Двойная трата - это мошенничество, при котором цифровая валюта расходуется более одного раза.
Существует три типа двойного расходования средств.
Атака наперегонки - это первый тип двойной траты, при котором Вы совершаете две транзакции одновременно. Однако только одна из двух сделок является подлинной.
Атака Финни происходит, когда майнеры предварительно майнят транзакции в блок из одного кошелька в другой.
Атака 51% является довольно популярной, она происходит, когда платформа цифровой валюты владеет и контролирует более 50% мощности хэширования сети.
Профилактические меры, которые Вы можете предпринять как инвестор или трейдер для предотвращения атак двойных трат, заключаются в том, чтобы избегать неподтвержденных транзакций и всегда использовать технологию блокчейн.
Как следует из названия, двойные расходы подразумевают использование одного реквизита или суммы для нескольких транзакций.
Тем не менее, необходимо подробно объяснить определение двойной траты и различные способы, которыми эта атака может быть осуществлена.
Что такое двойное расходование?
Двойная трата - это цифровой недостаток, который позволяет использовать один цифровой актив для нескольких транзакций, т.е. он используется более одного раза.
С физической валютой двойные траты невозможны. Вы не можете дать одну денежную купюру двум людям, если не скажете им разделить ее между собой. Таким образом, это свойственно только цифровым валютам онлайн.
В последнее время лучшим способом предотвращения двойных трат является использование блокчейна. Когда Вы используете технологию блокчейн для транзакции, она создает бухгалтерскую книгу для всех транзакций.
Блокчейн создает публичную бухгалтерскую книгу, в которую записываются как полные, так и неполные транзакции. Вся транзакция записывается как "подтвержденная,", а в ситуации, когда отправитель отправил токен, но получатель его не получил, блокчейн запишет его как "неподтвержденный."
Блокчейн-кошелек получателя автоматически проверит подтвержденную транзакцию. Благодаря этой функции отправителю трудно скопировать или продублировать данные транзакции и использовать их для обмана другого человека.
Кроме того, если блокчейн-кошелек первого получателя не подтверждает это как фактическую транзакцию, Вы не получаете уведомления об обмене.
Двойная трата может быть осуществлена различными способами или методами, они включают:
Типы двойной траты
Двойная трата криптовалюты включает в себя множество процессов и требует определенного уровня знаний. Некоторые способы возникновения двойных расходов включают следующие;
Race attack
Race attack - это намеренное дублирование, при котором Вы совершаете две транзакции одновременно. Однако только одна из двух сделок является подлинной.
При гоночной атаке одна из двух транзакций покажет "подтвержденной,", в то время как другая транзакция, в основном вторая, покажет неподтвержденной. Таким образом, получатель будет обманут, поскольку первое сообщение подтверждено.
Иногда в ходе гоночной атаки получателю одновременно отправляются две транзакции, и прежде чем вторая из них будет подтверждена, хакер или мошенник аннулирует ее, используя блок, который они создали для такого действия.
Один случай нападения на расу был в вирусном видео в 2019 году. Мошенники с цифровой валютой использовали протокол обновления под названием Replace-By-Fee (RBF).
Первая транзакция была отправлена продавцу; одновременно была отправлена другая транзакция с более высокой комиссией. Вторая сделка, в которой использовался протокол RBF, перекрыла первую сделку, так как имела более высокую цену. Прежде чем первая из них была зарегистрирована в блокчейне, отправители перевели ее на свои кошельки.
Атака Финни
Атака Финни довольно сложна и может быть выполнена только майнерами. Атака Финни проходит через последовательность, которую майнеры спланировали перед транзакцией.
Известно, что только тот человек, который открыл этот трюк с двойными расходами, использовал его. Его зовут Хэл Финни, и атака была названа в его честь.
То, что делают майнеры, - это предварительная обработка транзакции в блоке от одного кошелька к другому.
После этого майнер или соавтор использует первый кошелек для совершения второй транзакции и транслирует предварительно добытый блок, включая первую транзакцию.
Атака Финни похожа на перенаправление цифровой валюты в блок, созданный Вами (ранее), на ее пути к другому кошельку.
Атака 51%
Атака 51% происходит из-за процента хэширования владельца или контролера цифровой валюты. Это происходит, когда платформа цифровой валюты владеет и контролирует более 50% мощности хэширования сети.
51% атаки трудно и дорого проводить. Если предполагается, что сделка произошла, и Вы хотите атаковать ее с помощью этого приема, Вам необходимо иметь больше, чем стоимость сделки, которую Вы хотите атаковать.
Чтобы получить прибыль от атаки 51%, Вы должны нацелиться на крупные транзакции и блокчейн-кошельки со значительными пакетами акций.
Существует общее мнение, что
биткоин неуязвим для атаки хэширования, поскольку сама валюта контролирует более 50% мощности хэширования. Однако другие цифровые валюты с меньшей хэширующей способностью подвержены подобным атакам.
Например, в 2019 году было зафиксировано, что Ethereum Classic был атакован на 51%, а в 2018/2020 годах
bitcoin Gold был атакован на 51%, что сделало атаку на
bitcoin Gold двукратной.
Несмотря на то, что такие атаки случаются редко, важно знать способы их предотвращения, если хакеры пытаются найти путь через Ваши транзакции.
Как предотвратить атаки двойного расходования средств
Тех, кто совершает атаки двойного расходования средств, нелегко распознать; Вам необходимо принимать превентивные меры, чтобы Ваши транзакции всегда были защищены. Профилактические меры включают в себя;
Избегайте неподтвержденных транзакций
Лучший способ уберечься от двойных трат - избегать неподтвержденных транзакций. Если покупатель или обменщик отправляет Вам цифровую валюту, не продолжайте транзакцию, пока сеть блокчейн не покажет, что транзакция подтверждена.
Если это несколько транзакций, убедитесь, что все транзакции показывают "подтвержденный" на Вашем блокчейн-кошельке. Не спешите и не доверяйте никакому партнеру, пока токен не отразится на Вашем кошельке.
Всегда используйте технологию блокчейн
Так как двойная трата требует создания нового блока для отмены транзакции, Вы будете в большей безопасности, если будете использовать технологию блокчейн.
Прежде чем транзакция будет завершена на блокчейне, сеть майнеров должна будет принять и верифицировать такие транзакции. Поэтому вставить секретный блок в блокчейн очень сложно и, в основном, невозможно.
Заключение
Все атаки с двойным расходованием средств требуют больших усилий и организации. Даже если атаки были успешными в нескольких случаях, существует большая вероятность того, что хакеры пытались несколько раз, и они будут продолжать придумывать различные способы.
Чтобы опередить эти атаки, Вы должны следовать советам, приведенным выше, хранить свою цифровую валюту в надежном кошельке и избегать сомнительных технологий обмена.
Автор:
Valentine A.,Исследователь Gate.io
Данная статья представляет только точку зрения исследователя и не является инвестиционным предложением.
Gate.io оставляет за собой все права на эту статью. Перепечатка статьи будет разрешена при условии ссылки на Gate.io. Во всех случаях будут предприняты юридические действия в связи с нарушением авторских прав.