Понимание атаки двойных расходов
Атака двойного расходования — это когда транзакция использует те же входные данные, что и ранее проверенная транзакция в сети. Это возможно, поскольку криптовалюты, в отличие от традиционных валют, можно легко дублировать, поскольку они представляют собой цифровые записи. Криптовалюты не имеют централизованного органа, контролирующего транзакции, что позволяет пользователям копировать цифровые файлы и использовать их для покупок.
Не все криптовалюты уязвимы для атак двойного расходования, но проекты, использующие механизм консенсуса Proof-of-Work, подвергаются особому риску. Квалифицированные программисты, которые понимают протокол блокчейна, могут легче изменять или копировать цифровую информацию, в результате чего двойные расходы чаще всего ассоциируются с Биткойном. Метод одноранговой торговли Биткойна, который обходит посредников и учреждения, делает его привлекательной целью для хакеров, желающих провести атаки с двойной тратой.
При типичной атаке двойного расходования биткойнов хакер дублирует исходную транзакцию, чтобы она выглядела легитимной, и использует ее в другой транзакции, сохраняя при этом исходную валюту в своем кошельке. В некоторых случаях хакер может даже полностью удалить первоначальную транзакцию.
Другой метод, используемый в атаках двойного расходования биткойнов, предполагает отмену транзакции после приобретения активов или услуг контрагента. Это позволяет хакеру сохранить как полученные активы, так и предоставленные биткойны, которые должны были быть отправлены другой стороне. Чтобы создать впечатление, будто транзакции никогда не происходили, злоумышленник отправляет в сеть несколько блоков данных (пакетов), создавая иллюзию отсутствия активности.
Существует несколько типов атак двойного расходования, в том числе:
Финни Атака
Атака Финни — это обманная атака двойного расходования, при которой продавец не ждет подтверждения транзакции. В этом сценарии майнер отправляет деньги с одного кошелька на другой, но не проверяет блок сразу. Затем пользователь совершает покупку с помощью исходного кошелька, и майнер транслирует ранее добытый блок, содержащий первую транзакцию, после запуска второй транзакции.
51% Атака
Атака 51%, также известная как атака большинства, — это гипотетическая ситуация, когда злоумышленники получают контроль над более чем 51% узлов в сети. Это дает им возможность манипулировать сетью, используя механизм консенсуса, основанный на большинстве. Однако реализация атаки 51% становится все более сложной и сложной по мере того, как сеть становится больше, более рассредоточенной и ценной.
Гонка Атака
Гоночная атака происходит, когда злоумышленник инициирует две противоречивые транзакции, а продавцы принимают платежи до получения подтверждения блока. Одновременно в сеть транслируется конкурирующая транзакция, возвращающая злоумышленнику такое же количество криптовалюты и аннулирующая исходную транзакцию. Майнеры могут подтвердить транзакцию с помощью кошелька, не позволяя продавцу получить средства.
Хотя блокчейн не может полностью устранить риск двойных расходов, он служит защитой от атак двойных расходов. Децентрализованные узлы валидации работают над решением сложных уравнений и аутентификацией новых транзакций, гарантируя, что они не будут потрачены дважды, прежде чем будут навсегда добавлены в реестр сети.