Розуміння Подвійних витрат: критичний виклик безпеки в технології Блокчейн

Що таке Подвійні витрати?

Подвійні витрати представляють собою фундаментальну проблему безпеки в системах цифрової валюти, де ті самі кошти можуть бути витрачені кілька разів протягом одного і того ж періоду часу. Без належних захисних заходів будь-який протокол, що не вирішує цю уразливість, залишає користувачів у невизначеності щодо того, чи були їхні кошти легітимно переведені або шахрайськи дубльовані в іншому місці.

У криптовалютних екосистемах запобігання дублюванню цифрових одиниць є критично важливим. Система зазнає краху, якщо користувач зможе отримати 10 одиниць і просто скопіювати їх, щоб створити 100 одиниць. Аналогічно, цілісність системи буде порушена, якщо ті ж 10 одиниць можна буде одночасно надіслати двом різним отримувачам. Щоб цифрові гроші функціонували належним чином, необхідно впровадити надійні механізми для запобігання таким можливостям.

Методи запобігання подвійним витратам

Центральні рішення

Централізовані підходи до запобігання подвійним витратам відносно прості у впровадженні. Вони включають в себе одну сутність або організацію, яка управляє системою та контролює випуск і розподіл одиниць цифрової валюти. eCash Девіда Чаума служить помітним прикладом цього підходу.

Щоб випустити цифрові активи, які імітують властивості фізичної готівки (, дозволяючи анонімні та однорангові транзакції ), банк може використовувати сліпі підписи — концепцію, введену криптографом Девідом Чаумом у його статті 1982 року "Сліпі підписи для непомітних платежів."

Наприклад, якщо користувач запитує $100 у цифровій валюті, банк генерує випадкові числа як унікальні ідентифікатори, кожен з яких має певну вартість. Щоб зберегти конфіденційність і запобігти відстеженню, користувач застосовує фактор затемнення до кожного числа перед тим, як надіслати їх до банку для підписання. Банк потім підписує ці числа, підтверджуючи, що кожне з них можна обміняти на вказану суму, і відповідно списує кошти з рахунку користувача.

При витрачанні цих коштів користувач видаляє фактор затемнення, щоб розкрити унікальний ідентифікатор, який отримувач повинен негайно перевірити з банком, щоб запобігти подвійним витратам. Після використання ці ціфрові "чеки" стають недійсними, і нові повинні бути запитані для майбутніх транзакцій.

Хоча eCash Чаума пропонує переваги приватності, його надійність повністю залежить від центрального банку. Цифрові чеки мають цінність лише тому, що банк погоджується їх визнати, і користувачі залишаються залежними від безперервної роботи банку — саме таку залежність криптовалюти прагнуть усунути.

Децентралізовані рішення

Запобігання подвійним витратам без центрального органу ускладнює завдання. У децентралізованих системах учасники мережі повинні встановити правила консенсусу, які відлякують шахрайську поведінку та заохочують чесну участь.

Революційним нововведенням Біткойна було його вирішення проблеми подвійних витрат. Хоча в оригінальному білому папері це не було явно зазначено, запропонована Сатоші Накамото структура даних—тепер відома як блокчейн—вирішила цю критичну проблему.

Блокчейн функціонує як спеціалізована база даних з унікальними властивостями. Учасники мережі (вузли) синхронізують копії цієї бази даних з іншими учасниками, створюючи розподілений регістр. Ця публічна, прозора система дозволяє всім учасникам перевіряти повну історію транзакцій з генезис-блоку та далі, роблячи шахрайські дії, такі як подвійні витрати, виявленими та запобіженими.

Коли транзакція передається в мережу, вона не підтверджується одразу, а спочатку повинна бути включена в блок через процес видобутку. Одержувачі повинні вважати транзакції дійсними лише після того, як вони були додані до блокчейну та отримали достатню кількість підтверджень. Без цих підтверджень одержувачі ризикують не отримати обіцяні кошти, якщо відправник спробує витратити ті ж самі монети в іншому місці.

Після належного підтвердження право власності на монети передається новому користувачу, і вся мережа може перевірити цю зміну. Саме тому рекомендується чекати на кілька підтверджень перед прийняттям платежів — кожен додатковий блок збільшує обчислювальні зусилля, необхідні для зміни історії транзакцій.

Подвійні витрати атаки на мережу Bitcoin

Консенсусний механізм Bitcoin ефективно запобігає подвійному витратам, якщо протокол працює належним чином. Коли отримувачі чекають на достатню кількість підтверджень (зазвичай шість блоків або приблизно одну годину), відправник не може легко скасувати транзакції без використання величезної кількості обчислювальної потужності.

Однак кілька типів атак подвійних витрат спеціально націлені на непідтверджені транзакції. У ситуаціях, коли очікування підтвердження блоку є непрактичним — наприклад, у фастфудах під час завантажених періодів або для покупок з низькою вартістю — бізнеси, які приймають непідтверджені транзакції, стають вразливими до атак подвійних витрат.

Існує три поширені методи подвійних витрат:

• Атака 51%: Відбувається, коли сутність отримує контроль над більш ніж 50% загальної хеш-ставки мережі, що дозволяє їй маніпулювати порядком транзакцій або навіть скасовувати нещодавні транзакції. Хоча це малоймовірно в мережі Bitcoin через її величезну хеш-ставку, менші блокчейн-мережі залишаються вразливими до цієї загрози.

• Атака гонки: Відбувається, коли зловмисник одночасно транслює дві суперечливі транзакції, з яких тільки одна в кінцевому підсумку підтверджується. Зловмисник надсилає платіж торговцю, одночасно надсилаючи ті ж кошти назад собі з вищою комісією за транзакцію. Транзакція з вищою комісією, ймовірно, буде підтверджена першою, унеможливлюючи платіж торговцю. Ця атака специфічно націлена на постачальників, які приймають непідтверджені транзакції.

• Атака Фіннея: Вимагає, щоб атакуючий попередньо видобув блок, що містить транзакцію, яка надсилає монети назад до себе, не транслюючи її одразу. Спочатку вони витрачають ті ж самі монети в звичайній транзакції (, сплачуючи торговцю ), а потім випускають свій попередньо видобутий блок, який скасовує оплату торговцю. Ця атака вимагає точного часу та також залежить від того, чи приймають торговці непідтверджені транзакції.

Як демонструють ці методи атаки, очікування на підтвердження кількох блоків значно знижує ризик стати жертвою подвійних витрат.

Практичні наслідки для користувачів цифрової валюти

Подвійні витрати становлять значну загрозу для цифрових монетарних систем, оскільки дозволяють зловмисникам витрачати одні й ті ж кошти кілька разів для отримання фінансової вигоди. Без ефективних контрзаходів такі вразливості підірвуть довіру до всієї системи.

Розробка сліпих підписів допомогла вирішити багато обмежень централізованих фінансових систем. Однак справжній прорив стався з появою механізмів Доказу роботи та технології блокчейн, які дозволили Біткойну стати надійною формою децентралізованих грошей. Ця інновація надихнула тисячі криптовалютних проєктів, кожен з яких базується на цих основоположних принципах безпеки.

Для користувачів криптовалюти розуміння ризиків подвійних витрат і важливості підтверджень транзакцій є essential для безпечної участі в цифровій економіці. При отриманні значних платежів завжди чекайте рекомендовану кількість підтверджень, перш ніж вважати транзакції остаточними—зазвичай шість підтверджень для Bitcoin і різна кількість для інших криптовалют залежно від їх моделі безпеки.