Bitcoin สองเท่าใช้จ่ายคุณสมบัติเครือข่ายที่หลีกเลี่ยงไม่ได้ถูกต้องตามกฎหมายหรือไม่

การใช้จ่ายสองเท่าเป็นปัญหาที่มีมาตั้งแต่เริ่มใช้ Bitcoin (BTC) และตามรายงานล่าสุดจาก ZenGo ยังคงมีอยู่ในกระเป๋าเงินดิจิตอลเช่น BRD, Ledger Live และ Edge.

แม้ว่า บริษัท เหล่านี้จะอัปเดตข้อเสนอผลิตภัณฑ์ของตนเนื่องจาก ZenGo ได้ชี้ให้เห็นถึงความแตกต่างนี้ แต่ก็มีการคาดการณ์ว่าผู้ใช้ crypto หลายล้านคนอาจได้รับประโยชน์จากการแสวงหาประโยชน์นี้โดยเรียกว่า BigSpender Ledger หนึ่งใน บริษัท กระเป๋าเงินคริปโตที่ได้รับผลกระทบถึงกับอ้างว่าช่องโหว่นี้เป็นเพียงข้อบกพร่องด้านประสบการณ์ของผู้ใช้เท่านั้น.

การใช้จ่ายซ้ำซ้อนคืออะไร?

การใช้จ่ายซ้ำซ้อนเป็นข้อบกพร่องที่เกิดขึ้นบนแพลตฟอร์มเงินสดดิจิทัลซึ่งโทเค็นดิจิทัลเดียวสามารถใช้จ่ายได้มากกว่าหนึ่งครั้ง แม้ว่านี่จะไม่ใช่จุดอ่อนที่เป็นเอกลักษณ์ของ blockchain และ cryptocurrency แต่ก็กลายเป็นปัญหาที่สำคัญมากสำหรับผู้ใช้ crypto ด้วยสกุลเงินส่วนกลางปัญหานี้ได้รับการแก้ไขโดยการมีบุคคลที่สามที่เชื่อถือได้คอยตรวจสอบว่าโทเค็นถูกใช้ไปแล้วหรือไม่.

ด้วยสกุลเงินที่กระจายอำนาจเช่น Bitcoin จุดขายที่เป็นเอกลักษณ์คือพวกเขานำเสนอระบบที่ไม่เชื่อมโยงกับธนาคารกลางใด ๆ โดยปัญหาการใช้จ่ายสองครั้งพยายามแก้ไขโดยการมีเซิร์ฟเวอร์จำนวนมากจัดเก็บสำเนาที่เป็นปัจจุบันของสาธารณะ บัญชีแยกประเภทของธุรกรรม.

อุปสรรคที่ต้องเผชิญกับวิธีนี้คือเมื่อออกอากาศแล้วธุรกรรมจะไปถึงแต่ละเซิร์ฟเวอร์ในเวลาที่แตกต่างกันเล็กน้อยและหากธุรกรรมสองรายการพยายามใช้โทเค็นเดียวกันแต่ละเซิร์ฟเวอร์จะถือว่ารายการแรกถูกต้องและทำให้ธุรกรรมที่สองเป็นโมฆะ หากเซิร์ฟเวอร์ทั้งสองไม่เห็นด้วยกันก็จะไม่มีทางที่จะกระทบยอดที่แท้จริงได้เนื่องจากการสังเกตของแต่ละเซิร์ฟเวอร์ถือว่าถูกต้อง Cointelegraph ได้พูดคุยเกี่ยวกับเรื่องนี้กับ Bilal Hammoud ผู้ก่อตั้งและซีอีโอของ NDAX ซึ่งเป็น บริษัท แลกเปลี่ยนคริปโตเคอเรนซีที่ตั้งอยู่ในแคนาดาซึ่งกล่าวว่าแม้จะมีปัญหาเกิดขึ้นซ้ำ ๆ แต่ Bitcoin ก็มีระบบป้องกัน:

“ เครือข่าย Bitcoin ใช้มาตรการหลายอย่างเพื่อป้องกันการโจมตีเช่นเวลาในการสร้าง 1 บล็อกซึ่งเฉลี่ยประมาณ 10 นาทีและคำแนะนำ 6 การยืนยันซึ่งทำให้ไม่สามารถย้อนกลับธุรกรรมได้เว้นแต่ผู้โจมตีจะเป็นเจ้าของพลังแฮชเครือข่ายที่สำคัญ”

วิธีที่ถูกต้องและหลอกลวง

มีหลายวิธีที่ผู้ใช้ crypto หรือนิติบุคคลสามารถใช้จ่ายซ้ำซ้อนได้ แม้ว่าวิธีการเหล่านี้บางวิธีจะถูกต้องตามกฎหมาย แต่ส่วนใหญ่ไม่น่าแปลกใจที่เป็นการฉ้อโกง เทคนิคการใช้จ่ายสองเท่าที่รู้จักกันดี ได้แก่ การโจมตีแบบแข่งการโจมตี Finney การโจมตี Vector76 การโจมตี BigSpender ดังกล่าวข้างต้นและภัยคุกคามหลักต่อเครือข่าย Bitcoin การโจมตี 51%.

การโจมตีจากการแข่งขันหรือที่เรียกว่าการโจมตีแบบแทนที่ด้วยค่าธรรมเนียมหรือ RBF เกิดขึ้นเมื่อผู้ขายหรือฝ่ายรับยอมรับธุรกรรมโดยไม่มีการยืนยัน เป็นการใช้จ่ายซ้ำซ้อนที่พบบ่อยที่สุดโดยผู้ใช้ส่งธุรกรรมไปยังผู้ขายและเมื่อธุรกรรมได้รับการยอมรับและมีการจัดส่งสินค้าแล้วผู้โจมตีจะส่งธุรกรรมที่ขัดแย้งกันไปยังที่อยู่อื่นโดยมีค่าธรรมเนียมการทำธุรกรรมที่สูงกว่าโดยบังคับให้เป็น ตรวจสอบความถูกต้องก่อนการทำธุรกรรมเดิม ในการโจมตีแบบนี้ Hammoud แสดงความคิดเห็นว่า:

“ ธุรกรรมประเภทนี้ไม่ได้เป็นการฉ้อโกงเสมอไป การแลกเปลี่ยนเช่น NDAX มักจะทำธุรกรรมเหล่านี้เนื่องจากพวกเขาควบคุมโหนด Bitcoin ด้วยวิธีการที่เรียกว่า RBF (แทนที่ด้วยค่าธรรมเนียม) เพื่อย้อนกลับธุรกรรมโดยที่ค่าธรรมเนียมการทำธุรกรรมอยู่ในระดับต่ำและพวกเขาต้องการให้ธุรกรรมดำเนินไปได้เร็วขึ้นหรือหากผู้ใช้ การแลกเปลี่ยนที่ส่งไปยังที่อยู่ที่ไม่ถูกต้องและการแลกเปลี่ยนพยายามที่จะย้อนกลับการทำธุรกรรม”

อย่างไรก็ตามการโจมตี Finney เป็นการใช้จ่ายซ้ำซ้อนที่หลอกลวงซึ่งอาศัยอัตราแฮชของเครือข่ายเป็นอย่างมากและต้องการการมีส่วนร่วมจากนักขุด การโจมตีประเภทนี้หาได้ยากมากในสถานการณ์ปัจจุบันเนื่องจากอัตราการแฮชของ Bitcoin ต้องต่ำมาก การโจมตี Vector76 ยังเป็นการโจมตีที่หายากซึ่งเป็นการผสมผสานระหว่าง Finney และการโจมตีจากเผ่าพันธุ์.

ภัยคุกคามหลักของเครือข่าย Bitcoin คือการโจมตี 51% ซึ่งอาจเกิดขึ้นได้หากกลุ่มคนงานเหมืองที่ควบคุมอำนาจการแฮชของเครือข่ายมากกว่า 51% ยินยอมที่จะจัดระเบียบธุรกรรมใหม่ สิ่งนี้ช่วยให้ผู้โจมตีสามารถป้องกันไม่ให้ธุรกรรมใหม่ได้รับการยืนยันโดยการขัดจังหวะการชำระเงินระหว่างผู้ใช้บางคนหรือแม้แต่ทั้งหมดในเครือข่ายนั้น การโจมตีนี้ยังทำให้สามารถย้อนกลับธุรกรรมที่ทำไปแล้วได้อีกด้วยจึงทำให้เกิดปัญหาการใช้จ่ายซ้ำซ้อน.

หนึ่งในส้อมของ Bitcoin Bitcoin Gold (BTG) ถูกโจมตีสองครั้งในปี 2018 และ 2020 สำหรับการโจมตีและผู้โจมตีประเภทนี้ Hammoud ระบุว่า Bitcoin ไม่น่าจะได้รับผลกระทบ:“ การโจมตีประเภทนี้ ไม่น่าเป็นไปได้มากเนื่องจากมันคุกคามความสมบูรณ์ของเครือข่ายทั้งหมดการโจมตีดังกล่าวสามารถประสานงานได้ก็ต่อเมื่อคนงานเหมืองตัดสินใจที่จะทำลายมูลค่า bitcoin ทั้งหมดโดยที่ไร้ประโยชน์”

โซลูชั่นในการเข้ารหัสลับ

วิธีที่ บริษัท / กระเป๋าเงินเข้ารหัสลับตรวจพบความพยายามที่จะใช้จ่ายซ้ำซ้อนคือการใช้แฮช แฮชถูกสร้างขึ้นโดยใช้อัลกอริทึมและมีความสำคัญต่อการจัดการบล็อกเชนในสกุลเงินดิจิทัลเนื่องจากสตริงตัวเลขยาว ๆ เหล่านี้ใช้เป็นหลักฐานการทำงาน เมื่อชุดข้อมูลที่กำหนดผ่านฟังก์ชันแฮชสามารถสร้างแฮชเฉพาะได้เพียงหนึ่งรายการเท่านั้น การเปลี่ยนแปลงข้อมูลเพียงเล็กน้อยจะสร้างแฮชที่ไม่สามารถจดจำได้โดยสิ้นเชิงเมื่อเทียบกับแฮชที่สร้างขึ้นในตอนแรก อัลกอริทึมที่ใช้ในการสร้างแฮชดังกล่าวเรียกว่าอัลกอริทึมฉันทามติ.

แม้จะมีการใช้อัลกอริธึมฉันทามติเหล่านี้บนเครือข่ายบล็อกเชน แต่ก็มีการตรวจพบการใช้จ่ายซ้ำซ้อนหลายกรณีที่ผู้ใช้หรือ บริษัท เองได้รับผลกระทบ Gregory Klumov ผู้ก่อตั้งและซีอีโอของ Stasis ซึ่งเป็นผู้ออกเหรียญ stablecoin ที่ได้รับการสนับสนุนจากยูโรได้พูดคุยกับ Cointelegraph ถึงสาเหตุที่ปัญหานี้ยังคงดำเนินอยู่:

“ มีความเสี่ยงจากส่วนกลางและกระจายอำนาจ ในกรณีแรกมีหลายจุดของความล้มเหลวในการแฮ็กซึ่งคุณสามารถเป็นเจ้าของหรือรับทรัพย์สินหรือสิ่งอื่นใดก็ได้ ในกรณีของเครือข่ายแบบกระจายอำนาจส่วนใหญ่จะต้องถูกควบคุมเพื่อดำเนินการโจมตี ไม่มีทางเลือกอื่นดังนั้นการถกเถียงจึงเกิดขึ้นว่าโมเดลใดจะยั่งยืนในระยะยาว”

อย่างไรก็ตามบางคนเชื่อว่านี่เป็นข้อบกพร่องโดยธรรมชาติของระบบ ในขณะที่พูดคุยกับ Cointelegraph Evgen Verzun ผู้ก่อตั้ง Hypersphere แพลตฟอร์มคลาวด์แบบกระจายอำนาจเปิดเผยว่า“ นี่เป็นหนึ่งในข้อบกพร่องพื้นฐานดังนั้นผู้สร้างระบบควรจำไว้เสมอและออกแบบอัลกอริทึมฉันทามติเพื่อหลีกเลี่ยงปัญหานี้” อย่างไรก็ตาม Hammoud มีมุมมองที่เสรีมากขึ้นเกี่ยวกับลักษณะของการใช้จ่ายสองครั้งโดยถือผู้โจมตีมีความรับผิดชอบมากกว่าระบบของตัวเอง:

“ การใช้จ่ายสองเท่าไม่จำเป็นต้องเป็นปัญหาหรือข้อบกพร่องในการออกแบบเสมอไป ผู้ใช้ส่วนใหญ่ใช้การใช้จ่ายสองเท่าด้วยเหตุผลที่ถูกต้อง [… ] น่าเสียดายที่นักแสดงที่ไม่ดีบางคนใช้ประโยชน์จากสิ่งนั้นและเพียงทำตามกฎข้างต้นเช่นการรอการยืนยันที่จำเป็นและการปิดใช้งานการเชื่อมต่อขาเข้าไปยังโหนดผู้ค้าสามารถหยุดการโจมตีเหล่านี้ได้เพียง 95%”

บริษัท กระเป๋าเงินดิจิตอลเข้ารหัสสามารถทำอะไรได้บ้าง?

เนื่องจากกระเป๋าเงินดิจิตอลเข้ารหัสถือได้ว่าเป็นเพียงประตูสู่บล็อกเชนหรืออินเทอร์เฟซการเข้าถึงจึงมีเพียงความพยายามที่ จำกัด เท่านั้นที่สามารถลบล้างความเสี่ยงของการใช้จ่ายซ้ำซ้อนได้ตาม Hammoud ที่กล่าวว่ากระเป๋าสตางค์สามารถใช้กฎที่ห้ามการตั้งค่าต่ำ ค่าธรรมเนียมการทำธุรกรรมหรือการตั้งค่าระบบบัญชีแยกประเภทที่ระงับเงินทุน เขากล่าวเสริมว่า:“ แต่น่าเสียดายที่ไม่มีกระเป๋าเงินใดที่สามารถเข้าใจผิดได้เนื่องจากผู้โจมตีสามารถเรียกใช้โหนดของตนเองหรือดึงเมล็ดพันธุ์จากผู้ให้บริการกระเป๋าเงินและใช้บุคคลที่สามเพื่อดำเนินการโจมตี”

เนื่องจากกระแสทอล์คออฟเดอะทาวน์คือการโจมตี RBF ล่าสุดใน บริษัท กระเป๋าเงินคริปโตต่างๆที่ขนานนามว่า “BigSpender” จึงมีการดำเนินการที่ร้านค้าผู้ใช้และ บริษัท ต่างๆสามารถดำเนินการเพื่อลดโอกาสในการโจมตีเหล่านี้ในอนาคต Hammoud สะท้อนคำแนะนำของ Verzun โดยสังเกตว่า:“ อีกมาตรการหนึ่งคือการใช้ช่วงเวลาเย็นลงซึ่งผู้ให้บริการกระเป๋าเงินจะป้องกันไม่ให้ผู้ใช้ส่งออกเมล็ดพันธุ์ส่วนตัวภายใน 20 นาทีหลังจากส่งธุรกรรมหรือชำระเงิน” กล่าวเพิ่มเติมว่า:

“ ร้านค้าและผู้ใช้สามารถหยุดการโจมตีเหล่านี้ได้โดยรอการยืนยัน 6 ครั้งบนบล็อกเชน ผู้ค้าและ บริษัท บางแห่งสามารถยอมรับการยืนยันได้น้อยกว่า 6 ครั้งโดยปิดใช้งานการเชื่อมต่อเครือข่ายขาเข้าและตรวจสอบให้แน่ใจว่าเชื่อมต่อกับโหนดที่ได้รับการยอมรับอย่างดี”

แม้ว่าโซลูชันเหล่านี้จะมีแนวคิดที่เรียบง่าย แต่ก็มักจะนำไปใช้ได้ยากมาก ตอนนี้ขึ้นอยู่กับกระบวนการนวัตกรรมด้านความปลอดภัยของ บริษัท กระเป๋าเงินผู้ค้าและผู้ใช้เพื่อพิจารณาโอกาสที่ Fiascos แบบใช้จ่ายซ้ำซ้อนเหล่านี้จะเกิดขึ้นในอนาคต นวัตกรรมเหล่านี้ควรมีความสำคัญสำหรับทุกฝ่ายที่เกี่ยวข้องเนื่องจากความเสี่ยงด้านการเงินและที่สำคัญกว่านั้นคือความเสี่ยงด้านชื่อเสียงที่ส่งผลกระทบต่อผู้ค้าและในที่สุดอุตสาหกรรมบล็อกเชนทั้งหมด.