Понимание двойных расходов: критическая проблема безопасности в технологии Блокчейн

Что такое Двойные расходы?

Двойные расходы представляют собой основную проблему безопасности в системах цифровой валюты, где одни и те же средства могут быть потрачены несколько раз в течение одного и того же периода времени. Без надлежащих защитных мер любой протокол, не устраняющий эту уязвимость, оставляет пользователей в неведении относительно того, были ли их средства законно переведены или мошеннически дублированы в другом месте.

В экосистемах криптовалют предотвращение дублирования цифровых единиц имеет решающее значение. Система обрушится, если пользователь сможет получить 10 единиц и просто скопировать их, чтобы создать 100 единиц. Точно так же целостность системы будет подорвана, если те же 10 единиц могут быть одновременно отправлены двум разным получателям. Чтобы цифровые деньги функционировали должным образом, необходимо внедрить надежные механизмы для предотвращения таких возможностей.

Методы предотвращения двойных расходов

Централизованные решения

Централизованные подходы к предотвращению двойных расходов относительно просты в реализации. Они предполагают, что одна организация управляет системой и контролирует выпуск и распределение единиц цифровой валюты. eCash Дэвида Чаума является ярким примером этого подхода.

Чтобы выпустить цифровые активы, которые имитируют свойства наличных денег (, позволяя анонимные и пиринговые транзакции ), банк может использовать слепые подписи — концепцию, введенную криптографом Дэвидом Шаумом в его статье 1982 года "Слепые подписи для неотслеживаемых платежей."

Например, если пользователь запрашивает $100 в цифровой валюте, банк генерирует случайные числа в качестве уникальных идентификаторов, каждому из которых присваивается определенное значение. Чтобы сохранить конфиденциальность и предотвратить отслеживание, пользователь применяет фактор сокрытия к каждому числу перед отправкой их в банк для подписи. Затем банк подписывает эти числа, подтверждая, что каждое из них подлежит обмену на указанную сумму, и соответственно списывает средства со счета пользователя.

При использовании этих средств пользователь убирает скрывающий фактор, чтобы раскрыть уникальный идентификатор, который получатель должен немедленно проверить с банком, чтобы предотвратить двойные расходы. После использования эти цифровые "чеки" становятся недействительными, и новые должны быть запрошены для будущих транзакций.

Хотя eCash от Чаума предлагает преимущества в области конфиденциальности, его надежность полностью зависит от центрального банка. Цифровые чеки имеют ценность только потому, что банк соглашается их исполнять, и пользователи остаются зависимыми от непрерывной работы банка — именно эту зависимость криптовалюты стремятся устранить.

Децентрализованные решения

Предотвращение двойных расходов без центрального органа представляет собой большие проблемы. В децентрализованных системах участники сети должны установить правила консенсуса, которые препятствуют мошенническому поведению и поощряют честное участие.

Прорывная инновация Биткойна заключалась в его решении проблемы двойных расходов. Хотя в оригинальном белом документе это не было явно упомянуто, предложенная Сатоши Накамото структура данных — ныне известная как блокчейн — решала эту критическую проблему.

Блокчейн функционирует как специализированная база данных с уникальными свойствами. Участники сети (узлы) синхронизируют копии этой базы данных с другими участниками, создавая распределенный реестр. Эта публичная, прозрачная система позволяет всем участникам проверять полную историю транзакций с момента создания блока, что делает мошеннические действия, такие как двойные расходы, обнаруживаемыми и предотвращаемыми.

Когда транзакция транслируется в сеть, она не подтверждается немедленно, а должна сначала быть включена в блок через процесс майнинга. Получатели должны считать транзакции действительными только после того, как они были добавлены в блокчейн и получили достаточное количество подтверждений. Без этих подтверждений получатели рискуют не получить обещанные средства, если отправитель попытается потратить те же монеты в другом месте.

После правильного подтверждения право собственности на монеты передается новому пользователю, и вся сеть может подтвердить это изменение. Вот почему рекомендуется ждать нескольких подтверждений перед принятием платежей — каждый дополнительный блок увеличивает вычислительные затраты, необходимые для изменения истории транзакций.

Двойные расходы в сети Биткойн

Механизм консенсуса Биткойна эффективно предотвращает двойные расходы, пока протокол работает правильно. Когда получатели ожидают достаточного количества подтверждений (обычно шесть блоков или примерно один час), отправитель не может легко отменить транзакции, не обладая огромным количеством вычислительной мощности.

Однако несколько типов атак двойных расходов специально нацелены на неподтвержденные транзакции. В ситуациях, когда ожидание подтверждений блока непрактично — например, в фастфудах в часы пик или для покупок с низкой стоимостью — бизнес, принимающий неподтвержденные транзакции, становится уязвимым для атак двойных расходов.

Существует три распространенных метода двойных расходов:

• Атака 51%: Происходит, когда субъект получает контроль над более чем 50% общего хешрейта сети, что позволяет ему манипулировать порядком транзакций или даже отменять недавние транзакции. Хотя это маловероятно в сети Bitcoin из-за её огромной хеш-мощности, меньшие блокчейн-сети остаются уязвимыми к этой угрозе.

• Атака гонки: Происходит, когда злоумышленник одновременно транслирует две противоречащие друг другу транзакции, и только одна из них в конечном итоге подтверждается. Злоумышленник отправляет платеж продавцу, одновременно отправляя те же средства обратно себе с более высокой комиссией за транзакцию. Транзакция с более высокой комиссией, вероятнее всего, будет подтверждена первой, что сделает недействительным платеж продавцу. Эта атака специально нацелена на продавцов, которые принимают неподтвержденные транзакции.

• Атака Финни: Требует от злоумышленника предварительной добычи блока, содержащего транзакцию, которая отправляет монеты обратно к нему самому, не распространяя её немедленно. Сначала он тратит эти же монеты в обычной транзакции (, оплачивая торговцу ), затем выпускает свой предварительно добытый блок, который аннулирует платёж торговцу. Эта атака требует точной синхронизации и также зависит от того, принимают ли торговцы неподтверждённые транзакции.

Как показывают эти методы атаки, ожидание множества подтверждений блоков значительно снижает риск стать жертвой двойных расходов.

Практические последствия для пользователей цифровой валюты

Двойные расходы представляют собой значительную проблему для цифровых монетарных систем, так как они позволяют злонамеренным лицам тратить одни и те же средства несколько раз для получения финансовой выгоды. Без эффективных противодействий такие уязвимости подрывают доверие к всей системе.

Разработка слепых подписей помогла решить многие ограничения централизованных финансовых систем. Однако настоящим прорывом стало создание механизмов Доказательства работы и технологии блокчейн, что позволило Биткойну стать надежной формой децентрализованных денег. Эта инновация вдохновила тысячи криптовалютных проектов, каждый из которых основывается на этих фундаментальных принципах безопасности.

Для пользователей криптовалюты понимание рисков двойных расходов и важности подтверждений транзакций имеет решающее значение для безопасного участия в цифровой экономике. При получении значительных платежей всегда ждите рекомендованное количество подтверждений, прежде чем считать транзакции окончательными — обычно шесть подтверждений для Биткойна и разное количество для других криптовалют в зависимости от их модели безопасности.