Çifte harcama, bir kripto para birimine olan tüm güveni aşındırabilir, bu nedenle bu tür bir dolandırıcılığın olmamasını sağlamak için bu kadar çok çaba harcanmıştır.
Blockchain teknolojisi sayesinde kripto para işlemleri güvenli ve güvenilirdir. Bununla birlikte, çoğu yenilikçi sistemde olduğu gibi, blok zincirinin çifte harcamaya yol açabilecek istismar edilebilir güvenlik açıkları vardır. Peki çifte harcama nedir ve nasıl önlenir?
Çifte Harcama Nedir?
Çifte harcama, tek bir varlık aynı kripto para birimi jetonunu bir kereden fazla harcadığında gerçekleşir. Bu, dijital para birimlerinde kolayca yeniden üretilebilir hale getiren bir kusurdan kaynaklanır.
Blockchain ağındaki bilgiler, belirli koşulların karşılanması koşuluyla işlemler sırasında değiştirilebilir. Bu koşullar yerine getirildiğinde, değiştirilen işlem blokları blok zincirine girerek failin daha önce harcanmış kripto jetonlarını yeniden almasına izin verebilir.
Bunun nasıl olduğunu daha iyi anlamak için burada basitleştirilmiş bir süreç açıklaması verilmiştir. Bitcoin gibi bir blockchain ağında bir işlem gerçekleştirildiğinde, işlem verilerini, önceki bloktan gelen verileri ve bir zaman damgasını içeren bir blok oluşturur. Blok, hash adı verilen şifreli bir koda sahiptir.
bu Bitcoin ağında Bitcoin madenciliği yapan kişiler ardından işlemi bir çalışma kanıtı konsensüs algoritması aracılığıyla doğrulayın, bloğu kapatın ve yeni bir blok oluşturun. Yeni blok, zaman damgasını, önceki bloğun karmasını ve yeni işlem verilerini içerir. Ardından, muzaffer madenci, hash'i doğrulamak için blok ödülleri (BTC) alır.
Çifte harcamayı başarılı bir şekilde yürütmek için failin, gerçek bloğun oluşturulmasını geride bırakan gizli bir bloğu kazması gerekir. Bunu yapmak için, failin gizli bloğu yeni bloktan önce tanıtması gerekir, böylece ağ, Büyüyen bloğun en son seti olduğunu düşünerek aldatılmış, sürekli artan bloka sahte blok ekler. zincir. Fail daha sonra daha önce kullanılan kripto paraları geri alabilir.
Çifte harcama kripto alanında iyi bilinen bir fenomen olsa da, belgelenmiş bir durum yok. Bunun nedeni, işlemlerin doğrulanmasının muazzam hesaplama gücü gerektiren karmaşık bir süreç olmasıdır. Faillerin blok zincirindeki diğer tüm madencilerden önce çalışması gerektiğinden, bir bloğu tahrif etmek veya çoğaltmak yoğun bir iştir.
Çifte Harcama Neden Bir Sorun?
Çifte harcama, blockchain ağının güvenliğine bir hakarettir. Sömürülebilir bir zayıflık olduğunda olur.
Ayrıca, blockchain ağının güvenli ve güvenilir olması gerekiyor. Bir kripto para ağında çifte harcama olursa, bu kripto sistem için güvensizlik yaratır ve yatırımcıları caydırır. Ve sonunda, jetonun değeri düşecek.
Ek olarak, çifte harcama dijital hırsızlıktır. Bilgisayar korsanı kazanırken ağdaki başka biri, genellikle bir tüccar kaybeder. Fail, tüccarın mallarının ve kripto jetonunun mülkiyetini elinde tutar.
Çifte Harcama Saldırılarına Örnekler
Siber suçluların kullandığı farklı çifte harcama saldırıları vardır. Bunlardan bazıları:
%51 Saldırı
%51 saldırısı, çifte harcamanın en çok tartışılan şeklidir. Bir madenci (veya bir madenci grubu), ağdaki işlemleri onaylayan hesaplama gücünün çoğunluğunu (%50'den fazla) kontrol ettiğinde ortaya çıkar.
Bu olduğunda, işlemleri dikte edebilir, yeni bloklar oluşturabilir, halihazırda harcanmış kriptoları geri alabilir ve kripto jetonları verebilirler. Bu onlara dijital paraları iki katına çıkarma gücü verir.
%51 saldırısının, Bitcoin gibi daha yerleşik kripto para birimlerinde meydana gelme olasılığı daha düşüktür. Bunun nedeni, ağdaki çok sayıda madenci ve karma zorluk. Ancak, yeni veya çatallanmış olanlar gibi daha küçük ağlara sahip kripto para birimleri risk altında olabilir.
2013'ten 2016'ya kadar faaliyet gösteren bir maden havuzu olan GHash.io, 2014 yılında, Bitcoin'in Bitcoin üzerindeki hesaplama gücünün %51'ini kısa süreliğine aştı. Bu gelişme, ağın güvenliği konusunda önemli endişeler yarattı. Ardından Gnash.io, ağdaki güveni geri kazanmak için hesaplama gücünü gönüllü olarak %39,99'da sınırladı.
Finney Saldırısı
Bu tür çifte harcama saldırısı popüler hale geldi ve adını Hal Finney'den aldı. Bir Finney saldırısında, bir bilgisayar korsanı hashleme gücünün %51'ine ihtiyaç duymaz. Başarılı olması için bir tüccarın, madenci olan bilgisayar korsanından doğrulanmamış bir işlemi kabul etmesi gerekir.
Bilgisayar korsanı, ağa yayınlamadan X adresinden Y adresine (her ikisi de kendisine ait) bir işlem başlatarak kendisine kripto jetonları kredilendirdiği bir blok oluşturur. Bir satıcıya ait olan X adresinden Z adresine aynı kripto jetonlarıyla başka bir ödeme yapmaya devam eder.
Tüccar, onaylanmamış işlemleri blok zincirinden doğrulama olmaksızın kabul ederse, bilgisayar korsanı ilk işlemini içeren bloğu serbest bırakır. Ağ, satıcı malları veya hizmetleri bilgisayar korsanına teslim ettikten sonra satıcıyla yapılan işlemi geçersiz kılar. Bu, bilgisayar korsanının çift harcama yapmasına izin verir.
Yarış Saldırısı
Bu saldırıyı gerçekleştirmek, %51 ve Finney saldırılarından daha kolaydır. Bir yarış saldırısında, iki işlem arasında bir “yarış” vardır.
Bilgisayar korsanı, aynı belirteci iki satıcıya göndermek için farklı makineler kullanır. Tüccar, işlem onaylanmadan önce mal veya hizmet gönderirse, madencilik sürecinde işlemin kabul edilmediğini keşfedecektir.
Blockchain Çifte Harcamayı Nasıl Önler?
Blok zincirleri, çift harcamaya karşı koruma sağlar mutabakat algoritmaları, örneğin:
İş Kanıtı (PoW)
İş kanıtı, muazzam miktarda enerji gerektiren oldukça rekabetçi bir süreçtir. Bu mutabakat mekanizmasında madenciler, işlem bloklarının hash'ini tahmin etmek için karmaşık bilgisayarlar kullanır.
Karma, her işlemin sahip olduğu şifreli, benzersiz 64 basamaklı onaltılık bir koddur. Bu süreç, bir işlemin gerçekliğini kanıtlamak için hesaplama gücü harcar.
İşlem doğrulandıktan sonra, başarılı madenci işlemi merkezi olmayan dijital defter. Sürecin sonunda başarılı madenci, yerel dijital belirteçte blok ödülleri alır.
Bitcoin, Bitcoin Cash, Litecoin, Monero ve Dogecoin, bu mutabakat algoritmasını kullanan popüler kripto para birimleridir.
Proof-of-Stake (PoS)
Proof-of-Stake'te, kripto ağındaki katılımcılar blok işlemlerini doğrular ve doğrulayıcı olarak adlandırılır. Doğrulayıcılar, işlemleri büyüyen blok zincirine eklemeden önce doğrulama hakkını kazanmak için kripto belirteçlerinden bazılarını akıllı bir sözleşmede teklif eder (veya "paylar").
Ağ, stake edilmiş belirteçlerine ve stake süresine göre dürüst bir doğrulayıcı seçer. Seçildikten sonra kazanan, diğer doğrulayıcıların onayladığı işlemi doğrular.
Tıpkı PoW gibi, doğrulayıcılar ayrıca gelir şeklinde bir ödül alırlar yeni işlemlerin kimliğini doğruladıktan sonra. Ağ, herhangi bir doğrulayıcının dürüst olmadığını tespit ederse, stake edilen tokenlerinin bir kısmını veya tamamını ceza olarak kaybeder.
Bu süreç daha hızlıdır ve PoW'dan daha az hesaplama gücü ve enerji gerektirir. Bu nedenle, blok zincirindeki katılımcılar verimli bir şekilde doğrulayıcı olarak hareket edebilir.
Ethereum 2.0, Cardano, Tezos ve Solana'nın her biri PoS kullanır.
Yetkilendirilmiş Hisse Kanıtı (DPoS)
Bu tür PoS konsensüs algoritması, blok zincirindeki kullanıcıların dijital belirteçlerini dürüst oy vermek için kullanmalarını zorunlu kılar. doğrulayıcılar "delegeler" olarak adlandırılır. Yeni işlemleri doğrulamak ve bunları sisteme eklemek için rastgele bir delege seçilir. blok zinciri.
Ödeme yapıldıktan sonra temsilci blok ödüllerini kendisine oy veren kullanıcılara dağıtır.
DPoS algoritmasını kullanan kripto para birimleri arasında EOS, Ark, Tron ve Lisk bulunur.
Henüz Vaka Yok, Ama Çifte Harcama Bir Olasılık
Teyit edilmiş bir vaka olmamasına rağmen, yeni ve çatallı kriptoların ortaya çıkışı ve son teknolojik gelişmeler çifte harcama sürprizi yaratabilir. Bu nedenle, güvenli kripto para blok zincirlerinde işlem yaparak kendinizi korumalısınız. Kural olarak, jetonlarınızı, mallarınızı veya hizmetlerinizi serbest bırakmadan önce madencilerin işlemleri onaylamasını bekleyin.