הוצאה כפולה יכולה לשחוק כל אמון במטבע קריפטוגרפי, וזו הסיבה שכל כך הרבה מאמץ הושקע כדי לוודא שסוג זה של הונאה לא יקרה.

עסקאות מטבעות קריפטו מאובטחות ומהימנות הודות לטכנולוגיית הבלוקצ'יין. עם זאת, כמו ברוב המערכות החדשניות, לבלוקצ'יין יש נקודות תורפה שניתנות לניצול, שעלולות להוביל להוצאה כפולה. אבל מהי הוצאה כפולה, וכיצד מונעים אותה?

מהי הוצאה כפולה?

הוצאה כפולה מתרחשת כאשר ישות בודדת מוציאה את אותו אסימון מטבע קריפטוגרפי יותר מפעם אחת. זה נגרם על ידי פגם במטבעות דיגיטליים שהופך אותם לשחזור בקלות.

ניתן לשנות את המידע ברשת הבלוקצ'יין במהלך עסקאות, בתנאי שמתקיימים תנאים מסוימים. כאשר תנאים אלה מתקיימים, השתנה בלוקים של עסקאות יכול להיכנס לבלוקצ'יין, מה שמאפשר לעבריין לרכוש מחדש אסימוני קריפטו שהושקעו בעבר.

כדי להבין טוב יותר איך זה קורה, הנה תיאור תהליך פשוט יותר. כאשר עסקה מתבצעת ברשת בלוקצ'יין, נגיד ביטקוין, היא יוצרת בלוק שמכיל את נתוני העסקאות, הנתונים מהבלוק הקודם וחותמת זמן. לבלוק יש קוד מוצפן שנקרא hash.

קרדיט תמונה: נייר לבן מקורי של ביטקוין

ה אנשים שכורים ביטקוין ברשת הביטקוין לאחר מכן אמת את העסקה באמצעות אלגוריתם קונצנזוס של הוכחת עבודה, סגור את הבלוק וצור בלוק חדש. הבלוק החדש מכיל את חותמת הזמן, ה-hash של הבלוק הקודם ונתוני העסקאות החדשים. לאחר מכן, הכורה המנצח מקבל תגמולים בלוק (BTC) עבור אימות ה-hash.

instagram viewer

כדי לבצע בהצלחה הוצאה כפולה, העבריין צריך לכרות בלוק סודי שעובר את יצירת הבלוק בפועל. לשם כך, על העבריין להציג את החסימה הסודית לפני החסימה החדשה, כך שהרשת, שולל לחשוב שזהו הסט האחרון של הבלוק ההולך וגדל, מוסיף את הבלוק המזויף לבלוק ההולך וגדל שַׁרשֶׁרֶת. לאחר מכן, העבריין יכול לתבוע בחזרה את אסימוני הקריפטו שבהם השתמשו בעבר.

למרות שהוצאה כפולה היא תופעה ידועה במרחב הקריפטו, אין מקרה מתועד. הסיבה לכך היא שאימות עסקאות הוא תהליך מורכב הדורש כוח חישוב אדיר. זיוף או שכפול של בלוק הוא אינטנסיבי, מכיוון שהעבריינים חייבים לעבוד לפני כל כורה אחר בבלוקצ'יין.

מדוע הוצאה כפולה היא בעיה?

הוצאה כפולה היא עלבון לאבטחת רשת הבלוקצ'יין. זה קורה כשיש חולשה שניתנת לניצול.

יתר על כן, רשת הבלוקצ'יין אמורה להיות מאובטחת ואמינה. אם מתרחשת הוצאה כפולה על רשת מטבעות קריפטוגרפיים, זה יוצר חוסר אמון עבור אותה מערכת קריפטו, ומבטל את תמריץ המשקיעים. ובסופו של דבר, ערך האסימון ייפול.

בנוסף, הוצאה כפולה היא גניבה דיגיטלית. ההאקר מרוויח בעוד שמישהו אחר ברשת, בדרך כלל סוחר, מפסיד. העבריין שומר על הבעלות על הסחורה של הסוחר ועל אסימון הקריפטו.

דוגמאות להתקפות הוצאה כפולה

ישנן צורות שונות של התקפות הוצאה כפולה שמשתמשים בפושעי סייבר. הנה כמה מהם:

51% התקפה

התקפת 51% היא הצורה הנפוצה ביותר של הוצאה כפולה. זה מתרחש כאשר כורה (או קבוצת כורים) שולט ברוב (יותר מ-50%) של כוח החישוב המאמת את העסקאות ברשת.

כאשר זה קורה, הם יכולים להכתיב עסקאות, ליצור בלוקים חדשים, לתבוע בחזרה קריפטו שכבר הוצא, ולהעניק אסימוני קריפטו. זה נותן להם את הכוח להוציא פעמיים מטבעות דיגיטליים.

הסבירות שהתקיפה של 51% תתרחש במטבעות קריפטוגרפיים מבוססים יותר, כמו ביטקוין. זאת בשל המספר העצום של כורים ברשת וה- קושי hashing. עם זאת, מטבעות קריפטוגרפיים עם רשתות קטנות יותר, כמו חדשות או מזולגות, עלולים להיות בסיכון.

בשנת 2014, GHash.io, מאגר כרייה שפעל בין 2013 ל-2016, עבר לזמן קצר 51% מכוח החישוב של ביטקוין על ביטקוין. פיתוח זה יצר דאגות משמעותיות לגבי אבטחת הרשת. לאחר מכן, Gnash.io הגבילה מרצון את כוח החישוב שלה ל-39.99% כדי להחזיר את האמון ברשת.

מתקפת פיני

סוג זה של התקפת הוצאה כפולה זכה לפופולריות ונקרא על שם האל פיני. בהתקפת פיני, האקר אינו דורש 51% מכוח הגיבוב. כדי שזה יצליח, סוחר חייב לקבל עסקה לא מאומתת מההאקר, שהוא כורה.

ההאקר יוצר בלוק שבו הוא זוכה לעצמו אסימוני קריפטו על ידי ייזום עסקה מכתובת X לכתובת Y (שתיהן שייכות לו) מבלי לשדר אותה לרשת. הוא ממשיך לבצע תשלום נוסף עם אותם אסימוני קריפטו מהכתובת X לכתובת Z, השייכת לסוחר.

קרדיט תמונה: אוליבייה לה מואל/Shutterstock

אם הסוחר מקבל את העסקאות הלא מאושרות ללא אימות מהבלוקצ'יין, ההאקר משחרר את החסימה הכוללת את העסקה הראשונית שלו. הרשת מבטלת את העסקה עם הסוחר לאחר שהסוחר שחרר סחורה או שירותים להאקר. זה מאפשר להאקר להוציא כפול.

מתקפת מירוץ

מתקפה זו קלה יותר לביצוע מאשר התקפות 51% ופיני. בהתקפת גזע, מתקיים "מירוץ" בין שתי עסקאות.

ההאקר משתמש במכונות שונות כדי לשלוח את אותו אסימון לשני סוחרים. אם הסוחר ישלח סחורה או שירותים לפני אישור העסקה, הוא יגלה שהעסקה לא התקבלה במהלך תהליך הכרייה.

כיצד Blockchain מונע הוצאה כפולה

Blockchains מגנים מפני הוצאה כפולה אלגוריתמים של קונצנזוס, כמו:

הוכחת עבודה (PoW)

הוכחת עבודה היא תהליך תחרותי ביותר שדורש כמות אדירה של אנרגיה. במנגנון קונצנזוס זה, כורים משתמשים במחשבים מורכבים כדי לנחש את ה-hash של בלוקים של עסקאות.

Hash הוא קוד מוצפן וייחודי בן 64 ספרות הקסדצימלי שיש לכל עסקה. תהליך זה מוציא כוח חישוב כדי להוכיח את האותנטיות של עסקה.

לאחר אימות העסקה, הכורה המצליח מוסיף את העסקה ל- ספר חשבונות דיגיטלי מבוזר. בסוף התהליך, הכורה המצליח מקבל תגמולים בלוק באסימון הדיגיטלי המקורי.

Bitcoin, Bitcoin Cash, Litecoin, Monero ו-Dogecoin הם מטבעות קריפטוגרפיים פופולריים המשתמשים באלגוריתם קונצנזוס זה.

הוכחת הימור (PoS)

ב-Proof-of-Stake, המשתתפים ברשת הקריפטו מאמתים עסקאות בלוק ונקראים מאמתים. מאמתים מציעים (או "מיימורים") כמה מאסימוני הקריפטו שלהם בחוזה חכם כדי לזכות בזכות לאמת עסקאות לפני הוספתן לבלוקצ'יין ההולך וגדל.

הרשת בוחרת מאמת כנה על סמך אסימוני ההימור ומשך ההימור שלהם. לאחר בחירתו, הזוכה מאמת את העסקה, אותה מאשרים שאר המאמתים.

בדיוק כמו PoW, המאמתים מקבלים גם תגמול בצורת הכנסה לאחר אימות עסקאות חדשות. אם הרשת מוצאת שמאמת כלשהו אינו ישר, הם מאבדים חלק מהאסימונים שלהם או את כולם כעונש.

תהליך זה מהיר יותר ודורש פחות כוח חישוב ואנרגיה מאשר PoW. לכן, המשתתפים בבלוקצ'יין יכולים לפעול ביעילות כמאמתים.

Ethereum 2.0, Cardano, Tezos ו-Solana כל אחד משתמש ב-PoS.

הוכחה מואצלת (DPoS)

סוג זה של אלגוריתם קונצנזוס PoS מחייב את המשתמשים בבלוקצ'יין להשתמש באסימונים הדיגיטליים שלהם כדי להצביע עבור כנים מאמתים המכונים "נציגים". נציג אחד נבחר באקראי כדי לאמת עסקאות חדשות ולהוסיף אותן ל- blockchain.

לאחר התשלום, הנציג מחלק את תגמולי החסימה למשתמשים שהצביעו עבורם.

מטבעות קריפטו המשתמשים באלגוריתם DPoS כוללים EOS, Ark, Tron ו-Lisk.

עדיין אין מקרה, אבל הוצאה כפולה היא אפשרות

למרות שאין מקרים מאושרים, הופעתם של קריפטו חדשות ומזלגות וההתקדמות הטכנולוגית האחרונה עשויה להביא להפתעות הוצאות כפולות. לכן, עליך להגן על עצמך על ידי ביצוע עסקאות ב-blockchains מאובטחים של מטבעות קריפטוגרפיים. וככלל, המתן לכורים שיאשרו עסקאות לפני שחרור האסימונים, הסחורה או השירותים שלך.