Dvojna poraba lahko spodkopa vse zaupanje v kriptovaluto, zato je bilo vloženega toliko truda, da preprečimo tovrstne goljufije.
Transakcije s kriptovalutami so varne in vredne zaupanja zahvaljujoč tehnologiji veriženja blokov. Vendar pa ima, kot pri večini inovativnih sistemov, veriga blokov ranljivosti, ki jih je mogoče izkoristiti, kar lahko povzroči dvojno porabo. Toda kaj je dvojna poraba in kako jo preprečiti?
Kaj je dvojna poraba?
Do dvojne porabe pride, ko en sam subjekt porabi isti žeton kriptovalute več kot enkrat. To je posledica napake v digitalnih valutah, zaradi katere so lahko ponovljive.
Podatke v omrežju blockchain je mogoče spreminjati med transakcijami, če so izpolnjeni določeni pogoji. Ko so ti pogoji izpolnjeni, spremenjeno bloki transakcij lahko vstopi v verigo blokov, kar storilcu omogoči, da ponovno pridobi predhodno porabljene kriptožetone.
Da bi bolje razumeli, kako se to zgodi, je tukaj poenostavljen opis postopka. Ko se transakcija izvede v omrežju blockchain, recimo Bitcoin, ustvari blok, ki vsebuje podatke o transakciji, podatke iz prejšnjega bloka in časovni žig. Blok ima šifrirano kodo, imenovano hash.
The ljudje, ki rudarijo bitcoin v omrežju bitcoin nato preverite transakcijo prek algoritma soglasja o dokazu o delu, zaprite blok in ustvarite nov blok. Novi blok vsebuje časovni žig, zgoščeno vrednost prejšnjega bloka in nove podatke o transakciji. Nato zmagoviti rudar prejme blokovne nagrade (BTC) za preverjanje zgoščene vrednosti.
Za uspešno izvedbo dvojne porabe mora storilec rudariti skrivni blok, ki prehiteva ustvarjanje dejanskega bloka. Za to mora storilec pred novim blokom vnesti tajni blok, tako da omrežje, zaveden, da misli, da gre za najnovejši niz rastočega bloka, doda lažni blok k vedno večjemu veriga. Storilec lahko nato nazaj zahteva prej uporabljene kriptožetone.
Čeprav je dvojna poraba dobro znan pojav v kriptoprostoru, dokumentiranega primera ni. To je zato, ker je preverjanje transakcij zapleten proces, ki zahteva izjemno računalniško moč. Ponarejanje ali podvajanje bloka je intenzivno, saj morajo storilci delati pred vsemi drugimi rudarji v verigi blokov.
Zakaj je dvojna poraba problem?
Dvojna poraba je žalitev za varnost omrežja blockchain. To se zgodi, ko obstaja slabost, ki jo je mogoče izkoristiti.
Poleg tega naj bi bilo omrežje blockchain varno in zaupanja vredno. Če pride do dvojne porabe v omrežju kriptovalut, to ustvari nezaupanje do tega kriptosistema in odvrne vlagatelje. In sčasoma bo vrednost žetona padla.
Poleg tega je dvojna poraba digitalna kraja. Heker pridobi, medtem ko nekdo drug v omrežju, običajno trgovec, izgubi. Storilec obdrži lastništvo trgovčevega blaga in kriptožetona.
Primeri napadov dvojne porabe
Kibernetski kriminalci uporabljajo različne oblike napadov dvojne porabe. Tukaj je nekaj izmed njih:
51% napad
Napad 51% je oblika dvojne porabe, o kateri se največ govori. Pojavi se, ko rudar (ali skupina rudarjev) nadzoruje večino (več kot 50 %) računalniške moči za preverjanje transakcij v omrežju.
Ko se to zgodi, lahko narekujejo transakcije, ustvarijo nove bloke, povrnejo že porabljeno kripto in podelijo kriptožetone. To jim daje moč, da dvojno porabijo digitalne kovance.
51-odstotni napad je manj verjeten v bolj uveljavljenih kriptovalutah, kot je Bitcoin. To je posledica ogromnega števila rudarjev v omrežju in težave z zgoščevanjem. Vendar pa so lahko ogrožene kriptovalute z manjšimi omrežji, kot so nove ali razcepljene.
Leta 2014 je GHash.io, rudarsko združenje, ki je delovalo od leta 2013 do 2016, za kratek čas preseglo 51 % računalniške moči Bitcoina za Bitcoin. Ta razvoj je povzročil precejšnje pomisleke glede varnosti omrežja. Nato je Gnash.io prostovoljno omejil svojo računalniško moč na 39,99 %, da bi povrnil zaupanje v omrežje.
Finneyjev napad
Ta vrsta napada dvojne porabe je bila popularizirana in poimenovana po Halu Finneyju. Pri Finneyjevem napadu heker ne potrebuje 51 % moči zgoščevanja. Da bi bila uspešna, mora trgovec sprejeti nepreverjeno transakcijo hekerja, ki je rudar.
Heker ustvari blok, kjer si pripiše kriptožetone, tako da sproži transakcijo z naslova X na naslov Y (oba mu pripadata), ne da bi jo oddal v omrežje. Nadaljuje z drugim plačilom z istimi kriptožetoni z naslova X na naslov Z, ki pripada trgovcu.
Če trgovec sprejme nepotrjene transakcije brez preverjanja iz verige blokov, heker nato sprosti blok, ki vključuje njegovo začetno transakcijo. Omrežje razveljavi transakcijo s trgovcem, potem ko trgovec blago ali storitve preda hekerju. To hekerju omogoča dvojno porabo.
Race Attack
Ta napad je lažje izvesti kot napade 51% in Finney. Pri dirkalnem napadu obstaja "dirka" med dvema transakcijama.
Heker uporablja različne naprave, da pošlje isti žeton dvema trgovcema. Če trgovec pošlje blago ali storitev, preden je transakcija potrjena, bo ugotovil, da transakcija med procesom rudarjenja ni bila sprejeta.
Kako Blockchain preprečuje dvojno porabo
Blockchains ščitijo pred dvojno porabo algoritmi soglasja, kot naprimer:
Dokaz o delu (PoW)
Dokaz o delu je zelo konkurenčen proces, ki zahteva ogromno energije. V tem mehanizmu soglasja rudarji uporabljajo zapletene računalnike, da ugibajo zgoščeno vrednost transakcijskih blokov.
Hash je šifrirana, edinstvena 64-mestna šestnajstiška koda, ki jo ima vsaka transakcija. Ta proces porabi računsko moč za dokazovanje pristnosti transakcije.
Ko je transakcija potrjena, uspešen rudar doda transakcijo v decentralizirana digitalna knjiga. Na koncu postopka uspešen rudar prejme nagrade za bloke v izvornem digitalnem žetonu.
Bitcoin, Bitcoin Cash, Litecoin, Monero in Dogecoin so priljubljene kriptovalute, ki uporabljajo ta algoritem soglasja.
Proof-of-Stake (PoS)
V Proof-of-Stake udeleženci v kripto omrežju preverjajo pristnost blokovnih transakcij in se imenujejo validatorji. Validatorji ponujajo (ali »vložijo«) nekaj svojih kriptožetonov v pametni pogodbi, da si pridobijo pravico do preverjanja transakcij, preden jih dodajo v rastočo verigo blokov.
Omrežje izbere poštenega validatorja na podlagi njihovih vstavljenih žetonov in trajanja vlaganja. Ko je izbran, zmagovalec preveri transakcijo, ki jo potrdijo drugi validatorji.
Tako kot PoW, validatorji prejmejo tudi nagrado v obliki dohodka po avtentifikaciji novih transakcij. Če omrežje ugotovi, da je kateri koli validator nepošten, izgubi del ali vse svoje vstavljene žetone kot kazen.
Ta proces je hitrejši in zahteva manj računske moči in energije kot PoW. Zato lahko udeleženci v verigi blokov učinkovito delujejo kot validatorji.
Ethereum 2.0, Cardano, Tezos in Solana uporabljajo PoS.
Delegirano dokazilo o deležu (DPoS)
Ta vrsta algoritma soglasja PoS pooblašča uporabnike v verigi blokov, da uporabijo svoje digitalne žetone za glasovanje za pošteno validatorji, imenovani »delegati«. En delegat je izbran naključno, da potrdi nove transakcije in jih doda v blockchain.
Po plačilu delegat razdeli blokovne nagrade uporabnikom, ki so glasovali zanje.
Kriptovalute, ki uporabljajo algoritem DPoS, vključujejo EOS, Ark, Tron in Lisk.
Primera še ni, a dvojna poraba je možnost
Čeprav ni potrjenih primerov, lahko pojav novih in razcepljenih kriptovalut ter nedavni tehnološki napredek povzročijo dvojna presenečenja glede porabe. Zato se zaščitite s transakcijami v varnih verigah blokov kriptovalut. Praviloma počakajte, da rudarji potrdijo transakcije, preden sprostite svoje žetone, blago ali storitve.
