BTC

$65380.899

2.51%

ETH

$3201.608

1.86%

BNB

$598.178

1.85%

XRP

$0.542

2.43%

قاموس المصطلحات

هجوم الإنفاق المزدوج

21 نوفمبر 2023 - حول 3 دقائق دقيقة للقراءة

فهم هجوم الإنفاق المزدوج

يحدث هجوم الإنفاق المزدوج عندما تستخدم المعاملة نفس الإدخال مثل المعاملة التي تم التحقق منها مسبقًا على الشبكة. وهذا ممكن لأن العملات المشفرة، على عكس العملات التقليدية، يمكن تكرارها بسهولة لأنها سجلات رقمية. لا تتمتع العملات المشفرة بسلطة مركزية تشرف على المعاملات، مما يسمح للمستخدمين بنسخ الملفات الرقمية واستخدامها في عمليات الشراء.

ليست كل العملات المشفرة عرضة لهجمات الإنفاق المزدوج، لكن المشاريع التي تستخدم آلية إجماع إثبات العمل معرضة للخطر بشكل خاص. يمكن للمبرمجين المهرة الذين يفهمون بروتوكول blockchain تعديل أو تكرار المعلومات الرقمية بسهولة أكبر، مما يجعل الإنفاق المزدوج أكثر ارتباطًا بالبيتكوين. إن طريقة التداول من نظير إلى نظير الخاصة بالبيتكوين، والتي تتجاوز الوسطاء والمؤسسات، تجعلها هدفًا جذابًا للمتسللين الذين يتطلعون إلى تنفيذ هجمات الإنفاق المزدوج.

في هجوم الإنفاق المزدوج النموذجي للبيتكوين، يقوم المتسلل بتكرار المعاملة الأصلية لجعلها تبدو شرعية ويستخدمها في معاملة أخرى مع الاحتفاظ بالعملة الأصلية في محفظته. وفي بعض الحالات، قد يقوم المتسلل بحذف المعاملة الأولية بالكامل.

هناك أسلوب آخر يستخدم في هجمات الإنفاق المزدوج للبيتكوين يتضمن عكس المعاملة بعد الحصول على أصول أو خدمات الطرف المقابل. يتيح ذلك للمتسلل الاحتفاظ بكل من الأصول المستلمة وعملة البيتكوين المقدمة والتي كان ينبغي إرسالها إلى الطرف الآخر. ولجعل الأمر يبدو كما لو أن المعاملات لم تحدث أبدًا، يرسل المهاجم وحدات بيانات متعددة (حزم) إلى الشبكة، مما يخلق الوهم بعدم وجود أي نشاط.

هناك عدة أنواع من هجمات الإنفاق المزدوج، بما في ذلك:

هجوم فيني

هجوم Finney هو هجوم خادع للإنفاق المزدوج حيث لا ينتظر التاجر تأكيد المعاملة. في هذا السيناريو، يرسل القائم بالتعدين الأموال من محفظة إلى أخرى، لكنه لا يتحقق من الكتلة على الفور. يقوم المستخدم بعد ذلك بإجراء عملية شراء باستخدام المحفظة المصدر، ويقوم القائم بالتعدين ببث الكتلة التي تم تعدينها مسبقًا والتي تحتوي على المعاملة الأولى بعد بدء المعاملة الثانية.

51٪ Attack

هجوم 51%، المعروف أيضًا باسم هجوم الأغلبية، هو موقف افتراضي حيث تتحكم الجهات الفاعلة الخبيثة في أكثر من 51% من العقد في الشبكة. وهذا يمنحهم القدرة على التعامل مع الشبكة باستخدام آلية الإجماع القائمة على الأغلبية. ومع ذلك، فإن تنفيذ هجوم بنسبة 51% يصبح معقدًا وصعبًا بشكل متزايد مع نمو الشبكة بشكل أكبر وأكثر تشتتًا وقيمة.

هجوم السباق

يحدث هجوم السباق عندما يبدأ المهاجم معاملتين متناقضتين، ويقبل التجار المدفوعات قبل تلقي تأكيدات الحظر. وفي الوقت نفسه، يتم بث معاملة منافسة إلى الشبكة، مما يؤدي إلى إرجاع نفس الكمية من العملة المشفرة إلى المهاجم وإبطال المعاملة الأصلية. قد يقوم القائمون بالتعدين بالتحقق من صحة المعاملة مقابل المحفظة، مما يمنع التاجر من استلام الأموال.

على الرغم من أن تقنية blockchain لا يمكنها القضاء تمامًا على مخاطر الإنفاق المزدوج، إلا أنها تعمل بمثابة دفاع ضد هجمات الإنفاق المزدوج. تعمل عقد التحقق اللامركزية على حل المعادلات المعقدة والمصادقة على المعاملات الجديدة، مما يضمن عدم إنفاقها مرتين قبل إضافتها بشكل دائم إلى دفتر الأستاذ الخاص بالشبكة.

الصورة الرمزية Coincu

المعلن / كاتب التعليق

كوينكو

قاموس المصطلحات

هجوم الإنفاق المزدوج

فهم هجوم الإنفاق المزدوج

يحدث هجوم الإنفاق المزدوج عندما تستخدم المعاملة نفس الإدخال مثل المعاملة التي تم التحقق منها مسبقًا على الشبكة. وهذا ممكن لأن العملات المشفرة، على عكس العملات التقليدية، يمكن تكرارها بسهولة لأنها سجلات رقمية. لا تتمتع العملات المشفرة بسلطة مركزية تشرف على المعاملات، مما يسمح للمستخدمين بنسخ الملفات الرقمية واستخدامها في عمليات الشراء.

ليست كل العملات المشفرة عرضة لهجمات الإنفاق المزدوج، لكن المشاريع التي تستخدم آلية إجماع إثبات العمل معرضة للخطر بشكل خاص. يمكن للمبرمجين المهرة الذين يفهمون بروتوكول blockchain تعديل أو تكرار المعلومات الرقمية بسهولة أكبر، مما يجعل الإنفاق المزدوج أكثر ارتباطًا بالبيتكوين. إن طريقة التداول من نظير إلى نظير الخاصة بالبيتكوين، والتي تتجاوز الوسطاء والمؤسسات، تجعلها هدفًا جذابًا للمتسللين الذين يتطلعون إلى تنفيذ هجمات الإنفاق المزدوج.

في هجوم الإنفاق المزدوج النموذجي للبيتكوين، يقوم المتسلل بتكرار المعاملة الأصلية لجعلها تبدو شرعية ويستخدمها في معاملة أخرى مع الاحتفاظ بالعملة الأصلية في محفظته. وفي بعض الحالات، قد يقوم المتسلل بحذف المعاملة الأولية بالكامل.

هناك أسلوب آخر يستخدم في هجمات الإنفاق المزدوج للبيتكوين يتضمن عكس المعاملة بعد الحصول على أصول أو خدمات الطرف المقابل. يتيح ذلك للمتسلل الاحتفاظ بكل من الأصول المستلمة وعملة البيتكوين المقدمة والتي كان ينبغي إرسالها إلى الطرف الآخر. ولجعل الأمر يبدو كما لو أن المعاملات لم تحدث أبدًا، يرسل المهاجم وحدات بيانات متعددة (حزم) إلى الشبكة، مما يخلق الوهم بعدم وجود أي نشاط.

هناك عدة أنواع من هجمات الإنفاق المزدوج، بما في ذلك:

هجوم فيني

هجوم Finney هو هجوم خادع للإنفاق المزدوج حيث لا ينتظر التاجر تأكيد المعاملة. في هذا السيناريو، يرسل القائم بالتعدين الأموال من محفظة إلى أخرى، لكنه لا يتحقق من الكتلة على الفور. يقوم المستخدم بعد ذلك بإجراء عملية شراء باستخدام المحفظة المصدر، ويقوم القائم بالتعدين ببث الكتلة التي تم تعدينها مسبقًا والتي تحتوي على المعاملة الأولى بعد بدء المعاملة الثانية.

51٪ Attack

هجوم 51%، المعروف أيضًا باسم هجوم الأغلبية، هو موقف افتراضي حيث تتحكم الجهات الفاعلة الخبيثة في أكثر من 51% من العقد في الشبكة. وهذا يمنحهم القدرة على التعامل مع الشبكة باستخدام آلية الإجماع القائمة على الأغلبية. ومع ذلك، فإن تنفيذ هجوم بنسبة 51% يصبح معقدًا وصعبًا بشكل متزايد مع نمو الشبكة بشكل أكبر وأكثر تشتتًا وقيمة.

هجوم السباق

يحدث هجوم السباق عندما يبدأ المهاجم معاملتين متناقضتين، ويقبل التجار المدفوعات قبل تلقي تأكيدات الحظر. وفي الوقت نفسه، يتم بث معاملة منافسة إلى الشبكة، مما يؤدي إلى إرجاع نفس الكمية من العملة المشفرة إلى المهاجم وإبطال المعاملة الأصلية. قد يقوم القائمون بالتعدين بالتحقق من صحة المعاملة مقابل المحفظة، مما يمنع التاجر من استلام الأموال.

على الرغم من أن تقنية blockchain لا يمكنها القضاء تمامًا على مخاطر الإنفاق المزدوج، إلا أنها تعمل بمثابة دفاع ضد هجمات الإنفاق المزدوج. تعمل عقد التحقق اللامركزية على حل المعادلات المعقدة والمصادقة على المعاملات الجديدة، مما يضمن عدم إنفاقها مرتين قبل إضافتها بشكل دائم إلى دفتر الأستاذ الخاص بالشبكة.

تمت الزيارة 62 مرة، 1 زيارة اليوم

اترك تعليق