Özetle, çift harcama, aynı fonu iki veya daha fazla işlem için kullanmak anlamına gelir. Çevrimiçi ödemenin ortaya çıkışı, yetkililerin bu sorunun oluşmasını önlemek için önlemler almasını sağlar.
Bankalar ve kredi kartı şirketleri gibi gönderici ve alıcı arasındaki geleneksel ödeme sistemlerinde aracıların varlığı, işlemlerin doğrulanmasını kolaylaştırır. Bu üçüncü taraflara, gönderenin bir işlemi gerçekleştirmek için yeterli bakiyeye sahip olduğundan emin olmak için güvenilmektedir ve gönderen, bakiyesinde yalnızca bir olarak sayılan iki veya daha fazla işlem göndermemektedir.
Kripto para biriminde bir aracının olmaması, sistemi tehlikeye atabilecek bu tür riskleri önlemek için bir önlem alınmasını gerektirir. Bitcoin, çalışma kanıtı mekanizması aracılığıyla bu önlemi alan ilk başarılı dijital para birimidir.
Çifte harcamayı daha iyi açıklamak için bir örneğe bakalım. Janet bir çift ayakkabı için fiziki nakit olarak 30$ öderse, artık ayakkabısı olmadığı için aynı parayı tekrar harcayamaz. Mağazadaki görevliye vermiş. Onun durumunda, harcamayı ikiye katlamak, memura verdiği 30 doları başka bir ürün satın almak için kullanmak anlamına gelir. Fiziksel nakit ile bu pek olası değildir.
Dijital para birimlerinin kullanılması söz konusu olduğunda zorluk, Janet'in potansiyel olarak 30 doları kopyalayıp tekrar tekrar harcayabileceği böyle bir duruma karşı nasıl korunacağıdır. Diyelim ki Janet, Bitcoin gibi dijital para birimi kullanarak bir çift ayakkabı için ödeme yapmaya karar verdi. İşlemin onaylanması biraz zaman alacaktır. Katip, işlem onaylanmadan önce ödemeyi kabul ederse, Janet aynı fonu cüzdanına daha yüksek bir ücretle göndermeye karar verebilir.
Janet'in yaptığı ikinci havale kabul edilirse ve bu nedenle Janet gittikten sonra ayakkabının ödemesi için gönderilen havaleyi geçersiz kılarsa, mağaza çifte harcamanın kurbanı olacaktır. Onaylanmamış bir işlemi kabul etmek, çifte harcama kurbanı olmanın yollarından biridir.
ACID veritabanı özellikleri olarak bilinen özellikler sayesinde geleneksel ödeme sistemlerinde çifte harcama önlenir. ACID'in kısaltması:
1 Atomiklik:
Bu, tamamlanmamış bir işlem nedeniyle kullanıcının bakiyesinin bilinmediği bir durum olmadığı anlamına gelir. İşlem ya tamamlandı ya da başarısız oldu. Bir satış noktası işlemi söz konusu olduğunda, işlem ya başarısız olur ve satış noktası makinesinde bir mesaj gösterir ya da gidip bir fiş yazdırır.
2 Tutarlılık:
Tutarlılık, işlemlerin birbiri ardına doğru bir şekilde gerçekleşmesini ve bir işlemden sonra hesabınızın durumunun geçerli olmasını garanti eder. Tutarlılık, hesabınızdan borç alınan bir tutardan sonra her zaman doğru bakiyeyi sağlar.
3 İzolasyon:
İzolasyon, aynı anda birçok işleminiz olsa bile işlemlerin birbiri ardına ele alınması gerektiği anlamına gelir. Sistem, birden çok işlem arka arkaya gerçekleşiyormuş gibi hesabı geçerli bırakmalıdır. İzolasyon, bir işlemin diğer sistem faaliyetlerinden ayrı olarak ele alınması anlamına gelir. İşlemi tamamladıktan sonra, hesabınızı doğru durumda bırakır.
4 Dayanıklılık:
Dayanıklılık, veritabanının yok edilemez olması gereken özelliktir. Bu nedenle, sistem üretim modunda olduğu sürece işlem sonuçlarına müdahale edilmesi mümkün olmamalıdır. Bu, veritabanlarının veri kaybına, uzlaşmaya veya diğer tehlikelere karşı korunması gerektiği anlamına gelir.
Kripto para birimlerinin arkasındaki teknoloji olan blok zinciri, işlemleri merkezi olmayan bir defterde kaydeder ve katılımcılar arasında toplu fikir birliği üzerinde çalışır. Bu teknoloji, bilgi ve dijital işlemlerin saklanması ve kaydedilmesi için güvenli ve güçlü bir araç oluşturur. Blok zincirinin benzersiz özelliği, tek bir bilgisayar işlemleri veya işlemleri tamamlamasa da, birbirine bağlı cihazları veya merkezi bir sunucusu olmayan bilgisayarları içermesidir. Bu sistem, kontroller ve bakiyeler, çapraz doğrulama kayıtları ve hiç kimsenin tek başına harcamaları ikiye katlamak için işlemleri tersine çevirememesini sağlar. Belirli bir kripto para biriminin kopyalanmasına karşı korunmak, sistemin güvenini ve uygulanabilirliğini sürdürmek için çok önemlidir.
Dijital para birimleri bilgisayar kodlarında çalıştığından, ağ teknik bilgisine sahip vicdansız kişiler tarafından bilgilerin kopyalanması ve çoğaltılması nispeten kolay olabilir.
Kriptoda çifte harcama, ağın kesintiye uğradığı ve fonun etkili bir şekilde çalındığı zamandır. Fail, gerçekmiş gibi görünmesi için işlemin bir kopyasını gönderecek veya hatta hiç olmamış gibi görünmesi için işlemi tamamen silecektir.
Böyle bir sorunu önleyecek uygun mekanizmalar olmadan, tüm işlem temelde istikrarsızlaşacak ve baltalanacaktır. Dolayısıyla bu, alınan fonların başka bir yerde harcanmamasını sağlayacak bir protokolün yürürlükte olmadığı anlamına gelir. Sonuç olarak, bir dijital para biriminin güvenilir bir şekilde çalışması için bu tür davranışları önleyen katı mekanizmalar gereklidir.
Blok zincirinde çifte harcama sorunu genellikle "Bizans Generallerinin Sorunu" analojisi kullanılarak gösterilmektedir. Bu benzetme, birçok tarafın birbirlerine güvenmediklerinde ve başarılı olmak için işbirliği gerektiren bir ortak girişime katılmaları gerektiğinde karşılaştıkları zorluğa işaret ediyor. Merkezi olmayan bir sistemde anlaşmazlığın nasıl oluştuğunu açıklar.
Bizans Generalleri sorununda, tüm generaller orduları ile koordineli bir saldırı düzenlediğinde zafer elde edilir. Bununla birlikte, bir general başarısız olursa veya başka bir generale saldırırsa, bir blok zinciri gibi tüm savaş tehlikeye girer ve sonunda kaybedilir. Bu muamma, kripto para birimlerinin protokollerinin Bizans Hata Toleransını (BFT) içermesi gerektiği ilkesini doğurdu.
Blok zinciri durumunda hata toleransı, bir ağın hatalar, arızalar veya belirlenen planlara aykırı hareket eden katılımcılar karşısında tatmin edici bir şekilde çalışmaya devam etmesi gerektiği anlamına gelir. Blockchain teknolojisi, açık anahtarlı kriptografi ile birlikte eşler arası dosya paylaşım teknolojisi yoluyla çifte harcamayı önler.
Çoğu blok zincirindeki işlemler, dünya çapında binlerce düğümde aynı anda açık bir şekilde kaydedilir ve güvence altına alınır. Tüm katılımcılar bunları görebilir ve halihazırda tamamlanmış olan işlemleri doğrulayabilir. Doğrulama süreci mutabakat mekanizmasına bağlıdır. Bitcoin söz konusu olduğunda, Proof of Work (PoW) olarak bilinen konsensüs algoritması, madencilerin yeni bir işlem bloğunu ancak tüm ağ düğümlerinin madenci tarafından sağlanan blok karma değerinin doğruluğu konusunda karşılıklı olarak anlaşması durumunda doğrulayabileceğini garanti eder.
Çifte harcamayı önlemek için blockchain'deki önlemlere rağmen, şans düşük olsa da böyle bir saldırı hala bir olasılık. Çifte harcama saldırılarının meydana gelme yollarından biri, Çoğunluk Saldırısı veya %51 saldırısı olarak bilinen saldırıdır. Bu saldırı, hash oranının çoğunluğunu tek bir kişi veya kuruluş kontrol ederek potansiyel olarak ağı kesintiye uğrattığında gerçekleşir. Bu gerçekleştiğinde, sözde 'saldırgan', işlemlerin gerçekleştirildiği sırayı kasıtlı olarak atlamak veya değiştirmek için yeterli madencilik gücü kazanır. Yüzde 51 saldırısı durumunda, saldırgan bu süre içinde yapılan işlemleri tersine çevirerek çifte harcamaya neden olabilir. Bunun bir örneği, 2018 ve 2020'de Bitcoin çatalı olan Bitcoin Gold'a yapılan saldırıdır.
Çift harcama, aynı fonun iki veya daha fazla kullanılması anlamına gelir. Bu tür şüpheli işlemlere izin veren bir ödeme sistemi tehlikeye girdiğinde gerçekleşir. Geleneksel ödeme sistemleri, çifte harcamaya karşı korunmak için atomik, tutarlılık, yalıtım ve dayanıklı veritabanı özelliklerini kullanır.
İlk başarılı dijital para birimi olan Bitcoin hayatta kalmayı başardı çünkü bu özellikleri de bünyesinde barındırıyor ve ağa güvenilmesini sağlıyor. Bununla birlikte, iş kanıtı mekanizmasını kullanarak blok zincirlere ulaşmak için bilgi işlem gücü açısından çok büyük bir maliyet gerektirdiğinden, çoğunluk saldırısı şansı çok düşüktür. Proof-of-stake kullanan blokaj zincirleri söz konusu olduğunda risk, ağ doğrulaması için gerekli olan teminat depozitosunu kaybetmeyi içerir.
Özetle, çift harcama, aynı fonu iki veya daha fazla işlem için kullanmak anlamına gelir. Çevrimiçi ödemenin ortaya çıkışı, yetkililerin bu sorunun oluşmasını önlemek için önlemler almasını sağlar.
Bankalar ve kredi kartı şirketleri gibi gönderici ve alıcı arasındaki geleneksel ödeme sistemlerinde aracıların varlığı, işlemlerin doğrulanmasını kolaylaştırır. Bu üçüncü taraflara, gönderenin bir işlemi gerçekleştirmek için yeterli bakiyeye sahip olduğundan emin olmak için güvenilmektedir ve gönderen, bakiyesinde yalnızca bir olarak sayılan iki veya daha fazla işlem göndermemektedir.
Kripto para biriminde bir aracının olmaması, sistemi tehlikeye atabilecek bu tür riskleri önlemek için bir önlem alınmasını gerektirir. Bitcoin, çalışma kanıtı mekanizması aracılığıyla bu önlemi alan ilk başarılı dijital para birimidir.
Çifte harcamayı daha iyi açıklamak için bir örneğe bakalım. Janet bir çift ayakkabı için fiziki nakit olarak 30$ öderse, artık ayakkabısı olmadığı için aynı parayı tekrar harcayamaz. Mağazadaki görevliye vermiş. Onun durumunda, harcamayı ikiye katlamak, memura verdiği 30 doları başka bir ürün satın almak için kullanmak anlamına gelir. Fiziksel nakit ile bu pek olası değildir.
Dijital para birimlerinin kullanılması söz konusu olduğunda zorluk, Janet'in potansiyel olarak 30 doları kopyalayıp tekrar tekrar harcayabileceği böyle bir duruma karşı nasıl korunacağıdır. Diyelim ki Janet, Bitcoin gibi dijital para birimi kullanarak bir çift ayakkabı için ödeme yapmaya karar verdi. İşlemin onaylanması biraz zaman alacaktır. Katip, işlem onaylanmadan önce ödemeyi kabul ederse, Janet aynı fonu cüzdanına daha yüksek bir ücretle göndermeye karar verebilir.
Janet'in yaptığı ikinci havale kabul edilirse ve bu nedenle Janet gittikten sonra ayakkabının ödemesi için gönderilen havaleyi geçersiz kılarsa, mağaza çifte harcamanın kurbanı olacaktır. Onaylanmamış bir işlemi kabul etmek, çifte harcama kurbanı olmanın yollarından biridir.
ACID veritabanı özellikleri olarak bilinen özellikler sayesinde geleneksel ödeme sistemlerinde çifte harcama önlenir. ACID'in kısaltması:
1 Atomiklik:
Bu, tamamlanmamış bir işlem nedeniyle kullanıcının bakiyesinin bilinmediği bir durum olmadığı anlamına gelir. İşlem ya tamamlandı ya da başarısız oldu. Bir satış noktası işlemi söz konusu olduğunda, işlem ya başarısız olur ve satış noktası makinesinde bir mesaj gösterir ya da gidip bir fiş yazdırır.
2 Tutarlılık:
Tutarlılık, işlemlerin birbiri ardına doğru bir şekilde gerçekleşmesini ve bir işlemden sonra hesabınızın durumunun geçerli olmasını garanti eder. Tutarlılık, hesabınızdan borç alınan bir tutardan sonra her zaman doğru bakiyeyi sağlar.
3 İzolasyon:
İzolasyon, aynı anda birçok işleminiz olsa bile işlemlerin birbiri ardına ele alınması gerektiği anlamına gelir. Sistem, birden çok işlem arka arkaya gerçekleşiyormuş gibi hesabı geçerli bırakmalıdır. İzolasyon, bir işlemin diğer sistem faaliyetlerinden ayrı olarak ele alınması anlamına gelir. İşlemi tamamladıktan sonra, hesabınızı doğru durumda bırakır.
4 Dayanıklılık:
Dayanıklılık, veritabanının yok edilemez olması gereken özelliktir. Bu nedenle, sistem üretim modunda olduğu sürece işlem sonuçlarına müdahale edilmesi mümkün olmamalıdır. Bu, veritabanlarının veri kaybına, uzlaşmaya veya diğer tehlikelere karşı korunması gerektiği anlamına gelir.
Kripto para birimlerinin arkasındaki teknoloji olan blok zinciri, işlemleri merkezi olmayan bir defterde kaydeder ve katılımcılar arasında toplu fikir birliği üzerinde çalışır. Bu teknoloji, bilgi ve dijital işlemlerin saklanması ve kaydedilmesi için güvenli ve güçlü bir araç oluşturur. Blok zincirinin benzersiz özelliği, tek bir bilgisayar işlemleri veya işlemleri tamamlamasa da, birbirine bağlı cihazları veya merkezi bir sunucusu olmayan bilgisayarları içermesidir. Bu sistem, kontroller ve bakiyeler, çapraz doğrulama kayıtları ve hiç kimsenin tek başına harcamaları ikiye katlamak için işlemleri tersine çevirememesini sağlar. Belirli bir kripto para biriminin kopyalanmasına karşı korunmak, sistemin güvenini ve uygulanabilirliğini sürdürmek için çok önemlidir.
Dijital para birimleri bilgisayar kodlarında çalıştığından, ağ teknik bilgisine sahip vicdansız kişiler tarafından bilgilerin kopyalanması ve çoğaltılması nispeten kolay olabilir.
Kriptoda çifte harcama, ağın kesintiye uğradığı ve fonun etkili bir şekilde çalındığı zamandır. Fail, gerçekmiş gibi görünmesi için işlemin bir kopyasını gönderecek veya hatta hiç olmamış gibi görünmesi için işlemi tamamen silecektir.
Böyle bir sorunu önleyecek uygun mekanizmalar olmadan, tüm işlem temelde istikrarsızlaşacak ve baltalanacaktır. Dolayısıyla bu, alınan fonların başka bir yerde harcanmamasını sağlayacak bir protokolün yürürlükte olmadığı anlamına gelir. Sonuç olarak, bir dijital para biriminin güvenilir bir şekilde çalışması için bu tür davranışları önleyen katı mekanizmalar gereklidir.
Blok zincirinde çifte harcama sorunu genellikle "Bizans Generallerinin Sorunu" analojisi kullanılarak gösterilmektedir. Bu benzetme, birçok tarafın birbirlerine güvenmediklerinde ve başarılı olmak için işbirliği gerektiren bir ortak girişime katılmaları gerektiğinde karşılaştıkları zorluğa işaret ediyor. Merkezi olmayan bir sistemde anlaşmazlığın nasıl oluştuğunu açıklar.
Bizans Generalleri sorununda, tüm generaller orduları ile koordineli bir saldırı düzenlediğinde zafer elde edilir. Bununla birlikte, bir general başarısız olursa veya başka bir generale saldırırsa, bir blok zinciri gibi tüm savaş tehlikeye girer ve sonunda kaybedilir. Bu muamma, kripto para birimlerinin protokollerinin Bizans Hata Toleransını (BFT) içermesi gerektiği ilkesini doğurdu.
Blok zinciri durumunda hata toleransı, bir ağın hatalar, arızalar veya belirlenen planlara aykırı hareket eden katılımcılar karşısında tatmin edici bir şekilde çalışmaya devam etmesi gerektiği anlamına gelir. Blockchain teknolojisi, açık anahtarlı kriptografi ile birlikte eşler arası dosya paylaşım teknolojisi yoluyla çifte harcamayı önler.
Çoğu blok zincirindeki işlemler, dünya çapında binlerce düğümde aynı anda açık bir şekilde kaydedilir ve güvence altına alınır. Tüm katılımcılar bunları görebilir ve halihazırda tamamlanmış olan işlemleri doğrulayabilir. Doğrulama süreci mutabakat mekanizmasına bağlıdır. Bitcoin söz konusu olduğunda, Proof of Work (PoW) olarak bilinen konsensüs algoritması, madencilerin yeni bir işlem bloğunu ancak tüm ağ düğümlerinin madenci tarafından sağlanan blok karma değerinin doğruluğu konusunda karşılıklı olarak anlaşması durumunda doğrulayabileceğini garanti eder.
Çifte harcamayı önlemek için blockchain'deki önlemlere rağmen, şans düşük olsa da böyle bir saldırı hala bir olasılık. Çifte harcama saldırılarının meydana gelme yollarından biri, Çoğunluk Saldırısı veya %51 saldırısı olarak bilinen saldırıdır. Bu saldırı, hash oranının çoğunluğunu tek bir kişi veya kuruluş kontrol ederek potansiyel olarak ağı kesintiye uğrattığında gerçekleşir. Bu gerçekleştiğinde, sözde 'saldırgan', işlemlerin gerçekleştirildiği sırayı kasıtlı olarak atlamak veya değiştirmek için yeterli madencilik gücü kazanır. Yüzde 51 saldırısı durumunda, saldırgan bu süre içinde yapılan işlemleri tersine çevirerek çifte harcamaya neden olabilir. Bunun bir örneği, 2018 ve 2020'de Bitcoin çatalı olan Bitcoin Gold'a yapılan saldırıdır.
Çift harcama, aynı fonun iki veya daha fazla kullanılması anlamına gelir. Bu tür şüpheli işlemlere izin veren bir ödeme sistemi tehlikeye girdiğinde gerçekleşir. Geleneksel ödeme sistemleri, çifte harcamaya karşı korunmak için atomik, tutarlılık, yalıtım ve dayanıklı veritabanı özelliklerini kullanır.
İlk başarılı dijital para birimi olan Bitcoin hayatta kalmayı başardı çünkü bu özellikleri de bünyesinde barındırıyor ve ağa güvenilmesini sağlıyor. Bununla birlikte, iş kanıtı mekanizmasını kullanarak blok zincirlere ulaşmak için bilgi işlem gücü açısından çok büyük bir maliyet gerektirdiğinden, çoğunluk saldırısı şansı çok düşüktür. Proof-of-stake kullanan blokaj zincirleri söz konusu olduğunda risk, ağ doğrulaması için gerekli olan teminat depozitosunu kaybetmeyi içerir.