Topeltkulutamine võib kahjustada kogu usaldust krüptovaluuta vastu, mistõttu on nii palju vaeva nähtud, et seda tüüpi pettusi ei juhtuks.
Krüptovaluutatehingud on tänu plokiahela tehnoloogiale turvalised ja usaldusväärsed. Kuid nagu enamiku uuenduslike süsteemide puhul, on ka plokiahelal ärakasutatavad haavatavused, mis võivad kaasa tuua topeltkulutused. Aga mis on topeltkulutamine ja kuidas seda vältida?
Mis on topeltkulutamine?
Topeltkulu tekib siis, kui üks üksus kulutab sama krüptovaluuta märgi rohkem kui korra. Selle põhjuseks on viga digitaalsetes valuutades, mis muudab need kergesti reprodutseeritavaks.
Teatud tingimuste täitmisel saab plokiahela võrgu infot tehingute käigus muuta. Kui need tingimused on täidetud, muudetakse tehingute plokid saab siseneda plokiahelasse, võimaldades kurjategijal varem kulutatud krüptomärke tagasi hankida.
Et paremini mõista, kuidas see juhtub, on siin protsessi lihtsustatud kirjeldus. Kui tehing tehakse plokiahela võrgus, näiteks Bitcoinis, loob see ploki, mis sisaldab tehinguandmeid, eelmise ploki andmeid ja ajatemplit. Plokis on krüpteeritud kood, mida nimetatakse räsi.
The inimesed, kes kaevandavad Bitcoini Bitcoini võrgus seejärel kontrollige tehingut töötõenduse konsensusalgoritmi abil, sulgege plokk ja looge uus plokk. Uus plokk sisaldab ajatemplit, eelmise ploki räsi ja uusi tehinguandmeid. Seejärel saab võidukas kaevur räsi kontrollimise eest plokipreemiaid (BTC).
Topeltkulutuste edukaks teostamiseks peab kurjategija kaevandama salajase ploki, mis ületab tegeliku ploki loomise. Selleks peab kurjategija enne uut plokki tutvustama salaplokki, et võrk, petetakse arvama, et tegemist on kasvava ploki uusima komplektiga, lisab võltsploki üha suurenevale kett. Seejärel saab kurjategija varem kasutatud krüptomärgid tagasi nõuda.
Kuigi topeltkulutamine on krüptoruumis üldtuntud nähtus, pole ühtegi dokumenteeritud juhtumit. Seda seetõttu, et tehingute kontrollimine on keeruline protsess, mis nõuab tohutut arvutusvõimsust. Ploki võltsimine või dubleerimine on intensiivne, kuna kurjategijad peavad töötama plokiahelas kõigist teistest kaevandajatest ette.
Miks on topeltkulutamine probleem?
Topeltkulutamine on solvang plokiahela võrgu turvalisusele. See juhtub siis, kui on olemas ärakasutatav nõrkus.
Lisaks peaks plokiahela võrk olema turvaline ja usaldusväärne. Kui krüptovaluutavõrgus tehakse topeltkulutusi, tekitab see krüptosüsteemi suhtes umbusku, mis vähendab investorite motivatsiooni. Ja lõpuks märgi väärtus langeb.
Lisaks on topeltkulutamine digitaalne vargus. Häkker võidab, samas kui keegi teine võrgus, tavaliselt kaupmees, kaotab. Teo toimepanijale jääb kaupmehe kauba ja krüptomärgi omandiõigus.
Näited topeltkulutamise rünnakutest
Küberkurjategijad kasutavad topeltkulutustega rünnakuid erineval kujul. Siin on mõned neist:
51% rünnak
51% rünnak on enim arutatud topeltkulutamise vorm. See juhtub siis, kui kaevandaja (või kaevurite rühm) kontrollib enamikku (üle 50%) arvutusvõimsusest, mis kontrollib võrgu tehinguid.
Kui see juhtub, saavad nad dikteerida tehinguid, luua uusi plokke, tagasi nõuda juba kulutatud krüptoraha ja anda krüptomärke. See annab neile võimaluse digitaalseid münte kahekordselt kulutada.
51% rünnak esineb vähem tõenäolisemalt väljakujunenud krüptovaluutades, nagu Bitcoin. Selle põhjuseks on tohutu hulk kaevureid võrgus ja räsimise raskus. Siiski võivad ohus olla ka väiksemate võrkudega krüptovaluutad, nagu uued või hargnenud võrgud.
Aastal 2014 ületas GHash.io, kaevandusbassein, mis töötas aastatel 2013–2016, korraks 51% Bitcoini arvutusvõimsusest Bitcoini peal. See areng tekitas märkimisväärset muret võrgu turvalisuse pärast. Seejärel piiras Gnash.io oma arvutusvõimsuse vabatahtlikult 39,99%-ni, et taastada usaldus võrgu vastu.
Finney rünnak
Seda tüüpi topeltkulutustega rünnak sai populaarseks ja sai nime Hal Finney järgi. Finney rünnaku korral ei vaja häkker 51% räsivõimsusest. Selle õnnestumiseks peab kaupmees häkkerilt, kes on kaevandaja, vastu võtma kontrollimata tehingu.
Häkker genereerib ploki, kus ta krediteerib endale krüptomärke, algatades tehingu aadressilt X aadressilt Y (mõlemad kuuluvad talle) ilma seda võrku levitamata. Ta sooritab samade krüptomärkidega teise makse aadressilt X aadressile Z, mis kuulub kaupmehele.
Kui kaupmees aktsepteerib kinnitamata tehinguid ilma plokiahela kinnituseta, vabastab häkker seejärel ploki, mis sisaldab tema esialgset tehingut. Võrk tühistab tehingu kaupmehega pärast seda, kui kaupmees on häkkerile kauba või teenuse välja andnud. See võimaldab häkkeril kahekordselt kulutada.
Võistlusrünnak
Seda rünnakut on lihtsam läbi viia kui 51% ja Finney rünnakuid. Rassirünnaku korral toimub kahe tehingu vahel "rass".
Häkker kasutab erinevaid masinaid, et saata sama märgi kahele kaupmehele. Kui kaupmees saadab kaupu või teenuseid enne tehingu kinnitamist, avastab ta, et kaevandamisprotsessi käigus tehingut ei aktsepteeritud.
Kuidas plokiahel hoiab ära topeltkulutamise
Plokiahelad kaitsevad topeltkulutamise eest konsensusalgoritmid, nagu näiteks:
Töötõend (PoW)
Töö tõendamine on väga konkurentsitihe protsess, mis nõuab tohutult energiat. Selles konsensusmehhanismis kasutavad kaevurid tehinguplokkide räsi ära arvamiseks keerukaid arvuteid.
Räsi on krüpteeritud unikaalne 64-kohaline kuueteistkümnendkood, mis on igal tehingul. See protsess kulutab arvutusvõimsust tehingu autentsuse tõestamiseks.
Kui tehing on kinnitatud, lisab edukas kaevandaja tehingu tehingusse detsentraliseeritud digitaalne pearaamat. Protsessi lõpus saab edukas kaevur plokipreemiaid natiivses digitaalses märgis.
Bitcoin, Bitcoin Cash, Litecoin, Monero ja Dogecoin on populaarsed krüptovaluutad, mis kasutavad seda konsensusalgoritmi.
Panuse tõendamine (PoS)
Proof-of-Stake'is autentivad krüptovõrgus osalejad plokkide tehinguid ja neid nimetatakse validaatoriteks. Validaatorid pakuvad (või "panustab") mõnda oma krüptomärki nutikas lepingus, et teenida õigus tehingute kontrollimiseks enne nende lisamist kasvavasse plokiahelasse.
Võrk valib ausa valideerija nende panustatud märkide ja panustamise kestuse põhjal. Pärast valimist kinnitab võitja tehingu, mida kinnitavad ka teised valideerijad.
Täpselt nagu PoW, valideerijad saavad ka tasu sissetuleku näol pärast uute tehingute autentimist. Kui võrgustik leiab, et mõni validaator on ebaaus, kaotavad nad karistuseks osa või kõik panustatud žetoonid.
See protsess on kiirem ja nõuab vähem arvutusvõimsust ja energiat kui PoW. Seetõttu saavad plokiahelas osalejad tõhusalt tegutseda valideerijatena.
Ethereum 2.0, Cardano, Tezos ja Solana kasutavad PoS-i.
Delegeeritud panuse tõendamine (DPoS)
Seda tüüpi PoS-i konsensusalgoritm kohustab plokiahela kasutajaid kasutama oma digitaalseid märke, et hääletada aususe poolt validaatorid, mida nimetatakse delegaatideks. Üks delegaat valitakse juhuslikult uute tehingute kinnitamiseks ja nende lisamiseks plokiahel.
Pärast maksmist jagab delegaat plokipreemiad nende poolt hääletanud kasutajatele.
DPoS-algoritmi kasutavad krüptovaluutad on EOS, Ark, Tron ja Lisk.
Juhtumit veel pole, kuid topeltkulutamine on võimalik
Kuigi kinnitatud juhtumeid pole, võivad uute ja kahveldatud krüptode ilmumine ja hiljutised tehnoloogilised edusammud tuua kaasa kahekordsed kulutused. Seetõttu peaksite end kaitsma, tehes tehinguid turvalistes krüptovaluutade plokiahelates. Ja reeglina oodake enne žetoonide, kaupade või teenuste väljastamist, kuni kaevurid tehingud kinnitavad.