتظر بماند چرا که تأیید تراکنش‌ها در شبکه بیت کوین ممکن است تا ۱ ساعت نیز طول بکشد.

در واقع مشاغلی که امکان پرداخت فوری با خرید بیت کوین را دارند، خود را در برابر ریسک مواجه شدن با دوبار خرج کردن قرار می‌دهند. تصور کنید یک شخص در یک رستوران، ساندویچ سفارش دهد و هزینه آن را بپردازد اما بلافاصله آن مبلغ را مجدد به آدرس دیگری که متعلق به خودش است، ارسال کند. اگر این شخص، کارمزد بالاتری را برای تراکنش دوم خود پرداخت کند، اولویت آن در صف پردازش افزایش یافته و زودتر تأیید می‌شود؛ بنابراین، تراکنش اول با دابل اسپند خریدار باطل خواهد شد.

انواع حمله دوبار خرج کردن

روش‌های مختلفی برای پیاده‌سازی دابل اسپندینگ در شبکه‌های بلاک چینی وجود دارد؛ در ادامه به توضیح هریک از این روش‌ها می‌پردازیم.

حمله ۵۱ درصدی ( Attack %۵۱)

حمله ۵۱ درصدی به حمله‌ای می‌گویند که در آن یک فرد یا یک گروه، کنترل بیش از ۵۰ درصد از هش‌ریت شبکه را در اختیار خود بگیرد. این حمله به این صورت است که مهاجم می‌تواند با تغییر توالی تراکنش‌ها، یک سری تراکنش‌های غیر واقعی را در بلاک‌ها قرار داده و خودش با داشتن اکثریت قدرت شبکه، آن‌ها را تأیید کند. با اینکه این نوع حمله در بیت کوین بسیار غیر محتمل است؛ اما تاکنون در برخی شبکه‌های غیر متمرکز مبتنی بر بلاک چین، شاهد این نوع حمله بوده‌ایم. در این وضعیت، مهاجم می‌تواند وجهی مشابه را دو بار خرج کند و با دوبار خرج کردن، همه چیز را به نفع خودش تمام کند.

حمله‌ رقابتی (Race Attack)

فرض کنید که دو تراکنش متناقض به طور متوالی در شبکه پخش شده و منتظر تأیید هستند. هر دوی این تراکنش‌ها با استفاده از وجهی یکسان ایجاد شده‌اند؛ اما در نهایت یکی از آن‌ها تأیید و در بلاک چین ثبت خواهد شد. هدف مهاجم، بی‌اعتبار کردن پرداخت به وسیله تأیید تراکنش به نفع خودش است (یعنی ارسال همان مبلغی که برای خرید استفاده کرده، به آدرسی متعلق به خودش). در حمله رقابتی، یک گیرنده باید پذیرای تراکنش‌های تأیید نشده (ثبت نشده در بلاک چین) باشد. مثال خرید ساندویچ و دوبار خرج کردن که قبل‌تر راجع به آن صحبت کردیم را به یاد آورید.

حمله فینی (Finney Attack)

در حمله فینی، یک مهاجم دو تراکنش یکی به آدرسی متعلق به خود و یکی به آدرسی متعلق به شخصی دیگر ایجاد می‌کند. در مثال خرید ساندویچ، اگر خریدار پس از اینکه ساندویچ را تحویل گرفت، تراکنشی که مربوط به انتقال پول به حساب رستوران است را بی‌اعتبار سازد؛ Finney Attack رخ داده است. در این حمله، شخص بدون اطلاع به شبکه، تراکنشی را در یک بلاک استخراج شده قرار می‌دهد. بعد از آن، تراکنش دیگری را با همان وجه مشابه انجام می‌دهد و سپس بلاک استخراج شده قبلی را به شبکه اعلام می‌کند؛ به این ترتیب پرداخت نامعتبر می‌شود. البته در این نوع حمله، به همکاری یک ماینر و پذیرش تراکنش تأیید نشده توسط گیرنده (مانند اتفاقی که در حمله رقابتی رخ می‌دهد) نیاز داریم.

آیا باید نگران حملات Double Spending باشیم؟

شما تا زمانی که تراکنش‌های تأیید نشده را نپذیرید، نباید نگرانی برای حملات دوبار خرج کردن داشته باشید. اکثرا صرافی‌های ارز دیجیتال و کیف پول‌ها، برای خرید ارز دیجیتال تراکنش‌هایی که تأیید نشده‌اند را با عنوان “تأیید نشده” مشخص می‌کنند. همچنین، شما هرچقدر بیشتر منتظر بمانید، امنیت تراکنش شما بیشتر خواهد بود.

زمان انتظار، بسته به مقدار تراکنش ارسال شده و بلاک چین مورد نظر، متفاوت است. به عنوان مثال؛ برای پرداخت‌های کمتر از معادل ۱۰۰۰ دلار بیت کوین، تنها وجود یک تأیید ایمن تلقی می‌شود؛ اما برای پرداخت تا سقف ۱۰۰۰۰ دلار، وجود سه تأیید ایمن‌تر خواهد بود. در شبکه بیت کوین، تقریبا هر ۱۰ دقیقه یکبار یک بلاک تأیید می‌شود. برخی از شبکه های بلاک چینی هستند که زمان تأیید بلاک کوتاه‌تری دارند که از چند ثانیه تا چند دقیقه متغیر است.

با توجه به مواردی که گفته شد؛ تا زمانی که تراکنش‌های تأیید نشده را نپذیرید، می‌توانید پرداخت‌های بیت کوین را با اطمینان از عدم وقوع حمله دابل اسپندینگ، انجام دهید.

چگونه می‌توان از حملات دوبار خرج کردن جلوگیری کنیم؟

در ادامه، روش‌هایی را برای جلوگیری از حملات دوبار خرج کردن مورد بررسی قرار می‌دهیم.

رویکرد متمرکز در مقابله با حمله دوبار خرج کردن

روش متمرکز کردن، می‌تواند خطر دوبار خرج کردن در معاملات ارز دیجیتال را کاهش دهد. این کار با ایجاد یک شخص ثالث مرکزی و مورد اعتماد جهت تأیید تراکنش‌ها صورت می‌گیرد. شخص ثالثی که اضافه می‌شود، عملکردی مشابه تسویه حساب طرف مقابل را انجام می‌دهد. به عنوان مثال؛ زمانی که پولی را برای فرد دیگری ارسال می‌کنید، معامله از طریق منبع قابل اطمینان، بررسی می‌شود تا اطمینان حاصل شود که گیرنده پول را دریافت خواهد کرد. در صورتی که همه چیز درست باشد، مرجع مرکزی اجازه انجام تراکنش را صادر کرده و پول را انتقال می‌دهد. این مرکز در بازار ارزهای دیجیتال معمولا صرافی های متمرکز هستند.

رویکرد غیر متمرکز در مقابله با حمله دوبار خرج کردن

جلوگیری از حمله دابل اسپندینگ، در صورتی که هیچ نهاد نظارتی وجود نداشته باشد، کار سخت‌تری است. مشارکت‌کنندگان در شبکه غیر متمرکز که همه با هم برابر هستند و قدرت یکسانی دارند، بایستی حول یک سری قوانین که از روش های کلاهبرداری از ارز دیجیتال جلوگیری کرده و کاربران را تشویق به رفتار صادقانه می‌کنند، با هم هماهنگ باشند. در تکنولوژی بلاک چین که بستری غیر متمرکز برای اجرای برنامه‌های مختلف است، با استفاده از راه حل‌های لایه دویی مانند لایتنینگ در بیت کوین، احتمال وقوع این حمله کاهش داده شده است.

جلوگیری از معاملات همزمان توسط مکانیسم‌های اجماع ایمن

بلاک چین بیت کوین جهت تصمیم‌گیری در مورد تأیید معاملات، از مکانیسم اجماع گواه اثبات کار یا همان PoW استفاده می‌کند. طی این مکانیسم تمام معاملات بیت کوین در حافظه نودها ثبت و ضبط می‌شوند. در واقع نودها مانند حسابدارانی دقیق میزان ورودی و خروجی بیت کوین به هر آدرس کیف پول سخت افزاری و نرم افزاری را رصد می‌کنند. این کار از بروز هرگونه تقلب و کلاهبرداری جلوگیری می‌کند. مکانیسم اجماع اثبات کار، از ایمن‌ترین مکانیسم‌های موجود در دنیای ارزهای دیجیتال است.

سوالات متداول

دوبار خرج کردن چیست؟

دابل اسپندینگ در حقیقت به زمانی می‌گویند که مقداری ارز دیجیتال به صورت همزمان برای دو نفر ارسال می‌شود.

معایب دابل اسپندینگ چیست؟

اگر برای این اتفاق چاره‌ای اندیشیده نشود، اعتماد مردم به سیستم بلاک چین از بین می‌رود. زیرا مردم نمی‌توانند مطمئن باشند که ارزهای آنها توسط شخص دیگری خرج نشده باشد.

چه نوع حملاتی در زمینه دابل اسپندینگ وجود دارد؟

حمله ۵۱ درصدی، حمله رقابتی و حمله فینی را می‌توان به عنوان رایج‌ترین حملات در زمینه دوبار خرج کردن معرفی کرد.

مزایای صرافی ارزپایا در مقایسه با سایر صرافی‌های ایرانی چیست؟

سرعت بالا، امنیت بسیار بالا، کارمزد معاملاتی کمتر و برداشت ریالی و ارزی در کمترین زمان ممکن را می‌توان به عنوان مهمترین مزایای ارزپایا در مقایسه با سایر صرافی‌ها نام برد.

ثبت نام و احراز هویت در ارزپایا چقدر طول می‌کشد؟

شما می‌توانید در کمتر از ۱ ساعت، فرآیند ثبت نام و احراز هویت خود را در صرافی ارزپایا انجام دهید.