A dupla költés alááshatja a kriptovalutákba vetett bizalmat, ezért tettünk annyi erőfeszítést annak biztosítására, hogy az ilyen típusú csalások ne forduljanak elő.
A kriptovaluta tranzakciók biztonságosak és megbízhatóak a blokklánc technológiának köszönhetően. A legtöbb innovatív rendszerhez hasonlóan azonban a blokkláncnak is vannak kihasználható sebezhetőségei, amelyek dupla költéshez vezethetnek. De mi a dupla költekezés, és hogyan lehet megelőzni?
Mi az a dupla költés?
Dupla költésről akkor beszélünk, ha egyetlen entitás többször költi el ugyanazt a kriptovaluta tokent. Ennek oka a digitális pénznemek hibája, amely könnyen reprodukálhatóvá teszi őket.
A blokklánc hálózaton található információk bizonyos feltételek teljesülése esetén a tranzakciók során módosíthatók. Ha ezek a feltételek teljesülnek, a módosul tranzakciós blokkok beléphet a blokkláncba, lehetővé téve az elkövető számára, hogy visszaszerezze a korábban elköltött kripto tokeneket.
Hogy jobban megértsük, hogyan történik ez, íme egy egyszerűsített folyamatleírás. Amikor egy tranzakciót egy blokklánc hálózaton hajtanak végre, például Bitcoinon, akkor létrehoz egy blokkot, amely tartalmazza a tranzakciós adatokat, az előző blokk adatait és egy időbélyeget. A blokknak van egy titkosított kódja, az úgynevezett hash.
A emberek, akik Bitcoint bányásznak a Bitcoin hálózaton majd ellenőrizze a tranzakciót egy munkabizonyítási konszenzus algoritmussal, zárja be a blokkot, és hozzon létre egy új blokkot. Az új blokk tartalmazza az időbélyeget, az előző blokk hash-jét és az új tranzakciós adatokat. Ezt követően a győztes bányász blokk jutalmat (BTC) kap a hash ellenőrzéséért.
A kettős költés sikeres végrehajtásához az elkövetőnek ki kell bányásznia egy titkos blokkot, amely meghaladja a tényleges blokk létrehozását. Ehhez az elkövetőnek be kell vezetnie a titkos blokkot az új blokk előtt, hogy a hálózat, megtévesztve azt gondolják, hogy ez a növekvő blokk legújabb készlete, hozzáadja a hamis blokkot az egyre növekvő lánc. Az elkövető ezután visszaigényelheti a korábban használt kripto tokeneket.
Annak ellenére, hogy a kettős költés jól ismert jelenség a kriptográfiai térben, nincs dokumentált eset. Ennek az az oka, hogy a tranzakciók ellenőrzése összetett folyamat, amely óriási számítási teljesítményt igényel. A blokkok meghamisítása vagy sokszorosítása intenzív, mivel az elkövetőknek minden más bányász előtt kell dolgozniuk a blokkláncon.
Miért jelent problémát a dupla költekezés?
A dupla költés sérti a blokklánc hálózat biztonságát. Ez akkor történik, ha van egy kihasználható gyengeség.
Ezenkívül a blokklánc-hálózatnak biztonságosnak és megbízhatónak kell lennie. Ha kettős költés történik egy kriptovaluta hálózaton, az bizalmatlanságot kelt az adott kriptorendszerrel szemben, ami elriasztja a befektetőket. És végül a token értéke csökkenni fog.
Ráadásul a dupla költés digitális lopás. A hacker nyer, míg valaki más a hálózaton, általában egy kereskedő, veszít. Az elkövető megtartja a kereskedő áruinak és a kripto token tulajdonjogát.
Példák kettős költekezési támadásokra
A kiberbűnözők a kettős költekezésű támadásoknak különböző formáit alkalmazzák. Itt van néhány közülük:
51% támadás
Az 51%-os támadás a kettős költekezés legszélesebb körben tárgyalt formája. Ez akkor fordul elő, amikor egy bányász (vagy bányászok csoportja) ellenőrzi a számítási teljesítmény túlnyomó részét (több mint 50%-át) a hálózaton érvényesítő tranzakciók ellenőrzésére.
Amikor ez megtörténik, diktálhatnak tranzakciókat, új blokkokat hozhatnak létre, visszaigényelhetik a már elköltött kriptot, és crypto tokeneket oszthatnak ki. Ez lehetővé teszi számukra, hogy kétszer elköltsék a digitális érméket.
Az 51%-os támadás kisebb valószínűséggel fordul elő olyan megalapozott kriptovalutákban, mint a Bitcoin. Ennek oka a bányászok hatalmas száma a hálózaton és a kivonatolási nehézség. A kisebb hálózatokkal rendelkező kriptovaluták azonban veszélyben lehetnek, mint például az újak vagy az elágazottak.
2014-ben a GHash.io, a 2013 és 2016 között működő bányászati medence rövid időre meghaladta a Bitcoin bitcoin számítási teljesítményének 51%-át. Ez a fejlemény komoly aggályokat szült a hálózat biztonságát illetően. Ezután a Gnash.io önként 39,99%-ra korlátozta számítási teljesítményét, hogy helyreállítsa a hálózatba vetett bizalmat.
Finney Attack
Ezt a fajta kettős költekezést népszerűsítették, és Hal Finneyről nevezték el. Finney-támadás során a hackernek nincs szüksége a hash-erő 51%-ára. A sikerhez a kereskedőnek el kell fogadnia egy ellenőrizetlen tranzakciót a hackertől, aki bányász.
A hacker generál egy blokkot, amelyben kripto tokeneket ír jóvá magának azáltal, hogy tranzakciót kezdeményez az X címről az Y címre (mindkettő az övé), anélkül, hogy azt a hálózatba továbbítaná. Újabb fizetést hajt végre ugyanazokkal a kripto tokenekkel X címről Z címre, amely egy kereskedőé.
Ha a kereskedő a blokklánc ellenőrzése nélkül elfogadja a meg nem erősített tranzakciókat, akkor a hacker felszabadítja a blokkot, amely tartalmazza az eredeti tranzakciót. A hálózat érvényteleníti a kereskedővel kötött tranzakciót, miután a kereskedő árukat vagy szolgáltatásokat adott ki a hackernek. Ez lehetővé teszi a hacker számára, hogy duplán költsön.
Race Attack
Ez a támadás könnyebben végrehajtható, mint az 51%-os és a Finney támadás. Versenytámadás esetén „verseny” létezik két tranzakció között.
A hacker különböző gépeket használ, hogy ugyanazt a tokent két kereskedőnek küldje el. Ha a kereskedő árukat vagy szolgáltatásokat küld a tranzakció megerősítése előtt, akkor rájön, hogy a tranzakciót nem fogadták el a bányászati folyamat során.
Hogyan akadályozza meg a blokklánc a dupla költekezést
A blokkláncok védelmet nyújtanak a dupla költekezés ellen konszenzus algoritmusok, mint például:
Munkavégzés igazolása (PoW)
A munka bizonyítása egy rendkívül versengő folyamat, amely óriási energiát igényel. Ebben a konszenzusos mechanizmusban a bányászok összetett számítógépeket használnak a tranzakciós blokkok hashének kitalálására.
A hash egy titkosított, egyedi 64 számjegyű hexadecimális kód, amellyel minden tranzakció rendelkezik. Ez a folyamat számítási teljesítményt vesz igénybe a tranzakció hitelességének bizonyítására.
A tranzakció ellenőrzése után a sikeres bányász hozzáadja a tranzakciót a decentralizált digitális főkönyv. A folyamat végén a sikeres bányász blokkjutalmat kap a natív digitális tokenben.
A Bitcoin, Bitcoin Cash, Litecoin, Monero és Dogecoin népszerű kriptovaluták, amelyek ezt a konszenzusos algoritmust használják.
Tét igazolás (PoS)
A Proof-of-Stake-ben a kriptohálózat résztvevői hitelesítik a blokktranzakciókat, és érvényesítőknek nevezik őket. A validátorok okosszerződésben kínálnak (vagy „tétet”) egyes kripto tokenjeiket, hogy jogot szerezzenek a tranzakciók ellenőrzésére, mielőtt hozzáadnák őket a növekvő blokklánchoz.
A hálózat becsületes érvényesítőt választ ki a tétjeik és a tét időtartama alapján. Kiválasztás után a nyertes ellenőrzi a tranzakciót, amit a többi érvényesítő megerősít.
Akárcsak a PoW, az érvényesítők jutalmat is kapnak jövedelem formájában az új tranzakciók hitelesítése után. Ha a hálózat tisztességtelennek talál egy érvényesítőt, büntetésként elveszti a tétjeik egy részét vagy egészét.
Ez a folyamat gyorsabb, és kevesebb számítási teljesítményt és energiát igényel, mint a PoW. Ezért a blokklánc résztvevői hatékonyan érvényesítőként működhetnek.
Az Ethereum 2.0, a Cardano, a Tezos és a Solana egyaránt PoS-t használ.
Delegált tét igazolás (DPoS)
Ez a fajta PoS konszenzus-algoritmus arra kényszeríti a felhasználókat a blokkláncon, hogy digitális tokenek segítségével szavazzanak az őszinteségre. „küldötteknek” nevezett érvényesítők. Véletlenszerűen kiválasztunk egy delegált az új tranzakciók érvényesítéséhez és hozzáadásához blokklánc.
A fizetés után a küldött kiosztja a blokkjutalmat a rájuk szavazó felhasználóknak.
A DPoS algoritmust alkalmazó kriptovaluták közé tartozik az EOS, az Ark, a Tron és a Lisk.
Még nincs eset, de dupla költés lehetséges
Bár nincsenek megerősített esetek, az új és villás kriptokártyák megjelenése és a legújabb technológiai fejlesztések megduplázhatják a kiadásokat. Ezért meg kell védenie magát biztonságos kriptovaluta blokkláncokon történő tranzakciókkal. És általában várja meg, amíg a bányászok megerősítik a tranzakciókat, mielőtt kiadják a tokeneket, árukat vagy szolgáltatásokat.