Двострука потрошња може нарушити свако поверење у криптовалуте, због чега је толико труда уложено да се осигура да се ова врста преваре не догоди.
Трансакције криптовалута су сигурне и поуздане захваљујући блоцкцхаин технологији. Међутим, као и код већине иновативних система, блокчејн има рањивости које се могу искористити, што може довести до двоструке потрошње. Али шта је двострука потрошња и како се она спречава?
Шта је двострука потрошња?
Двострука потрошња се дешава када један ентитет потроши исти токен криптовалуте више пута. Ово је узроковано недостатком у дигиталним валутама што их чини лако поновљивим.
Информације о блокчејн мрежи могу се мењати током трансакција, под условом да су испуњени одређени услови. Када су ови услови испуњени, измењени блокови трансакција може да уђе у блоцкцхаин, омогућавајући починиоцу да поново набави претходно потрошене крипто токене.
Да бисте боље разумели како се то дешава, ево поједностављеног описа процеса. Када се трансакција изврши на блокчејн мрежи, рецимо Битцоин, она креира блок који садржи податке о трансакцији, податке из претходног блока и временску ознаку. Блок има шифровани код који се зове хеш.
Тхе људи који рударе Битцоин на Битцоин мрежи затим верификујте трансакцију помоћу алгоритма консензуса доказивања рада, затворите блок и креирајте нови блок. Нови блок садржи временску ознаку, хеш претходног блока и нове податке о трансакцији. Након тога, победнички рудар добија блок награде (БТЦ) за верификацију хеша.
Да би успешно извршио двоструку потрошњу, починилац мора да ископа тајни блок који надмашује стварање стварног блока. Да би то урадио, извршилац мора да уведе тајни блок пре новог блока тако да мрежа, преварени мислећи да је то најновији сет растућег блока, додаје лажни блок све већем ланац. Починилац тада може да поврати претходно коришћене крипто жетоне.
Иако је двострука потрошња добро позната појава у крипто простору, не постоји документован случај. То је зато што је верификација трансакција сложен процес који захтева огромну рачунарску снагу. Фалсификовање или дуплирање блока је интензивно, јер починиоци морају да раде испред сваког другог рудара на блокчејну.
Зашто је дупла потрошња проблем?
Двострука потрошња је увреда за безбедност блокчејн мреже. То се дешава када постоји слабост која се може искористити.
Штавише, блокчејн мрежа би требало да буде сигурна и поуздана. Ако дође до двоструке потрошње на мрежи криптовалута, то ствара неповерење у тај криптосистем, дестимулишући инвеститоре. И на крају, вредност токена ће пасти.
Поред тога, двострука потрошња је дигитална крађа. Хакер добија док неко други на мрежи, обично трговац, губи. Починилац задржава власништво над робом трговца и крипто жетоном.
Примери напада двоструке потрошње
Постоје различити облици напада двоструке потрошње које користе сајбер криминалци. Ево неких од њих:
51% Напад
Напад од 51% је облик двоструке потрошње о којем се највише расправља. То се дешава када рудар (или група рудара) контролише већину (више од 50%) трансакција валидације рачунарске снаге на мрежи.
Када се то догоди, они могу диктирати трансакције, креирати нове блокове, повратити већ потрошену криптовалуту и доделити крипто токене. То им даје моћ да дупло потроше дигиталне новчиће.
Мања је вероватноћа да ће се напад од 51% догодити у етаблиранијим криптовалутама, као што је Битцоин. То је због огромног броја рудара на мрежи и тешкоћа хеширања. Међутим, криптовалуте са мањим мрежама, попут нових или рачваних, могу бити у опасности.
У 2014. години, ГХасх.ио, рударски базен који је радио од 2013. до 2016. године, накратко је премашио 51% рачунарске моћи Битцоин-а на Битцоин. Овај развој је изазвао значајну забринутост у погледу безбедности мреже. Затим је Гнасх.ио добровољно ограничио своју рачунарску снагу на 39,99% да би вратио поверење у мрежу.
Финнеи Аттацк
Ова врста напада двоструке потрошње популаризована је и названа по Халу Финију. У Финнеи нападу, хакеру није потребно 51% снаге хеширања. Да би био успешан, трговац мора да прихвати непроверену трансакцију од хакера, који је рудар.
Хакер генерише блок у коме себи приписује крипто токене тако што покреће трансакцију са адресе Кс на адресу И (обе припадају њему) без да је емитује на мрежу. Он наставља да изврши још једно плаћање са истим крипто жетонима са адресе Кс на адресу З, која припада трговцу.
Ако трговац прихвати непотврђене трансакције без верификације од блоцкцхаина, хакер тада ослобађа блок који укључује његову почетну трансакцију. Мрежа поништава трансакцију са трговцем након што је трговац хакеру пустио робу или услуге. То дозвољава хакеру да дупло троши.
Раце Аттацк
Овај напад је лакше извести од 51% и Финнеи напада. У нападу расе, „трка“ постоји између две трансакције.
Хакер користи различите машине да пошаље исти токен два трговца. Ако трговац пошаље робу или услуге пре него што је трансакција потврђена, откриће да трансакција није прихваћена током процеса рударења.
Како блокчејн спречава дуплу потрошњу
Блоцкцхаинс штите од двоструке потрошње алгоритми консензуса, као такав:
Доказ о раду (ПоВ)
Доказ о раду је веома конкурентан процес који захтева огромну количину енергије. У овом механизму консензуса, рудари користе сложене рачунаре да погоде хеш блокова трансакција.
Хеш је шифровани, јединствени 64-цифрени хексадецимални код који поседује свака трансакција. Овај процес троши рачунарску снагу да докаже аутентичност трансакције.
Када је трансакција верификована, успешни рудар додаје трансакцију у децентрализована дигитална књига. На крају процеса, успешан рудар добија блок награде у изворном дигиталном токену.
Битцоин, Битцоин Цасх, Литецоин, Монеро и Догецоин су популарне криптовалуте које користе овај консензус алгоритам.
Прооф-оф-Стаке (ПоС)
У Прооф-оф-Стаке, учесници у крипто мрежи аутентификују блок трансакције и називају се валидаторима. Валидатори нуде (или „улажу“) неке од својих крипто токена у паметном уговору како би стекли право на верификацију трансакција пре него што их додају у растући блоцкцхаин.
Мрежа бира поштеног валидатора на основу њихових уложених токена и трајања улагања. Када је изабран, победник верификује трансакцију, што потврђују други валидатори.
Баш као војни војник, валидатори добијају и награду у виду прихода након провере аутентичности нових трансакција. Ако мрежа утврди да је било који валидатор непоштен, губи део или све своје уложене токене као казну.
Овај процес је бржи и захтева мање рачунарске снаге и енергије него ПоВ. Стога, учесници на блокчејну могу ефикасно да делују као валидатори.
Етхереум 2.0, Цардано, Тезос и Солана користе ПоС.
Делегирани доказ о улози (ДПоС)
Овај тип ПоС консензус алгоритма обавезује кориснике на блокчејну да користе своје дигиталне токене како би гласали за поштено валидатори који се називају „делегати“. Један делегат се бира насумично да потврди нове трансакције и дода их у блоцкцхаин.
Након уплате, делегат дели блок награде корисницима који су гласали за њих.
Криптовалуте које користе ДПоС алгоритам укључују ЕОС, Арк, Трон и Лиск.
Још нема случаја, али дупла потрошња је могућа
Иако нема потврђених случајева, појава нових и рачваних криптовалута и недавна технолошка достигнућа могу довести до двоструких изненађења потрошње. Према томе, требало би да се заштитите тако што ћете обављати трансакције на безбедним блок ланцама криптовалута. И по правилу, сачекајте да рудари потврде трансакције пре него што пустите своје токене, робу или услуге.