خانهوبلاگمقالاتآموزشیدابل اسپند چیست؟ هرآنچه که بای...

حملات دابل اسپند چیست

دابل اسپند چیست؟ هرآنچه که باید درباره این نوع حملات بدانید

دابل اسپند چیست، سوال مهمی است که قصد داریم در مقاله امروز به آن بپردازیم و شما را با این دسته از حملات سایبری که در دنیای ارز دیجیتال بسیار زیاد رخ می دهد، آشنا کنیم. در حقیقت به علت ماهیت دیجیتالی این نوع ارزها و اینکه به طور کلی در فضای مجازی و اینترنتی هستند، امکان رخ دادن حملات هکری و سایبری بسیاری در آن ها وجود دارد. از این نظر هم، حملات بسیاری داریم که امروز قرار است یکی از مهم ترین ها و رایج ترین های آن ها را خدمت شما توضیح دهیم و به طور کامل به شما بگوییم که حمله دابل اسپند چیست؟

دابل اسپند به زبان ساده زمانی است که یک واحد مشابه از ارز دیجیتال، به طور مداوم و بیشتر از یک بار خرج شود. از آنجایی که شما می توانید یک واحد ارز را فقط و فقط یک بار خرج کنید، پس برای خرج دوباره، باید واحدهای بیشتری را خریداری نمایید. اما به این ترتیب، شما با یک بار خرید، می توانید به دفعات از آن ارز استفاده کنید و به همین دلیل این نوع حمله از حملات کلاهبرداری محسوب می شود.

اما اگر بخواهیم بیشتر توضیح دهیم که دابل اسپند چیست، باید گفت که اگرچه این نوع حملات بسیار خطرناک هستند، اما دلیل روی دادن آن ها کاملا مشخص است. در حقیقت دابل اسپند به آن دلیل به این راحتی رخ می دهد که فایل های دیجیتالی را به راحتی می توان کپی کرد. اما خب از طرف دیگر، ارزهای دیجیتال را به هیچ عنوان نمی توان کپی نمود.

با وجود این، انواع مشخصی از حمله ها وجود دارد که به کلاهبرداران این عرصه اجازه می دهد معاملات ارزهای دیجیتال را معکوس کرده و کوینی را دابل اسپند یا دوباره خرج کنند. اگر شما هم می خواهید بدانید که دابل اسپند چیست، با ما همراه باشید تا این نوع از حملات را با جزئیات کامل به شما توضیح دهیم. البته در همین ابتدا توصیه می کنیم که حتما نه فقط در رابطه با دابل اسپند، بلکه درباره تمام حملات دیگر هم مانند هک پروژه های دیفای اطلاعات کافی کسب کنید. چرا که به همین ترتیب می توانید از رخ دادن آن ها جلوگیری کنید و هرگز هنگام فعالیت در این عرصه قربانی چنین حملاتی نشوید.

دابل اسپند چیست؟

ابتدا پیش از پرداختن به هر نکته ای، بهتر است این حمله را به صورت خلاصه خدمت شما توضیح دهیم. اگرچه در مقدمه هم شما را کم و بیش با این نوع از حملات کلاهبردارانه آشنا کردیم اما در این بخش می خواهیم مقدمه را تکمیل کنیم.

دابل اسپند چیست؟

دابل اسپند را می توان به نوعی استفاده مداوم از یک ارز دیجیتال مشابه یا واحد ارزش هر نوع پول و ارز دیگری بیش از یک بار دانست. فیلم ها، موسیقی و عکس های دیجیتالی، همه و همه ماهیتی دارند که به راحتی می توان آن ها را کپی و سرقت کرد. به همین دلیل هم اصلا عجیب نیست که ببینیم یک فیلم یا موسیقی، مورد سرقت ادبی قرار گرفته است. اما این جریان برای دابل اسپند چیست؟

در حقیقت به لطف طراحی مبتکرانه و هوشمندانه ارزهای دیجیتال، کپی کردن این ارزها تقریبا غیرممکن است و نمی توان آن ها را مانند فیلم،‌ سریال، عکس و موسیقی به راحتی کپی کرد و دزدید. اما این به معنای آن نیست که هیچ راهی برای کلاهبرداری و سرقت در این عرصه وجود ندارد. همان طور که حتما شما هم تاکنون شنیده اید، روزانه حملات بسیاری در این عرصه اتفاق می افتد. امروز هم می خواهیم به شما بگوییم یکی از آن ها یعنی دابل اسپند چیست.

به طور کلی، با وجود اینکه نمی توان ارزهای دیجیتال را کپی کرد، اما انواع مشخصی از حملات دابل اسپند وجود دارد که می توانند کلاهبرداری در این زمینه را برای کلاهبرداران امکان پذیر کنند. انواع مختلف همین حملات دابل اسپند به بازیکنان کلاهبردار این زمینه اجازه می دهند که به راحتی معاملات ارز دیجیتال را «معکوس» کنند. به همین راحتی آن ها می توانند با رسیدن به شماره های اصلی یک ارز، آن را تا چندین بار استفاده نمایند.

البته تنها با دانستن آنکه حمله دابل اسپند چیست، نمی توان جلوی تمام حملات را گرفت. چرا که این تنها حمله کلاهبرداری نیست که در این عرصه رخ می دهد و دیگر حملات دابل اسپندی که با آن ها سروکار داریم شامل حملات فینی (Finney attacks)، حمله مسابقه ای (race attacks) و حمله 51 درصدی می شود. پس در ادامه با ما همراه باشید تا در رابطه با آن ها هم بیشتر بدانید و به همین ترتیب هرگز سرمایه های خود را از این طریق از دست ندهید.

حمله دابل اسپند چیست

انواع حملات دابل اسپند یا حملات «تراکنش تأیید نشده»

همان طور که در بخش پیشین و همراه با توضیح دابل اسپند چیست گفتیم، حملات دیگری هم از نوع دابل اسپند در این زمینه وجود دارد که باید حتما با تمام آن ها آشنا باشید. دو تا از مهم ترین حملات دابل اسپند، حمله فینی و حمله مسابقه ای است. این دو حمله هم انواع مختلف دابل اسپند به شمار می روند. باید در این بخش این نکته مهم را خدمت شما عرض کنیم که شما تنها زمانی در برابر این حمله ها آسیب پذیر هستید و این حمله می تواند از شما کلاهبرداری کند که معامله یا تراکنش تأیید نشده ای را بپذیرید.

حملات مسابقه ای به زبان ساده، یک «مسابقه» بین دو معامله هستند که تقریبا در یک زمان مشابه، منتشر شده اند. ایده این نوع حمله ها آن است که معامله اولی را با دیگری جابه‌جا کنیم. بدین ترتیب پیش از آنکه معامله اولی در بلاک چین نوشته شود، سرمایه ها و مبالغ مربوط به آن به کیف پولی باز می گردد که شما آن را کنترل می کنید. جالب است که در کنار دانستن آنکه دابل اسپند چیست، با این نوع از حملات رایج که در حقیقت انواع مختلف دابل اسپند هستند هم آشنا شوید.

در دسامبر 2019، یک ویدیو منتشر شد که بسیار هم مورد توجه قرار گرفت و به اصطلاح وایرال شد. این ویدیو به خوبی نشان می داد که چطور ارز بیت کوین در مکان هایی که بیت کوین را می پذیرند، دابل اسپند می شود و در واقع نحوه دابل اسپند چیست. این نوع از حمله ها، با استفاده از روش جایگزینی با هزینه (RBF) امکان پذیر می شوند. RBF، ارتقاء بحث برانگیزی بر روی پروتکل بیت کوین است. در این ارتقا، اولین تراکنشی که به خریدار ارسال شده بود، یک تراکنش دوم با هزینه بالاتری را به دنبال دارد.

تراکنش RBF به نوعی اولین تراکنش را باطل می کند؛ چرا که قیمت آن بالاتر است و قیمت بالاتر بدان معناست که تراکنش با هزینه بالاتر می تواند ترجیحا نسبت به تراکنشی با هزینه کمتر، پردازش شود. همین امر به تراکنش مربوطه اجازه می دهد که به راحتی دابل اسپند شده و کلاهبرداری انجام گیرد. حالا شاید بهتر متوجه شده باشید که این نوع از حملات دابل اسپند چیست.

حمله مسابقه ای

این کلاهبرداران به آن دلیل می توانند کار خود را پیش ببرند که خریدار، تراکنش تأیید نشده را پذیرفته است. در اتفاق مشابهی که پیش تر در همان سال رخ داد، یک دارنده بیت کوین کانادایی قادر بود که بیت کوین خود را بدون آنکه واقعا نقد کند، به پول نقد تبدیل نماید. به نظر می آید که آن ها بیت کوین را به درگاه‌ های پرداخت بیت کوین ارسال کرده بودند. آن ها در این درگاه ها قادر به برداشت وجه نقد بودند. پس از برداشت وجه هم آن ها معامله را لغو می کردند، چرا که هنوز تأیید نشده بودند.

اما نکته کلیدی اینجا برای حملات دابل اسپند چیست که باید مراقب آن باشیم؟ این نکته آن است که همیشه مراقب باشید به هیچ عنوان ارزهای دیجیتال، پول نقد و یا هر چیز دیگری را با معاملات تأیید نشده، معامله نکنید! در غیر این صورت به راحتی در دام حملات قرار می گیرید و سرمایه های خود را از دست می دهید.

حملات فینی چیست؟

یکی از حملات دیگری که در توضیح دابل اسپند چیست به آن هم برخوردیم، حملات فینی است. حملات فینی هم یک نوع دیگر از حملات دابل اسپند هستند که تنها از طرف ماینر اجرا می شود و هیچ کس به غیر از ماینر نمی تواند آن ها را اجرا کند. به همین دلیل هم این نوع حملات تا حدی فنی و مبهم هستند. در این نوع حملات، ماینرها تراکنشی را از یک کیف پول به کیف پول دیگر، از پیش استخراج می کنند. سپس آن ها از اولین کیف پول استفاده می نمایند تا دومین تراکنش را انجام دهند.

همچنین آن ها بلاک از پیش استخراج شده را هم منتشر می کنند که شامل اولین تراکنش است. این امر نیازمند ترتیب خیلی مشخص و مخصوصی از کارهاست و هیچ مدرکی هم وجود ندارد که هیچ حمله فینی بزرگی در آن ها رخ داده باشد. این نوع از حملات، یکی از مهم ترین انواع حملات دابل اسپند هستند که باید در کنار دانستن حملات دابل اسپند چیست، به آن ها هم بپردازیم. در رابطه با نام این حملات هم باید گفت که حملات فینی به افتخار کسی که آن ها را اولین بار کشف کرد، نام گذاری شده اند که «هال فینی» نام داشت.

جالب است بدانید که «هال فینی» اولین بیت کوین های خود را از «ساتوشی ناکاموتو» دریافت کرد. «ناکاموتو» هم همان طور که می دانید، مخترع اصلی بیت کوین است. در ادامه قصد داریم به یکی از مشکلات مهم این حملات بپردازیم و بگوییم که یکی از رایج ترین مشکلات دابل اسپند چیست؟

حملات فینی چیست؟

حملات 51 درصدی دابل اسپند چیست؟

حملات 51 درصدی در حقیقت نوعی از حملات دابل اسپند هستند که بسیاری از افراد در فضای ارزهای دیجیتال آن ها را نگران کننده ترین حملات می دانند. اگر گروهی از افراد بتواند 51% یا بیشتر از نیروی هش یک شبکه را کنترل کند، پس قابلیت آن را دارد تا زمانی که بخش عمده ای از قدرت هش را در دست داشته، بلاک چین را دوباره سازماندهی کند. اما مشکل دوباره سازماندهی کردن برای دابل اسپند چیست؟ مشکل آن است که در صورت سازماندهی دوباره بلاک چین، آن ها می توانند به راحتی حمله دابل اسپند را در شبکه انجام دهند.

تا امروز، هیچ مدرکی وجود ندارد که حمله 51 درصدی بر روی بیت کوین انجام شده باشد. این هم احتمالا به‌دلیل مقادیر گسترده نیروی هش موجود در شبکه بیت کوین است. این نیروی گسترده بدان معناست که می تواند مقادیر بسیار عظیمی از هزینه و همکاری را برای کنترل آن مقدار از نیروی هش را از شما بگیرد. در نتیجه همین مورد هر سود یا انگیزه مالی که وجود داشته باشد را هم به راحتی از بین می برد. حالا بهتر می دانید که در بیت کوین، نتیجه این نوع از حملات دابل اسپند چیست.

مقدار گسترده نیروی هش بیت کوین، آن را با مارجین بزرگی به ایمن ترین پروتکل غیرمتمرکز تبدیل می کند. البته به نظر می رسد که پس از تأییدیه دو بلاک، استخراج از انجام چنین حمله ای، سودآورتر باشد. در کل به نظر می رسد که حتی اگر یک کلاهبردار بخواهد از نظر اقتصادی هم تا این حد غیرمنطقی عمل کند که بیت کوین را تخریب نماید، به دلیل مقادیر بسیار زیاد منابع مورد نیاز برای داشتن بخش عمده ای شبکه، باز هم قادر به انجام چنین کاری نیست. در بخش بعدی به شما می گوییم که حمله 51 درصدی موفق در مجموعه حملات دابل اسپند چیست.

آیا تا به حال حمله 51 درصدی با موفقیت انجام شده است؟

اگر چه ارز دیجیتال بیت کوین و اتریوم هرگز از چنین روشی با موفقیت مورد حمله قرار نگرفته اند، اما دیگر ارزهای دیجیتال تاکنون چنین حمله هایی را بارها تجربه کرده اند. این ارزها شامل «فورک های» بیت کوین و اتریوم هم می شود. برای مثال فورک اتریوم کلاسیک در سال 2019 و 2020، مورد حمله 51 درصدی قرار گرفت. بیت کوین گلد هم که فورکی از بیت کوین است، در سال 2018 و 2020 یک حمله 51 درصدی را در شبکه خود داشت. پس حالا بهتر می دانید که در چنین ارزهایی وضعیت حملات دابل اسپند چیست.

این حملات دابل اسپند، به دلیل آنکه این فورک ها در اصل درست مانند بیت کوین و اتریوم استخراج می شدند، امکان پذیر بودند. اما خب شاید برای شما سوال پیش بیاید پس چرا در خود بیت کوین و اتریوم چنین حملاتی ممکن نبود؟ اگر بخواهیم بگوییم راز انجام شدن این نوع حملات دابل اسپند چیست،‌ باید گفت دلیل این امر آن است که در سرتاسر شبکه های این فورک ها، نیروی هش بسیار کمتری نیاز بود، به همین دلیل این حملات به راحتی در آن ها امکان پذیر می شد.

یک ماینر بزرگ و مخرب می تواند از استخراج بیت کوین یا اتریوم به سراغ استخراج ناگهانی و مخفیانه در شبکه ای برود که نیروی هش بسیار کمتری داشته باشد. سپس این ماینر می تواند حمله مخربی را هم در شبکه اجرا کند. البته باید بگوییم که برخی از پلتفرم ها به عنوان اقدامی جلودارنده، تعداد تأییدیه های مورد نیاز برای انجام معاملات و ترید را هم افزایش داده اند. همین امر به خودی خود انجام حملات 51 درصدی را سخت تر می کند.

حملات 51 درصدی دابل اسپند چیست؟

نحوه انجام حمله 51 درصدی دابل اسپند چیست؟

کلاهبردارانی که از این روش استفاده می کنند برای آنکه بتوانند سود بسیاری به دست آورند، معمولا صرافی های ارز دیجیتال را هدف می گیرند. ابتدا، آن ها مقدار زیادی از ارزهای دیجیتال را به یک صرافی ارز دیجیتال ارسال می کنند. سپس آن ها این مقدار را به ارز دیجیتال دیگری تبدیل کرده و سرمایه های معامله شده را از صرافی به آدرسی می فرستند که مالک آن هستند.

زمانی که این کار را تکمیل کرده و به انجام رساندند، بلاک چین را مجددا سازماندهی و به همین ترتیب، اولین تراکنش خود را «پاک» می کنند. اما نتیجه این حمله دابل اسپند چیست؟ کلاهبرداران به همین شکل، شما را هم با دارایی هایی که معامله کرده اید و هم با دارایی هایی که معامله شده اند، رها می کنند.

توصیه ای مهم برای جلوگیری از حملات دابل اسپند

سعی کنید که هرگز تراکنش های تأیید نشده را نپذیرید و همیشه از صرافی معتبر و شناخته شده ای برای انجام معاملات خود استفاده کنید. اگر بخواهیم بگوییم مهم ترین نکته در حملات دابل اسپند چیست، باید به همین نکته اشاره کرد. حملات دابل اسپند ممکن است هرگز از بین نروند. به همین ترتیب بیت کوین و دیگر ارزهای دیجیتال هم تحت تأثیر آن ها قرار می گیرند و همین موجب می شود که این حملات، بیش از پیش منعطف شوند و خود را با معاملات مختلف، وفق دهند.

اگر شما هرگز تراکنش های تأیید نشده را نپذیرید، می توانید مطمئن باشید که معامله شما هرگز حمله فینی یا مسابقه ای نیست. تا اینجایی که حملات 51 درصدی پیش رفته، ممکن است برخی از شما بگویید که باید تنها با ارزهای دیجیتالی کار کرد که هرگز از این روش مورد حمله قرار نگرفته اند. اما دیگر صحبت ها حول این نوع از حملات دابل اسپند چیست؟ بسیاری دیگر ممکن است بگویند که شما می توانید هنوز از این ارزها استفاده کنید. آن هم تا زمانی که ارزش دارایی های شما تا میلیون ها دلار نباشد! چرا که فقط آدرس ها و صرافی های بزرگ از اهداف مطلوب کلاهبرداران و افرادی که به چنین حملاتی دست می زنند، به شمار می روند.

می توان گفت که اگر هر مقدار قابل ملاحظه ای را در یک صرافی ذخیره می کنید، باید مطمئن شوید که یک صرافی مطمئن است. ترجیحا اگر بتوانید یک صرافی را پیدا کنید که در برابر هرگونه ضرر و از دست دادن پول بیمه شده باشد، بهتر است و می توانید با خیال راحت به سرمایه گذاری و معامله بپردازید.

توصیه ای مهم برای جلوگیری از حملات دابل اسپند

معایب بلاک چین از نظر دابل اسپند چیست؟

هکرها تاکنون تلاش کرده اند تا با استفاده از روش های مختلفی بر روی مکانیسم امنیتی بلاک چین به سیستم تأیید بیت کوین نزدیک شوند. آن ها همچنین از تکنیک های دابل اسپند هم استفاده کرده اند. این تکنیک شامل ارسال یک تراکنش جعلی به خریدار و تراکنشی دیگر به مابقی شبکه بیت کوین می شود. اما اگر بخواهیم بگوییم میزان موفقیت انجام دابل اسپند چیست، باید گفت که این نوع از ترفندها فقط می توانند موفقیت محدودی به دست آورند.

در حقیقت، کمتر سرقت بیت کوینی تاکنون به علت روش شمارش مضاعف (double-counting) اتفاق افتاده است. در عوض بیشتر این سرقت ها به علت آن اتفاق افتاده اند که کاربران، بیت کوین های خود را بدون در نظر داشتن اقدامات امنیتی کافی، ذخیره کرده اند. در رابطه با آنکه بزرگ ترین ریسک دابل اسپند چیست هم باید گفت که این ریسک در روش حمله 51 درصدی دیده می شود.

این حمله هم همان طور که توضیح دادیم، زمانی رخ می دهد که کاربر بیش از 50% از قدرت محاسبه ای را کنترل کند که دفتر کل توزیع شده یک ارز دیجیتال را حفظ می نماید. اگر این کاربر، بلاک چین را کنترل کند، می تواند به راحتی بیت کوین را بارها و با معکوس کردن دفتر کل بلاک چین، ارسال کند. این در حالی بوده که تراکنش اولیه هنوز هم اتفاق نیفتاده است!

نحوه مبارزه با حملات دابل اسپند چیست؟

پیشگیری از حملات دابل اسپند، روند تایید سخت تری را در بر می گیرد. اما پیشگیری از این نوع از حملات تضمین می کند که چنین ورودی مشابهی را نمی توان در چندین و چند تراکنش به اشتراک گذاشت. به صورت کلی دو راه اصلی برای مبارزه با این نوع از حملات وجود دارد که در این بخش این راه ها را بررسی می کنیم تا شما بتوانید از سرمایه های خود به خوبی مراقبت کنید. البته در مقاله دیگری هم مفصلا به مهم ترین راهکارهای حفظ امنیت ارز دیجیتال پرداخته ایم.

نحوه مبارزه با حملات دابل اسپند چیست؟

متمرکزسازی با افزودن شخص سومی معتبر

متمرکزسازی می تواند تا حد زیادی، ریسک طبیعی دابل اسپند را در معامله ارز دیجیتال کاهش دهد. این کار را هم می توان از طریق اعمال شخص سوم معتبر و همچنین متمرکزی برای تایید تراکنش ها انجام داد. این شخص به راحتی معادل با سازمان متمرکزی برای شما کار می کند و موجب می شود که تا حد زیادی از مواجه شدن با چنین حملاتی جلوگیری کنید.

اگر بخواهیم بگوییم که نقش طرفین مقابل در دابل اسپند چیست، طرفین مقابل در امور مالی معمولا مؤسساتی هستند که ریسک اعتباری طرف مقابل را بین دو طرف به عهده می گیرند. بدین ترتیب آن ها تضمین می کنند که تراکنشی کاملا تسویه شده است. این خدمات را معمولا به کار می گیرند تا معامله ابزارهای مشتق مالی را تسهیل بخشند.

استفاده از مکانیسم بلاک چین

ارزهای دیجیتال غیرمتمرکزی همچون بیت کوین، از مکانیسم های اجماعی استفاده می کنند که تراکنش ها را با قطعیت کامل تأیید می نمایند. اما تأثیر بلاک چین در کاهش ریسک حملات دابل اسپند چیست؟ مکانیسم های اجماع از سوی دیگر به عنوان اثبات کار هم شناخته می شوند. این مکانیسم ها عملا تضمین می کنند که نود هر شرکت کننده، یک تراکنش را تأیید نماید. بنابراین، بیت کوین دارای دفتر کل عمومی تاریخی است که از طریق بلاک چین تسهیل می شود.

این بلاک چین به خودی خود، تأییدیه ای تجربی را از انتقالات و حقوق دارایی ها به شما ارائه می دهد. بدین ترتیب مشتریان بازار برای آنکه بتوانند به صورت کلاهبردارانه ای دابل اسپند انجام دهند، باید از مقدار قابل ملاحظه ای از نیروی محاسباتی استفاده کنند تا بلاک های پیشین موجود در زنجیره را از میان بردارند. پس تا به اینجا متوجه شدید که مزیت بلاک چین برای جلوگیری از حملات دابل اسپند چیست.

مزیت بلاک چین برای جلوگیری از حملات دابل اسپند چیست

آن ها فقط از همین طریق می توانند تراکنش ها را به طور سودآور و بسیار خوبی دابل اسپند کنند. به علاوه، با گذر زمان، تأیید بلاک ها به صورت تصاعدی رشد می کند و از این طریق، محافظت از کل تراکنش را افزایش می دهد.

چالش های استفاده از مقامات متمرکز

در قسمت پیشین، خدمت شما توضیح دادیم که برای جلوگیری از درگیری با حملات کلاهبردارانه، می توانید از مقامات متمرکز استفاده کنید و گفتیم که مزایای این نوع از متمرکزسازی برای کاهش ریسک حملات دابل اسپند چیست. در این بخش می خواهیم به چالش های این کار هم بپردازیم تا بتوانید بهتر برای روش های معاملاتی خود تصمیم بگیرید.

یکی از مشکلات قابل توجه استفاده از مقامات متمرکز، هزینه های ساخت، تعمیر و نگهداری آن است. اختصاص دادن یک بانک به عنوان مقام متمرکز، منجر به اضافه شدن کمیسیون به تراکنش های ارز دیجیتال شما می شود. پس اگر بخواهیم بگوییم که بزرگ ترین چالش استفاده از چنین مقاماتی برای جلوگیری از حملات دابل اسپند چیست، حتما باید به هزینه ها اشاره کنیم.

استفاده از چنین مقاماتی می تواند بسیار گران قیمت باشد؛ مخصوصا در مواردی که بیش از دو مأمور یا بانک در فرایند انتقال، پردازش و اعتبارسنجی سهام در حال انتقال، دخیل باشند. در این صورت همان طور که می دانید، هزینه ها بیش از پیش می شود.

حملات دابل اسپند چیست

استفاده از رویکرد غیرمتمرکز

برای آنکه بگوییم در سیستم های غیرمتمرکز، یکی از مشکلات بزرگ دابل اسپند چیست، باید گفت که این نوع از حملات کلاهبردارانه در سیستم های غیرمتمرکز، بسیار سخت تر حل می شوند. چرا که در این نوع از سیستم ها، حملات دابل اسپند به نگهداری تعداد قابل توجهی از سرورهایی نیاز دارند که کپی های به روز و مشابه دفتر کل های عمومی تراکنش ها را ذخیره کرده اند. با وجود این، تراکنش هایی که منتشر شده اند ممکن است در زمان های متفاوتی به سرورها دست پیدا کنند.

جزء کلیدی رویکرد سیستم غیرمتمرکز این است که اعتبار در این نوع سیستم، به تراکنش اولیه ای داده می شود که سرورها آن را انتخاب و یا دریافت کرده اند. بنابراین، در مواردی که تراکنشی کپی شده باشد و یا از توکن مشابهی برای پرداخت استفاده شود، تراکنش کپی شده، نامعتبر تلقی می شود؛ چرا که سرورها فقط اولین تراکنش را تأیید می کنند. نکته مهم دیگر در استفاده از این رویکرد در حملات دابل اسپند چیست؟ با وجود این، زمانی که سرورها ناهماهنگ شوند، تأیید ترازهای حساب واقعی تقریبا غیرممکن می شود.

چنین مشکلی را هم می توان با استفاده از یک الگوریتم اجماع به کلی برطرف کرد. این الگوریتم، سرورهای مختلفی را هماهنگ می کند. برای مثال هایی از چنین الگوریتم هایی می توان به مکانیسم های اجماع اثبات سهام و اثبات کار اشاره کرد که حتما با آن ها آشنا هستید. در غیر این صورت توصیه می کنیم حتما مقاله الگوریتم اثبات ظرفیت در استخراج را بخوانید.

آیا باید نگران حملات دابل اسپند باشیم؟

در آشنایی با این نوع از حملات و اینکه دابل اسپند چیست، گفته بودیم که تمام آن ها از پذیرش تراکنش های تأیید نشده آغاز می شود. پس می توانیم به شما اطمینان دهیم تا زمانی که تراکنش های تأیید نشده را نپذیرید، نیازی نیست که نگران حملات دابل اسپند باشید. بیشتر کیف پول ها و صرافی ها، تراکنش هایی را که هنوز تأیید نشده اند با نام «تأیید نشده» دسته بندی می کنند. پس شما به راحتی می توانید متوجه شوید که کدام تراکنش ها تأیید شده و کدام ها تأیید نشده هستند.

double spend attack

اگر بخواهیم بگوییم که نکته مهم بعدی در موضوع دابل اسپند چیست، باید به آن اشاره کنیم که هرچه بیشتر صبر کنید، تراکنش شما ایمن تر هم می شود. داشتن بیش از چند بلاکی که در مقابل بلاک حاوی تراکنش شما در بلاک چین بیت کوین نوشته شده باشد، شانس معکوس کردن تراکنش را به شدت کم می کند. چرا که هرچه بلاک های بیشتری نوشته شده باشد، انجام این کار که خود نوعی کلاهبرداری است، سخت تر می شود.

اما میزان صبر برای جلوگیری از حملات دابل اسپند چیست و تا چه زمانی باید صبر کرد؟ در حقیقت زمان انتظاری که به شما توصیه می کنیم، به مقدار ارسالی شما و همچنین بلاک چینی که از آن استفاده می کنید، بستگی دارد. مثلا برای پرداخت های بیت کوینی با کمتر از 1,000 دلار، یک تأییدیه، عمدتا ایمن تلقی می شود. برای پرداخت های تا 10,000 دلار، سه تأییدیه استاندارد است. بسیاری از افراد هم برای تراکنش های خیلی بزرگ، شش تأییدیه را توصیه می کنند.

تأییدیه ها در شبکه بیت کوین در هر بلاک تقریبا هر 10 دقیقه یکبار صورت می گیرند. برخی از شبکه های بلاک چین هم زمان های تأیید بلاک کوتاه تری دارند که ممکن است از چند ثانیه تا چند دقیقه بیشتر طول نکشد. اما آخرین نکته مهم در حملات دابل اسپند چیست؟ حملات دابل اسپند تاکنون بارها و به طور گسترده ای در جامعه بلاک چین مورد مطالعه و بحث قرار گرفته اند. همان طور که گفتیم، تا زمانی که تراکنش های تأیید نشده را نپذیرید، می توانید با خیال راحت پرداختی های بیت کوین را قبول کنید؛ چرا که بدین ترتیب امکان وقوع چنین حمله ای بسیار کم است.

جمع بندی

دابل اسپند چیست؟ این حمله، نوعی از حمله های کلاهبرداری موجود در شبکه هاست که از حملات رایج به شمار می رود و به همین دلیل امروز این نوع از حملات را به طور کامل خدمت شما توضیح دادیم. حمله دابل اسپند همان طور که گفتیم، برای کاربران ارزهای دیجیتال خطرناک است. مرچنت یا خریداران و هرکس دیگری که در معرض این حمله ها قرار بگیرد، تمام پول های خود را از دست می دهد و از طرف دیگر به شهرت و اعتبار شبکه ای که مورد حمله قرار گرفته هم خدشه وارد می شود.

پس دانستن آنکه حملات دابل اسپند چیست، در جلوگیری از هر دوی این آسیب ها بسیار کمک کننده است. به طور کلی، ارز دیجیتالی که نتواند با چنین حملات خطرناکی رو به رو شود و از پس آن ها برآید، باید اول از همه با تورم و سپس کمبود اعتماد کاربران دست و پنجه نرم کند. پس به همین ترتیب این شبکه سرانجام ارزش خود را به طور کامل از دست می دهد و هرگز نمی تواند موفق شود.

ما در مقاله امروز به طور کامل به شما توضیح دادیم که حمله دابل اسپند چیست، چه انواعی دارد و چطور می توان با آن مبارزه کرد. شما هم می توانید با مطالعه این مقاله، حمله دابل اسپند را به خوبی بشناسید و از قرار گرفتن در معرض آن، جلوگیری کنید.

منابع

gemini

investopedia

coinrivet

corporatefinanceinstitute

gemini

نظر بدهید

مقالات آموزشی

سبد خرید