การใช้จ่ายสองเท่าใน Blockchain

2022-04-08, 04:22


การใช้จ่ายซ้ำซ้อนเป็นกิจกรรมฉ้อโกงโดยใช้สกุลเงินดิจิทัลมากกว่าหนึ่งครั้ง

การใช้จ่ายสองครั้งมีสามประเภท

การโจมตีแบบการแข่งขันเป็นประเภทแรกของการใช้จ่ายซ้ำซ้อน โดยที่คุณทำธุรกรรมสองรายการพร้อมกัน อย่างไรก็ตาม มีเพียงหนึ่งในสองธุรกรรมที่เป็นของแท้

การโจมตีของ Finney เกิดขึ้นเมื่อนักขุดทำธุรกรรมล่วงหน้าในบล็อกจากกระเป๋าเงินหนึ่งไปยังอีกกระเป๋าหนึ่ง

การโจมตี 51% ค่อนข้างเป็นที่นิยม และเกิดขึ้นเมื่อแพลตฟอร์มสกุลเงินดิจิทัลถือและควบคุมพลังการแฮชของเครือข่ายมากกว่า 50%

มาตรการป้องกันที่คุณสามารถใช้เป็นนักลงทุนหรือผู้ค้าเพื่อป้องกันการโจมตีแบบ double-spending คือหลีกเลี่ยงการทำธุรกรรมที่ไม่ได้รับการยืนยันและใช้เทคโนโลยีบล็อคเชนเสมอ

ตามความหมายของชื่อ การใช้จ่ายซ้ำซ้อนเกี่ยวข้องกับการใช้รายละเอียดธุรกรรมเดียวหรือจำนวนเงินสำหรับธุรกรรมหลายรายการ

อย่างไรก็ตาม จำเป็นต้องอธิบายรายละเอียดเกี่ยวกับการใช้จ่ายเงินซ้ำซ้อนและวิธีต่างๆ ที่การโจมตีสามารถทำได้


การใช้จ่ายซ้ำซ้อนคืออะไร?



การใช้จ่ายซ้ำซ้อนเป็นข้อบกพร่องทางดิจิทัลที่ทำให้สินทรัพย์ดิจิทัลเพียงรายการเดียวสำหรับธุรกรรมหลายรายการ กล่าวคือ มีการใช้มากกว่าหนึ่งครั้ง

ด้วยสกุลเงินจริง การใช้จ่ายซ้ำซ้อนเป็นไปไม่ได้ คุณไม่สามารถให้ธนบัตรใบเดียวกับคนสองคนได้ เว้นแต่คุณจะบอกให้พวกเขาแยกกัน ดังนั้นจึงเป็นเพียงเฉพาะสกุลเงินดิจิทัลออนไลน์เท่านั้น

ในครั้งล่าสุด วิธีที่ดีที่สุดในการป้องกันการใช้จ่ายซ้ำซ้อนคือการใช้บล็อคเชน เมื่อคุณใช้เทคโนโลยีบล็อคเชนสำหรับธุรกรรมของคุณ มันจะสร้างบัญชีแยกประเภทสำหรับธุรกรรมทั้งหมด

blockchain สร้างบัญชีแยกประเภทสาธารณะที่บันทึกทั้งธุรกรรมที่สมบูรณ์และไม่สมบูรณ์ ธุรกรรมทั้งหมดจะถูกบันทึกเป็น "ยืนยัน" ในขณะที่ในสถานการณ์ที่ผู้ส่งส่งโทเค็น แต่ผู้รับยังไม่ได้รับ บล็อคเชนจะบันทึกเป็น "ไม่ยืนยัน"

กระเป๋าเงินบล็อคเชนของผู้รับจะตรวจสอบธุรกรรมที่ได้รับการยืนยันโดยอัตโนมัติ ด้วยคุณลักษณะนี้ ผู้ส่งจะคัดลอกหรือทำซ้ำรายละเอียดธุรกรรมและใช้เพื่อหลอกลวงบุคคลอื่นได้ยาก

นอกจากนี้ หากกระเป๋าเงินบล็อคเชนของผู้รับรายแรกไม่รับรองว่าเป็นธุรกรรมจริง คุณจะไม่ได้รับแจ้งการแลกเปลี่ยน

การใช้จ่ายซ้ำซ้อนสามารถทำได้หลายวิธีหรือหลายวิธี ได้แก่


ประเภทของการใช้จ่ายสองเท่า



การใช้จ่ายเป็นสองเท่าของสกุลเงินดิจิทัลนั้นเกี่ยวข้องกับกระบวนการมากมายและต้องใช้ความเชี่ยวชาญในระดับหนึ่ง วิธีที่การใช้จ่ายซ้ำซ้อนเกิดขึ้นมีดังต่อไปนี้

การแข่งขันจู่โจม
การจู่โจมการแข่งขันเป็นการหลอกลวงโดยเจตนาโดยที่คุณทำธุรกรรมสองรายการพร้อมกัน อย่างไรก็ตาม มีเพียงหนึ่งในสองธุรกรรมที่เป็นของแท้

ในการโจมตีแบบการแข่งขัน หนึ่งในสองธุรกรรมจะแสดงว่า "ยืนยันแล้ว" ในขณะที่อีกธุรกรรมหนึ่ง ซึ่งส่วนใหญ่เป็นธุรกรรมที่สอง จะแสดงว่าไม่ได้รับการยืนยัน ดังนั้นผู้รับจะถูกหลอกตั้งแต่คนแรกได้รับการยืนยัน

บางครั้ง การโจมตีแบบการแข่งขันจะมีธุรกรรมสองรายการพร้อมกันที่ส่งไปยังผู้รับ และก่อนที่ธุรกรรมที่สองจะได้รับการยืนยัน แฮ็กเกอร์หรือนักต้มตุ๋นจะทำให้การกระทำดังกล่าวเป็นโมฆะโดยใช้บล็อกที่พวกเขาสร้างขึ้นสำหรับการกระทำดังกล่าว

ตัวอย่างหนึ่งของการโจมตีทางเชื้อชาติอยู่ในวิดีโอไวรัสในปี 2019 ผู้ฉ้อโกงสกุลเงินดิจิทัลใช้โปรโตคอลการอัพเกรดที่เรียกว่า Replace-By-Fee (RBF)

ธุรกรรมแรกถูกส่งไปยังผู้ค้า อีกอันถูกส่งไปพร้อม ๆ กันโดยมีค่าธรรมเนียมที่สูงขึ้น ธุรกรรมที่สองที่ใช้โปรโตคอล RBF จะแทนที่ธุรกรรมแรกเนื่องจากมีราคาสูงกว่า ก่อนที่คนแรกจะลงทะเบียนในบล็อกเชนในที่สุด ผู้ส่งจะย้อนกลับไปยังกระเป๋าเงินของพวกเขา

Finney โจมตี
การโจมตีของ Finney ค่อนข้างซับซ้อนและสามารถทำได้โดยคนงานเหมืองเท่านั้น การโจมตีของ Finney ดำเนินไปตามลำดับที่นักขุดได้วางแผนไว้ก่อนการทำธุรกรรม

มีบันทึกว่ามีเพียงบุคคลที่ค้นพบเคล็ดลับการใช้จ่ายเงินสองครั้งเท่านั้นที่ใช้มัน ชื่อของเขาคือ Hal Finney และการโจมตีนั้นตั้งชื่อตามเขา

สิ่งที่ผู้ขุดทำคือการทำธุรกรรมล่วงหน้าในบล็อกจากกระเป๋าเงินหนึ่งไปยังอีกกระเป๋าหนึ่ง

หลังจากนั้น ผู้ขุดหรือผู้ทำงานร่วมกันจะใช้กระเป๋าเงินใบแรกเพื่อทำธุรกรรมครั้งที่สองและเผยแพร่บล็อกที่ขุดไว้ล่วงหน้า ซึ่งรวมถึงธุรกรรมแรกด้วย

การโจมตีของ Finney เปรียบเสมือนการเบี่ยงเบนสกุลเงินดิจิทัลไปยังบล็อกที่คุณสร้างขึ้น (ก่อนหน้านี้) ระหว่างทางไปยังกระเป๋าเงินอื่น

การโจมตี 51%
การโจมตี 51% เกิดจากเปอร์เซ็นต์การแฮชของผู้ถือหรือผู้ควบคุมสกุลเงินดิจิทัล เกิดขึ้นเมื่อแพลตฟอร์มสกุลเงินดิจิทัลถือและควบคุมพลังการแฮชของเครือข่ายมากกว่า 50%

การโจมตี 51% นั้นยากและมีค่าใช้จ่ายสูง หากสันนิษฐานว่ามีการทำธุรกรรมเกิดขึ้น และคุณต้องการโจมตีโดยใช้เคล็ดลับนี้ คุณต้องมีมากกว่าค่าใช้จ่ายในการแลกเปลี่ยนที่คุณต้องการโจมตี

ในการทำกำไรจากการโจมตี 51% คุณต้องกำหนดเป้าหมายธุรกรรมขนาดใหญ่และกระเป๋าเงินบล็อกเชนที่มีการถือครองจำนวนมาก

มีความเชื่อโดยทั่วไปว่า bitcoin มีภูมิคุ้มกันต่อการโจมตีด้วยการแฮช เนื่องจากสกุลเงินนั้นควบคุมอำนาจการแฮชมากกว่า 50% อย่างไรก็ตาม สกุลเงินดิจิทัลอื่นๆ ที่มีพลังการแฮชน้อยกว่ามีแนวโน้มที่จะถูกโจมตีประเภทนี้

ตัวอย่างเช่น ในปี 2019 มีการบันทึกว่า Ethereum Classic ถูกโจมตี 51% และในปี 2018/2020 bitcoin Gold ถูกโจมตี 51% ซึ่งทำให้เป็นการโจมตี bitcoin Gold สองครั้ง

แม้ว่าการโจมตีเหล่านี้จะไม่ค่อยเกิดขึ้น แต่ก็ควรทราบวิธีป้องกันการโจมตีหากแฮ็กเกอร์พยายามหาทางผ่านธุรกรรมของคุณ


วิธีป้องกันการโจมตีซ้ำซ้อน



บรรดาผู้กระทำความผิดซ้ำซ้อนนั้นจำไม่ง่าย คุณจำเป็นต้องมีมาตรการป้องกันเพื่อรักษาธุรกรรมของคุณให้ปลอดภัยทุกครั้ง มาตรการป้องกัน ได้แก่

หลีกเลี่ยงการทำธุรกรรมที่ไม่ได้รับการยืนยัน
วิธีที่ดีที่สุดที่จะอยู่อย่างปลอดภัยจากการใช้จ่ายซ้ำซ้อนคือการหลีกเลี่ยงการทำธุรกรรมที่ไม่ได้รับการยืนยัน หากผู้ซื้อหรือผู้แลกเปลี่ยนส่งสกุลเงินดิจิทัลมาให้คุณ อย่าทำธุรกรรมจนกว่าเครือข่ายบล็อคเชนของคุณจะแสดงว่าธุรกรรมนั้นได้รับการยืนยัน

หากเป็นธุรกรรมหลายรายการ ตรวจสอบให้แน่ใจว่าธุรกรรมทั้งหมดแสดง "ยืนยัน" ในกระเป๋าเงินบล็อคเชนของคุณ อย่ารีบร้อนหรือไว้วางใจพันธมิตรใดๆ จนกว่าโทเค็นจะสะท้อนถึงกระเป๋าเงินของคุณ

ใช้เทคโนโลยีบล็อคเชนเสมอ
เนื่องจากการใช้จ่ายซ้ำซ้อนจำเป็นต้องมีการสร้างบล็อกใหม่เพื่อเปลี่ยนเส้นทางธุรกรรม คุณจึงปลอดภัยกว่าหากคุณใช้เทคโนโลยีบล็อกเชน

ก่อนที่ธุรกรรมจะเสร็จสิ้นบนบล็อคเชน เครือข่ายนักขุดจะต้องยอมรับและตรวจสอบธุรกรรมดังกล่าว ดังนั้นจึงเป็นเรื่องที่ท้าทายและแทบจะเป็นไปไม่ได้เลยที่จะแทรกบล็อกลับเข้าไปในบล็อคเชน


บทสรุป



การโจมตีแบบ double-spending ทั้งหมดต้องใช้ความพยายามและการจัดการอย่างมาก แม้ว่าการโจมตีจะประสบความสำเร็จในบางกรณี แต่ก็มีความเป็นไปได้สูงที่แฮ็กเกอร์จะพยายามหลายครั้ง และพวกเขาจะคิดหาวิธีใหม่ๆ ต่อไป

เพื่อนำหน้าการโจมตีเหล่านี้ คุณควรทำตามคำแนะนำด้านบน เก็บสกุลเงินดิจิทัลของคุณไว้ในกระเป๋าเงินที่เชื่อถือได้ และหลีกเลี่ยงเทคโนโลยีการแลกเปลี่ยนที่ไม่ชัดเจน



ผู้แต่ง: Valentine A., Gate.io นักวิจัย
บทความนี้เป็นเพียงความคิดเห็นของผู้วิจัยเท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในทุกกรณี การดำเนินการทางกฎหมายจะถูกดำเนินการเนื่องจากการละเมิดลิขสิทธิ์
แชร์
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank