Hvad er dobbeltforbrug i Blockchain, og hvordan forhindres det?

Kryptovalutatransaktioner er sikre og troværdige takket være blockchain-teknologi. Men som med de fleste innovative systemer har blockchain sårbarheder, der kan udnyttes, hvilket kan føre til dobbeltforbrug. Men hvad er dobbeltforbrug, og hvordan forebygges det?

Hvad er dobbeltforbrug?

Dobbeltforbrug opstår, når en enkelt enhed bruger det samme kryptovaluta-token mere end én gang. Dette er forårsaget af en fejl i digitale valutaer, der gør dem let reproducerbare.

Oplysningerne på blockchain-netværket kan ændres under transaktioner, forudsat at visse betingelser er opfyldt. Når disse betingelser er opfyldt, vil den ændrede blokke af transaktioner kan komme ind i blockchain, hvilket gør det muligt for gerningsmanden at generhverve tidligere brugte krypto-tokens.

For bedre at forstå, hvordan dette sker, er her en forenklet procesbeskrivelse. Når en transaktion udføres på et blockchain-netværk, for eksempel Bitcoin, opretter den en blok, der indeholder transaktionsdataene, dataene fra den forrige blok og et tidsstempel. Blokken har en krypteret kode kaldet en hash.

Det folk, der udvinder Bitcoin på Bitcoin-netværket bekræft derefter transaktionen via en proof-of-work konsensusalgoritme, luk blokken og opret en ny blok. Den nye blok indeholder tidsstemplet, den forrige bloks hash og de nye transaktionsdata. Bagefter modtager den sejrende minearbejder blokbelønninger (BTC) for at verificere hashen.

For at udføre dobbeltudgifter med succes skal gerningsmanden mine en hemmelig blok, der overgår skabelsen af ​​den faktiske blok. For at gøre dette skal gerningsmanden indføre den hemmelige blok før den nye blok, så netværket, bedraget til at tro, at det er det seneste sæt af den voksende blok, tilføjer den falske blok til den stadigt stigende kæde. Gerningsmanden kan derefter kræve de tidligere brugte krypto-tokens tilbage.

Selvom dobbeltforbrug er et velkendt fænomen i kryptorummet, er der ingen dokumenteret sag. Det skyldes, at verificering af transaktioner er en kompleks proces, der kræver en enorm regnekraft. Forfalskning eller duplikering af en blok er intens, da gerningsmændene skal arbejde foran alle andre minearbejdere på blockchain.

Hvorfor er dobbeltforbrug et problem?

Dobbelt forbrug er en fornærmelse mod sikkerheden i blockchain-netværket. Det sker, når der er en udnyttelig svaghed.

Desuden formodes blockchain-netværket at være sikkert og troværdigt. Hvis der opstår dobbeltforbrug på et kryptovaluta-netværk, skaber det mistillid til det kryptosystem, hvilket afskrækker investorer. Og til sidst vil værdien af ​​tokenet falde.

Derudover er dobbeltforbrug digitalt tyveri. Hackeren vinder, mens en anden på netværket, normalt en købmand, taber. Gerningsmanden bevarer ejendomsretten til den handlendes varer og kryptotokenet.

Eksempler på dobbeltforbrugsangreb

Der er forskellige former for dobbeltudgiftsangreb, som cyberkriminelle anvender. Her er nogle af dem:

51% angreb

Angrebet på 51 % er den mest omtalte form for dobbeltforbrug. Det opstår, når en minearbejder (eller en gruppe af minearbejdere) kontrollerer størstedelen (mere end 50%) af den beregningskraft, der validerer transaktioner på netværket.

Når dette sker, kan de diktere transaktioner, oprette nye blokke, genvinde allerede brugt krypto og tildele krypto-tokens. Det giver dem magten til at dobbeltbruge digitale mønter.

Angrebet på 51 % er mindre tilbøjeligt til at forekomme i mere etablerede kryptovalutaer, som Bitcoin. Dette skyldes det store antal minearbejdere på netværket og hashing svært. Dog kan kryptovalutaer med mindre netværk, som nye eller forfalskede, være i fare.

I 2014 overgik GHash.io, en minepulje, der fungerede fra 2013 til 2016, kortvarigt 51% af Bitcoins beregningskraft på Bitcoin. Denne udvikling skabte betydelige bekymringer over netværkets sikkerhed. Derefter begrænsede Gnash.io frivilligt sin beregningskraft til 39,99% for at genoprette tilliden til netværket.

Finney angreb

Denne type dobbeltudgiftsangreb blev populært og opkaldt efter Hal Finney. I et Finney-angreb kræver en hacker ikke 51% af hash-kraften. For at det skal lykkes, skal en købmand acceptere en ubekræftet transaktion fra hackeren, som er en minearbejder.

Hackeren genererer en blok, hvor han krediterer kryptotokens til sig selv ved at starte en transaktion fra adresse X til adresse Y (begge tilhører ham) uden at udsende den til netværket. Han fortsætter med at foretage en anden betaling med de samme krypto-tokens fra adresse X til adresse Z, som tilhører en købmand.

Hvis den handlende accepterer de ubekræftede transaktioner uden bekræftelse fra blockchainen, frigiver hackeren derefter blokeringen, der inkluderer hans oprindelige transaktion. Netværket ugyldiggør transaktionen med den handlende, efter at den handlende har frigivet varer eller tjenester til hackeren. Det tillader hackeren at bruge dobbelt.

Race angreb

Dette angreb er lettere at udføre end 51% og Finney angreb. I et raceangreb eksisterer et "ræs" mellem to transaktioner.

Hackeren bruger forskellige maskiner til at sende den samme token til to handlende. Hvis forretningen sender varer eller tjenester, før transaktionen er bekræftet, vil han opdage, at transaktionen ikke blev accepteret under mineprocessen.

Hvordan Blockchain forhindrer dobbeltforbrug

Blockchains sikrer mod dobbeltforbrug konsensus algoritmer, såsom:

Proof-of-Work (PoW)

Proof-of-work er en meget konkurrencepræget proces, der kræver en enorm mængde energi. I denne konsensusmekanisme bruger minearbejdere komplekse computere til at gætte hashen af ​​transaktionsblokke.

En hash er en krypteret, unik 64-cifret hexadecimal kode, som hver transaktion besidder. Denne proces bruger beregningskraft til at bevise ægtheden af ​​en transaktion.

Når transaktionen er verificeret, føjer den succesfulde minearbejder transaktionen til decentraliseret digital hovedbog. I slutningen af ​​processen modtager den succesfulde minearbejder blokbelønninger i det indfødte digitale token.

Bitcoin, Bitcoin Cash, Litecoin, Monero og Dogecoin er populære kryptovalutaer, der bruger denne konsensusalgoritme.

Proof-of-Stake (PoS)

I Proof-of-Stake autentificerer deltagerne på kryptonetværket bloktransaktioner og kaldes validatorer. Validatorer tilbyder (eller "indsats") nogle af deres krypto-tokens i en smart kontrakt for at tjene retten til at verificere transaktioner, før de føjer dem til den voksende blockchain.

Netværket vælger en ærlig validator baseret på deres indsatspoletter og indsatsvarighed. Når den er valgt, bekræfter vinderen transaktionen, hvilket de andre validatorer bekræfter.

Ligesom PoW, validatorer modtager også en belønning i form af indkomst efter godkendelse af nye transaktioner. Hvis netværket finder en validator uærlig, mister de en del af eller alle deres indsatte tokens som en straf.

Denne proces er hurtigere og kræver mindre regnekraft og energi end PoW. Derfor kan deltagere på blockchain effektivt fungere som validatorer.

Ethereum 2.0, Cardano, Tezos og Solana bruger hver PoS.

Delegeret bevis-af-indsats (DPoS)

Denne type PoS-konsensusalgoritme giver brugere på blockchain mandat til at bruge deres digitale tokens til at stemme på ærlige validatorer kaldet "delegerede". Én delegeret vælges tilfældigt for at validere nye transaktioner og tilføje dem til blockchain.

Efter betaling fordeler den delegerede blokbelønninger til de brugere, der har stemt på dem.

Kryptovalutaer, der anvender DPoS-algoritmen, omfatter EOS, Ark, Tron og Lisk.

Ingen sag endnu, men dobbelt forbrug er en mulighed

Selvom der ikke er bekræftede tilfælde, kan fremkomsten af ​​nye og forgrenede kryptoer og nyere teknologiske fremskridt give dobbelte forbrugsoverraskelser. Derfor bør du beskytte dig selv ved at handle på sikre cryptocurrency blockchains. Og som regel skal du vente på, at minearbejdere bekræfter transaktioner, før du frigiver dine tokens, varer eller tjenester.