Çift harcama, Bitcoin’in (BTC) başlangıcından beri var olan bir sorundur ve ZenGo’nun son raporuna göre, BRD, Ledger Live ve Edge gibi kripto para cüzdanlarında hala devam etmektedir..
ZenGo’nun bu tutarsızlığa işaret etmesinden bu yana bu şirketler ürün tekliflerini güncelleseler de, milyonlarca kripto kullanıcısının BigSpender olarak adlandırılan bu özel istismara maruz kalmış olabileceği tahmin ediliyor. Etkilenen kripto cüzdan firmalarından Ledger, bu güvenlik açığının yalnızca bir kullanıcı deneyimi kusuru olduğunu iddia etti..
Çift harcama nedir?
Çift harcama, tek bir dijital jetonun birden fazla harcanabildiği dijital nakit platformlarında ortaya çıkan bir kusurdur. Bu, blockchain ve kripto para birimine özgü bir zayıflık olmasa da kripto kullanıcıları için çok önemli bir konu haline geliyor. Merkezileştirilmiş para birimleriyle bu sorun, jetonun halihazırda harcanmış olup olmadığını doğrulayan güvenilir bir üçüncü tarafa sahip olarak çözülür..
Bitcoin gibi merkezi olmayan para birimleri ile benzersiz satış noktası, herhangi bir merkez bankasına bağlı olmayan bir sistem sunmalarıdır; çift harcama sorunu, birçok sunucunun güncel kopyalarını saklayarak çözülmeye çalışılır. işlem defteri.
Bu yaklaşımın karşılaştığı engel, yayınlandıktan sonra işlemlerin her bir sunucuya biraz farklı zamanlarda ulaşması ve eğer iki işlem aynı jetonu harcamaya çalışırsa, her sunucu ilkini geçerli kabul edecek ve ikinci işlemi geçersiz kılacaktır. Bu iki sunucu aynı fikirde değilse, her sunucunun gözlemi geçerli kabul edildiğinden, gerçek dengeyi uzlaştırmanın bir yolu olmazdı. Cointelegraph, Kanada merkezli bir kripto para borsası olan NDAX’ın kurucusu ve CEO’su Bilal Hammoud ile konu hakkında konuştu ve tekrarlayan sorunlara rağmen Bitcoin’in yerinde bir önleme sistemi olduğunu söyledi:
“Bitcoin ağı, ortalama 10 dakikalık ortalama 1 blok üretme süresi ve saldırgan önemli bir ağ hash gücüne sahip olmadıkça bir işlemi tersine çevirmeyi neredeyse imkansız kılan 6 onay önerisi gibi saldırıları önlemek için birden fazla önlem kullandı.”
Meşru ve hileli yollar
Bir kripto kullanıcısının veya bir kuruluşun iki kez harcayabileceği sayısız yol vardır. Bu yöntemlerden bazıları meşru olsa da çoğu, şaşırtıcı olmayan bir şekilde sahtekarlıktır. İyi bilinen çift harcama tekniklerinden bazıları yarış saldırıları, Finney saldırıları, Vector76 saldırıları, yukarıda bahsedilen BigSpender saldırısı ve Bitcoin ağına yönelik ana tehdit,% 51 saldırılardır..
Ücret değiştirme veya RBF saldırısı olarak da bilinen yarış saldırısı, satıcı veya alıcı taraf sıfır onaylı bir işlemi kabul ettiğinde gerçekleşir. Bir kullanıcının bir tüccara bir işlem gönderdiği ve işlem kabul edilip mallar teslim edildikten sonra saldırgan, daha yüksek bir işlem ücreti ile başka bir adrese çakışan bir işlemi göndererek bunu yapmaya zorladığı en yaygın çift harcamadır. orijinal işlemden önce doğrulanır. Bu tür bir saldırı üzerine Hammoud şunları söyledi:
“Bu tür işlemler her zaman hileli değildir. NDAX gibi borsalar, genellikle bu işlemleri, işlem ücretinin düşük olduğu ve işlemin daha hızlı ilerlemesi için ihtiyaç duydukları bir işlemi tersine çevirmek için RBF (ücretle değiştir) adı verilen bir yöntemle bir Bitcoin düğümünü kontrol ederken gerçekleştirir. yanlış adrese gönderilen değişim ve değişim işlemi tersine çevirmeye çalışmaktadır. “
Bununla birlikte, Finney saldırısı, büyük ölçüde ağ karma oranına dayanan ve bir madencinin katılımını gerektiren sahte bir çifte harcamadır. Bu tür saldırı, Bitcoin’in hash oranının son derece düşük olmasını gerektirdiğinden, mevcut senaryoda oldukça nadirdir. Bir Vector76 saldırısı, Finney ve yarış saldırılarının bir kombinasyonu olan nadir bir saldırıdır..
Bitcoin ağına yönelik ana tehdit, ağın karma gücünün% 51’inden fazlasını kontrol eden bir grup madenci işlemi yeniden düzenlemeyi kabul ederse meydana gelebilecek% 51’lik bir saldırıdır. Bu, saldırganların o ağdaki bazı veya tüm kullanıcılar arasındaki ödemeleri kesintiye uğratarak yeni işlemlerin onaylanmasını önlemesine olanak tanır. Bu saldırı aynı zamanda zaten tamamlanmış işlemleri tersine çevirmeyi mümkün kılarak çift harcama sorununa katkıda bulunur..
Bitcoin’in çatallarından biri olan Bitcoin Gold (BTG), 2018 ve 2020’de iki kez böyle bir saldırıya uğradı. Bu özel saldırı türü ve saldırganlarda Hammoud, Bitcoin’in bundan etkilenme ihtimalinin düşük olduğunu belirtti: “Bu tür saldırı tüm ağ bütünlüğünü tehdit ettiği için pek olası değil, böyle bir saldırı yalnızca madenciler işe yaramaz hale getirerek tüm bitcoin değerini yok etmeye karar verirse koordine edilebilir. ”
Kriptoda çözümler
Kripto şirketlerinin / cüzdanlarının çift harcama girişimlerini tespit etme yolu, karma kullanmaktır. Bir hash, bir algoritma kullanılarak oluşturulur ve bu uzun sayı dizileri iş kanıtı işlevi gördüğünden, kripto para biriminde blok zinciri yönetimi için gereklidir. Belirli bir veri kümesi bir karma işlevi aracılığıyla çalıştırıldığında, oluşturulan yalnızca bir benzersiz karma olabilir. Verilerdeki herhangi bir küçük değişiklik, orijinal olarak oluşturulanla karşılaştırıldığında tamamen tanınmayan bir karma oluşturacaktır. Bu tür karmalar oluşturmak için kullanılan algoritmalar, fikir birliği algoritmaları olarak adlandırılır..
Bu fikir birliği algoritmalarının blockchain ağlarında kullanılmasına rağmen, kullanıcıların veya firmaların kendilerinin etkilendiği tespit edilen birkaç çift harcama örneği olmuştur. Euro destekli bir stablecoin ihraççısı olan Stasis’in kurucusu ve CEO’su Gregory Klumov, sorunun neden hala devam ettiği konusunda Cointelegraph’a konuştu:
Merkezi ve ademi merkeziyetçi riskler var. İlk durumda, sahiplenebileceğiniz veya varlıkları alabileceğiniz veya başka herhangi bir şeyi alabileceğiniz birkaç başarısızlık noktası vardır. Merkezi olmayan bir ağ durumunda, saldırıları gerçekleştirmek için çoğunun kontrol altına alınması gerekir. Alternatif yok, bu nedenle uzun vadede hangi modelin sürdürülebilir olacağı tartışmalar yaşanıyor. “
Bununla birlikte, bazıları bunun sistemde doğal bir kusur olduğuna inanıyor. Merkezi olmayan bulut platformu Hypersphere’in kurucusu Evgen Verzun Cointelegraph ile konuşurken şunları söyledi: “Bu temel kusurlardan biridir, bu nedenle sistem yaratıcıları bunu her zaman hatırlamalı ve fikir birliği algoritmalarını bundan kaçınacak şekilde tasarlamalıdır.” Bununla birlikte Hammoud, saldırganları sistemin kendisinden daha sorumlu tutarak çifte harcamaların doğası hakkında daha liberal bir görüşe sahiptir:
“Çifte harcama mutlaka bir sorun veya tasarım hatası değildir. Kullanıcıların çoğu, meşru nedenlerle çift harcamayı kullanır. […] Maalesef, bazı kötü aktörler bundan yararlanıyor ve sadece gerekli onayları beklemek ve bir satıcı düğümüne gelen bağlantıları devre dışı bırakmak gibi yukarıdaki kurallara uymak, bu saldırıların% 95’ini durdurabilir. “
Kripto cüzdan firmaları ne yapabilir?
Kripto cüzdanları yalnızca blok zincirine açılan bir kapı veya bir erişim arayüzü olarak düşünülebileceğinden, cüzdanların düşük ayarı yasaklayan kuralları uygulayabileceğini söyleyen Hammoud’a göre, çift harcama riskini ortadan kaldırmak için yalnızca sınırlı çaba gösterilebilir. işlem ücretleri veya fonları beklemeye alan bir defter sistemi kurma. Şöyle ekledi: “Ancak maalesef, bir saldırgan kendi düğümünü çalıştırabileceği veya cüzdan sağlayıcılarından tohumlarını çıkarabileceği ve saldırıyı gerçekleştirmek için bir üçüncü taraf kullanabileceği için kusursuz olabilecek bir cüzdan yok.”
Kasabanın şu anki konuşması, “BigSpender” olarak adlandırılan çeşitli kripto cüzdan firmalarına yapılan son RBF saldırısı olduğundan, tüccarların, kullanıcıların ve firmaların gelecekte bu saldırıların olasılığını azaltmak için yapabilecekleri eylemler var. Hammoud, Verzun tarafından yapılan önerileri yineledi: “Bir başka önlem de, cüzdan sağlayıcısının, kullanıcıların bir işlem veya ödeme gönderdikten sonra 20 dakika içinde kendi özel tohumlarını ihraç etmelerini engellediği bir soğuma süresi uygulamak olacaktır” dedi:
“Tüccarlar ve kullanıcılar blok zincirinde 6 onay bekleyerek bu saldırıları durdurabilir. Bazı satıcılar ve şirketler, gelen ağ bağlantısını devre dışı bırakarak ve iyi kurulmuş bir düğüme bağlı olduklarından emin olarak 6’dan az onayı da kabul edebilir. “
Bu çözümlerin konsept olarak basit olmasına rağmen, genellikle uygulanması son derece zordur. Artık, bu çifte harcama fiyaskosunun gelecekte olma olasılığını belirlemek, cüzdan firmalarının, tüccarların ve kullanıcıların benzer şekilde güvenlik yenilik süreçlerine kalmıştır. Bu yenilikler, tüccarları ve nihayetinde tüm blok zinciri endüstrisini etkileyen parasal ve daha da önemlisi itibar riskleri göz önüne alındığında, ilgili tüm taraflar için bir öncelik olmalıdır..