Чтобы понять концепцию Double Spending (двойной траты), сперва необходимо разобраться с механизмом работы блокчейна, на базе которого создается любая криптовалюта. По сути, это цепочка блоков, где каждый блок состоит из цифровой информации о транзакциях. Отметим, что монеты Bitcoin и других криптовалют не могут быть подделаны, потому что блокчейн является публичным и неизменным. Благодаря алгоритму консенсуса, в соответствии с которым работает каждая криптовалюта, провести фейковую транзакцию в сети становится практически невозможно. Но все же…

Представим, что пользователь А отправляет пользователю Б перевод на сумму 4 BTC. Эта сделка обнародована, и каждый желающий может проверить эту информацию. Однако, для того чтобы средства были доставлены получателю, транзакция должна быть проверена и одобрена. Если у пользователя А нет 4 BTC, проверка не пройдет, соответственно, получатель не получит свои монеты.

Может ли двойная трата произойти в действительности?

Двойная трата реализовывается в момент когда атакующий тратит одни и те же средства дважды, например, если пользователь А одновременно отправит 4 BTC пользователю Б, а также пользователю В. В то же время, только одна из транзакций будет подтверждена с помощью алгоритма консенсуса. Поэтому подобные махинации встречаются на просторах криптопространства очень редко. Но если это все же происходит, то перерастает в большую проблему для сети в которой она была реализована.

На самом деле эту проблему легче решить в централизованных системах; если есть центральный орган, например, банк, он может взять на себя ответственность. Тем не менее, поскольку блокчейн децентрализован, ответственного за атаку Double Spending нет.

Хотя алгоритм консенсуса в большинстве случаев предотвращает возможность реализации двойных трат, к сожалению, проблема по-прежнему актуальна.

Типы атак

Race

Возникает на фоне поддержки проведения транзакций с нулевым подтверждением. В данном случае мошеннику достаточно создать платеж на одну и ту же сумму и отправить его двум ритейлерам. В итоге, монеты получит только один продавец. Тот, чья транзакция будет добавлена в блокчейн первой.

Атака Финни

Подобно предыдущему типу возникает только при поддержке сервисами транзакций с нулевым подтверждением. Однако, в данном случае, среди соучастников мошеннической схемы будет майнер, миссия которого заключается в отправке скопированной транзакции в блок.

Атака Финни представляет ложную двойную трату, с отправкой майнером повторной транзакции, после проверки первой. В итоге, создается две цепочки, в то время как признана майнерами будет только одна. Суть в том, что скорее всего по мере ее отмены, сделка по продаже товара уже состоялась.

Атака Vector76

Возникает в случае намеренного разветвления цепочки блоков, позволяя расходовать средства дважды при получении только одного подтверждения. Представляет собой комбинированную атаку из двух вышеописанных: Race и Финни. Суть в том, что при пошаговом включении транзакций в блоки одни майнеры считают транзакцию действительной, а другие — нет. Для реализации данного типа достаточно 10 минут, за это время мошенник вполне успеет приобрести товар (услугу) или обналичить средства по обеим транзакциям.

Атака Brute force

Если продавец требует более одного подтверждения, то реализация предыдущих атак теряет смысл. Однако умельцы нашли способ реализовать двойную трату и в таких обстоятельствах. Однако, для реализации Brute force потребуются высокие мощности оборудования. Например, если хешрейт мошенника равен 10% от мощности сети, а получатель требует 6 подтверждений, то процент того, что атака будет реализована успешно равен 0,01%. Смысл в том, что мошенник самостоятельно проверяет блоки транзакций, в которые будет включена и отправленная лично им.

По итогу получения продавцом необходимого количества подтверждений, тот реализовывает отгрузка товара, а мошенник разветвляет цепь и, таким образом, возвращает монеты на свой адрес. В случае если подтверждения для другой транзакции получить не удается, тогда монеты все же будут доставлены на адрес продавца.

Атака 51%

Возможна в случае, когда мошенник владеет большей частью мощности сети, судя из названия не менее 50%. Тогда двойная трата монет реализовывается согласно выше представленному сценарию, только гарантия на успех равна 100%. В данном случае у мошенника есть возможность создавать блоки быстрее других и создавать свои цепочки блоков по собственному желанию.

Теоретически, если кто-то контролирует более 50% мощности, он может отменить сетевые транзакции и провести атаку двойной траты.

Так, в 2014 году майнинг пул Ghash.io завладел 51% хешмощности Bitcoin, но по факту ограничил ее до 39,99% с целью повышения доверия к сети. Тем не менее, это событие вызвало серьезные опасения по поводу безопасности сети, так как большая часть мощностей, похоже, находится под контролем лишь нескольких сторон.

Среди других криптовалют, пострадавших от атаки 51% — Bitcoin Gold, сеть которой уже дважды становилась жертвой подобной схемы в 2018 году и совсем недавно в 2020 году.

Источник

Комментарии