Η διπλή δαπάνη είναι ένα ζήτημα που υπήρχε από την έναρξη του Bitcoin (BTC) και σύμφωνα με μια πρόσφατη αναφορά από το ZenGo, εξακολουθεί να υφίσταται σε πορτοφόλια κρυπτογράφησης όπως το BRD, το Ledger Live και το Edge.
Αν και αυτές οι εταιρείες έχουν ενημερώσει τις προσφορές προϊόντων τους από τότε που η ZenGo επεσήμανε αυτήν την ασυμφωνία, θεωρείται ότι εκατομμύρια χρήστες κρυπτογράφησης θα μπορούσαν να είχαν εκτεθεί σε αυτό το συγκεκριμένο εκμεταλλεύσιμο, που ονομάστηκε BigSpender. Ο Ledger, μία από τις εταιρείες κρυπτογραφικού πορτοφολιού που επηρεάστηκε, ισχυρίστηκε ακόμη και ότι αυτή η ευπάθεια είναι μόνο ένα ελάττωμα εμπειρίας χρήστη.
Τι είναι η διπλή δαπάνη?
Η διπλή δαπάνη είναι ένα ελάττωμα που προκύπτει σε πλατφόρμες ψηφιακών μετρητών όπου ένα ψηφιακό διακριτικό μπορεί να δαπανηθεί περισσότερες από μία φορές. Αν και αυτό δεν είναι μια αδυναμία που είναι μοναδική για το blockchain και το cryptocurrency, γίνεται ένα πολύ σημαντικό ζήτημα για τους χρήστες crypto. Με κεντρικά νομίσματα, αυτό το ζήτημα επιλύεται με την ύπαρξη αξιόπιστου τρίτου μέρους που επαληθεύει εάν έχει ήδη δαπανηθεί το διακριτικό.
Με αποκεντρωμένα νομίσματα όπως το Bitcoin, το μοναδικό σημείο πώλησης είναι ότι προσφέρουν ένα σύστημα που δεν είναι συνδεδεμένο με καμία κεντρική τράπεζα, με το ζήτημα διπλής δαπάνης να προσπαθεί να λυθεί έχοντας πολλούς διακομιστές να αποθηκεύουν ενημερωμένα αντίγραφα του κοινού καθολική συναλλαγής.
Το εμπόδιο που αντιμετωπίζει αυτή η προσέγγιση είναι ότι μόλις μεταδοθούν, οι συναλλαγές θα φτάσουν σε κάθε διακομιστή σε ελαφρώς διαφορετικούς χρόνους και εάν δύο συναλλαγές επιχειρήσουν να ξοδέψουν το ίδιο διακριτικό, κάθε διακομιστής θα θεωρήσει τον πρώτο ως έγκυρο και θα ακυρώσει τη δεύτερη συναλλαγή. Εάν αυτοί οι δύο διακομιστές διαφωνούσαν τότε δεν θα υπήρχε τρόπος να συμβιβαστεί η πραγματική ισορροπία, καθώς η παρατήρηση κάθε διακομιστή θεωρείται έγκυρη. Ο Cointelegraph μίλησε για το θέμα με τον Bilal Hammoud, ιδρυτή και διευθύνοντα σύμβουλο της NDAX – μια ανταλλαγή κρυπτονομισμάτων με έδρα τον Καναδά – που είπε ότι παρά τα επαναλαμβανόμενα ζητήματα, το Bitcoin διαθέτει ένα σύστημα πρόληψης:
“Το δίκτυο Bitcoin χρησιμοποίησε πολλαπλά μέτρα για την αποτροπή τέτοιων επιθέσεων, όπως ο χρόνος για την παραγωγή 1 μπλοκ που έχει μέσο όρο περίπου 10 λεπτά και σύσταση για επιβεβαίωση 6 που καθιστά σχεδόν αδύνατο να αντιστρέψει μια συναλλαγή, εκτός εάν ο εισβολέας κατέχει σημαντική ισχύ κατακερματισμού δικτύου.”
Νόμιμοι και δόλιοι τρόποι
Υπάρχουν πολλοί τρόποι με τους οποίους ένας χρήστης κρυπτογράφησης ή μια οντότητα μπορεί να δαπανήσει διπλά. Ενώ ορισμένες από αυτές τις μεθόδους είναι νόμιμες, οι περισσότερες είναι, αναπάντεχα, δόλιες. Μερικές από τις γνωστές τεχνικές διπλών δαπανών είναι επιθέσεις αγώνων, επιθέσεις Finney, επιθέσεις Vector76, η προαναφερθείσα επίθεση BigSpender και η κύρια απειλή για το δίκτυο Bitcoin, επιθέσεις 51%.
Μια επίθεση αγώνων – επίσης γνωστή ως επίθεση αντικατάστασης με χρέωση, ή RBF – συμβαίνει όταν ο έμπορος ή το συμβαλλόμενο μέρος δέχεται μια συναλλαγή με μηδενικές επιβεβαιώσεις. Είναι η συνηθέστερη διπλή δαπάνη, όπου ένας χρήστης στέλνει μια συναλλαγή σε έναν έμπορο, και όταν η συναλλαγή γίνει αποδεκτή και παραδοθούν τα αγαθά, ο εισβολέας στέλνει μια διένεξη συναλλαγής σε άλλη διεύθυνση με υψηλότερο τέλος συναλλαγής, αναγκάζοντάς την να είναι επικυρώθηκε πριν από την αρχική συναλλαγή. Σε αυτό το είδος επίθεσης, ο Χαμάντ σχολίασε:
«Αυτά τα είδη συναλλαγών δεν είναι πάντα δόλια. Οι ανταλλαγές όπως το NDAX εκτελούν συνήθως αυτές τις συναλλαγές καθώς ελέγχουν έναν κόμβο Bitcoin με μια μέθοδο που ονομάζεται RBF (αντικατάσταση με χρέωση) για να αντιστρέψουν μια συναλλαγή με την οποία το τέλος συναλλαγής ήταν χαμηλό και χρειάζονται τη συναλλαγή για να προχωρήσει γρηγορότερα ή εάν ο χρήστης του η ανταλλαγή στάλθηκε σε λάθος διεύθυνση και η ανταλλαγή προσπάθησε να αντιστρέψει τη συναλλαγή. “
Μια επίθεση στο Finney, ωστόσο, είναι μια δόλια διπλή δαπάνη που βασίζεται σε μεγάλο βαθμό στο ποσοστό κατακερματισμού του δικτύου και απαιτεί τη συμμετοχή ενός ανθρακωρύχου. Αυτός ο τύπος επίθεσης είναι εξαιρετικά σπάνιος στο τρέχον σενάριο, καθώς απαιτεί το ποσοστό κατακερματισμού του Bitcoin να είναι εξαιρετικά χαμηλό. Μια επίθεση Vector76 είναι επίσης μια σπάνια επίθεση που είναι συνδυασμός επιθέσεων Finney και φυλών.
Η κύρια απειλή για το δίκτυο Bitcoin είναι μια επίθεση 51%, η οποία θα μπορούσε να συμβεί εάν μια ομάδα ανθρακωρύχων που ελέγχει περισσότερο από το 51% της ισχύος κατακερματισμού του δικτύου συμφωνεί να αναδιοργανώσει τη συναλλαγή. Αυτό επιτρέπει στους εισβολείς να αποτρέψουν την επιβεβαίωση νέων συναλλαγών διακόπτοντας τις πληρωμές μεταξύ ορισμένων ή ακόμη και όλων των χρηστών σε αυτό το δίκτυο. Αυτή η επίθεση καθιστά επίσης δυνατή την αντιστροφή συναλλαγών που έχουν ήδη ολοκληρωθεί, συμβάλλοντας έτσι στο ζήτημα της διπλής δαπάνης.
Ένα από τα πιρούνια του Bitcoin, το Bitcoin Gold (BTG), επλήγη από μια τέτοια επίθεση δύο φορές, το 2018 και το 2020. Σε αυτό το συγκεκριμένο είδος επίθεσης και επιτιθέμενου, ο Hammoud δήλωσε ότι είναι απίθανο να επηρεαστεί από αυτό το Bitcoin: είναι πολύ απίθανο καθώς απειλεί ολόκληρη την ακεραιότητα του δικτύου, μια τέτοια επίθεση μπορεί να συντονιστεί μόνο εάν οι ανθρακωρύχοι αποφασίσουν να καταστρέψουν ολόκληρη την αξία του bitcoin καθιστώντας άχρηστη. ”
Λύσεις σε κρυπτογράφηση
Ο τρόπος με τον οποίο οι εταιρείες κρυπτογράφησης / πορτοφόλια εντοπίζουν προσπάθειες διπλασιασμού δαπανών είναι μέσω της χρήσης κατακερματισμού. Ένα κατακερματισμό δημιουργείται χρησιμοποιώντας έναν αλγόριθμο και είναι απαραίτητο για τη διαχείριση blockchain σε κρυπτογράφηση, καθώς αυτές οι μεγάλες σειρές αριθμών χρησιμεύουν ως απόδειξη εργασίας. Όταν ένα δεδομένο σύνολο δεδομένων εκτελείται μέσω μιας συνάρτησης κατακερματισμού, μπορεί να υπάρχει μόνο ένα μοναδικό κατακερματισμό που δημιουργείται. Οποιαδήποτε μικρή αλλαγή στα δεδομένα θα δημιουργήσει ένα εντελώς μη αναγνωρίσιμο κατακερματισμό σε σύγκριση με αυτό που δημιουργήθηκε αρχικά. Οι αλγόριθμοι που χρησιμοποιούνται για τη δημιουργία τέτοιων κατακερματισμών ονομάζονται συναίνεση αλγόριθμοι.
Παρά τη χρήση αυτών των συναίνεσης αλγορίθμων σε δίκτυα blockchain, υπήρξαν αρκετές περιπτώσεις διπλών δαπανών που εντοπίστηκαν όπου επηρεάστηκαν είτε οι ίδιοι οι χρήστες είτε οι εταιρείες. Ο Γκρέγκορι Κλούμοφ, ιδρυτής και διευθύνων σύμβουλος της Stasis – εκδότης ενός stablecoin που υποστηρίζεται από το ευρώ – μίλησε στην Cointelegraph για το γιατί το ζήτημα συνεχίζεται:
«Υπάρχουν κεντρικοί και αποκεντρωμένοι κίνδυνοι. Στην πρώτη περίπτωση, υπάρχουν πολλά σημεία αποτυχίας στο οποίο μπορείτε να αποκτήσετε ιδιοκτησία ή να πάρετε περιουσιακά στοιχεία ή οτιδήποτε άλλο. Στην περίπτωση ενός αποκεντρωμένου δικτύου, το μεγαλύτερο μέρος του πρέπει να τεθεί υπό έλεγχο για τη διεξαγωγή επιθέσεων. Δεν υπάρχει εναλλακτική λύση, οπότε γίνονται συζητήσεις για το ποιο μοντέλο θα είναι βιώσιμο μακροπρόθεσμα. “
Ωστόσο, ορισμένοι πιστεύουν ότι αυτό είναι ένα εγγενές ελάττωμα στο σύστημα. Μιλώντας στο Cointelegraph, ο Evgen Verzun, ιδρυτής της αποκεντρωμένης πλατφόρμας cloud Hypersphere, αποκάλυψε: «Αυτό είναι ένα από τα βασικά ελαττώματα, οπότε οι δημιουργοί του συστήματος πρέπει να το θυμούνται πάντα και να σχεδιάζουν τον αλγόριθμο συναίνεσης με τρόπο που να το αποφεύγει». Ο Hammoud, ωστόσο, έχει μια πιο φιλελεύθερη άποψη σχετικά με τη φύση των διπλών δαπανών, κρατώντας τους επιτιθέμενους πιο υπεύθυνους από το ίδιο το σύστημα:
«Η διπλή δαπάνη δεν είναι απαραιτήτως πρόβλημα ή ελάττωμα στο σχεδιασμό. Η πλειονότητα των χρηστών χρησιμοποιεί διπλή δαπάνη για νόμιμους λόγους. […] Δυστυχώς, ορισμένοι κακοί ηθοποιοί το εκμεταλλεύονται και απλώς ακολουθώντας τους παραπάνω κανόνες όπως η αναμονή των απαραίτητων επιβεβαιώσεων και η απενεργοποίηση των εισερχόμενων συνδέσεων σε έναν εμπορικό κόμβο μπορούν απλώς να σταματήσουν το 95% αυτών των επιθέσεων. “
Τι μπορούν να κάνουν οι εταιρείες κρυπτογραφικών πορτοφολιών?
Δεδομένου ότι τα πορτοφόλια κρυπτογράφησης θα μπορούσαν να θεωρηθούν απλώς μια πόρτα για το blockchain ή μια διεπαφή πρόσβασης, υπάρχουν μόνο περιορισμένες προσπάθειες που μπορούν να ληφθούν για την εξάλειψη του κινδύνου διπλών δαπανών, σύμφωνα με τον Hammoud, ο οποίος είπε ότι τα πορτοφόλια μπορούν να εφαρμόσουν κανόνες που απαγορεύουν τη ρύθμιση χαμηλών τιμών χρεώσεις συναλλαγής ή δημιουργία συστήματος καθολικών που θέτει χρήματα σε αναμονή. Πρόσθεσε: «Δυστυχώς όμως, δεν υπάρχει πορτοφόλι που να είναι ανθεκτικό, καθώς ένας εισβολέας μπορεί απλώς να τρέξει τον δικό του κόμβο ή να εξαγάγει τους σπόρους του από παρόχους πορτοφολιών και να χρησιμοποιήσει ένα τρίτο μέρος για να εκτελέσει την επίθεση».
Δεδομένου ότι η τρέχουσα συζήτηση για την πόλη είναι η πρόσφατη επίθεση RBF σε διάφορες εταιρείες πορτοφολιών κρυπτογράφησης που ονομάζονται “BigSpender”, υπάρχουν ενέργειες που μπορούν να κάνουν έμποροι, χρήστες και εταιρείες για να μειώσουν τις πιθανότητες αυτών των επιθέσεων στο μέλλον. Ο Χάμουντ επανέλαβε τις προτάσεις του Verzun, σημειώνοντας: «Ένα άλλο μέτρο θα ήταν επίσης να εφαρμοστεί μια περίοδος ψύξης κατά την οποία ο πάροχος πορτοφολιού εμποδίζει τους χρήστες να εξάγουν τον ιδιωτικό τους σπόρο εντός 20 λεπτών από την αποστολή μιας συναλλαγής ή πληρωμής», προσθέτοντας ότι:
«Οι έμποροι και οι χρήστες μπορούν να σταματήσουν αυτές τις επιθέσεις περιμένοντας 6 επιβεβαίωση στο blockchain. Ορισμένοι έμποροι και εταιρείες μπορούν επίσης να δεχτούν λιγότερες από 6 επιβεβαιώσεις, απενεργοποιώντας την εισερχόμενη σύνδεση δικτύου και διασφαλίζοντας ότι είναι συνδεδεμένοι σε έναν καθιερωμένο κόμβο. “
Αν και αυτές οι λύσεις είναι απλές στην έννοια, συχνά είναι εξαιρετικά δύσκολο να εφαρμοστούν. Τώρα εξαρτάται από τις διαδικασίες καινοτομίας για την ασφάλεια των εταιρειών πορτοφολιών, των εμπόρων και των χρηστών, για να προσδιορίσουν την πιθανότητα εμφάνισης αυτών των φιάλων διπλής δαπάνης στο μέλλον. Αυτές οι καινοτομίες θα πρέπει να αποτελούν προτεραιότητα για όλα τα εμπλεκόμενα μέρη, λαμβάνοντας υπόψη τους νομισματικούς και, πιο σημαντικό, τους κινδύνους φήμης που επηρεάζουν τους εμπόρους και τελικά ολόκληρη τη βιομηχανία blockchain.