حمله Double-Spend یا حمله دوبار خرج کردن، یکی دیگر از هزاران روش کلاهبرداری است که مختص به دنیای کریپتوکارنسی می باشد، این نوع کلاهبرداری به موقعیتی اشاره دارد که یک واحد پول دیجیتال بیش از یک بار خرج شود، رخ دادن این اتفاق به این دلیل است که فایل های دیجیتال را می توان به راحتی کپی کرد. البته کپی کردن نه به مفهومی که شما فکر می کنید، زیرا امکان کپی کردن ارز های دیجیتال وجود ندارد، اما روش های خاصی از کلاهبرداری وجود دارد که می تواند به هکر ها اجازه دهد تراکنش رمزنگاری شده را "معکوس" کرده و یک کوین دیجیتالی را دو بار خرج کنند.

 

 

حمله دابل اسپند چیست؟

اگر بخواهیم تعریف ساده ای از دابل اسپند داشته باشیم، به فرآینده گفته می شود که طی آن از طریق یک رمز ارز دو پرداخت انجام می شود. دلیل اصلی این اتفاق را می توان عدم نظارت یک نهاد ثالث دانست، زیرا در پرداخت های آنلاین با کارت بانکی، شما به بانک مرجع یا نهاد های نظارتی دیگر اعتماد می کنید و به پشتیوانه این نهاد ها از کارت اعتباری خود استفاده می کنید، اما از آنجاکه در حوزه ارز دیجیتال سازمان متمرکزی وجود ندارد که بر تراکنش ها نظارت داشته باشد، افراد سودجو از این فرصت سواستفاده می کنند.

البته باید بگوییم این امر قبل از ابداع فناوری بلاک چین موصق بود، در حال حاضر بلاک چین است که بر تراکنش های رمز ارز ها نظارت داشته و آن ها را به صورت غیر متمرکز سازماندهی می کند. درواقع ایده ساخت ارز دیجیتال پیش از پیدایش بیت کوین وجود داشت، اما سازندگان به دلیل مشکل دابل اسپند، نمی توانستند پروژه دیجیتالی خود را به پایان برسانند. تا زمانی که بیت کوین با استفاده از تکنولوژی بلاک چین توانست برای حمله "دوبار خرج کردن" راه حلی بیابد. زیرا بیت کوین مکانیزمی مبتنی بر گزارشات معاملاتی دارد که به عنوان بلاک چین شناخته می شود، این مکانیزم برای تایید صحت هر تراکنش و جلوگیری از شمارش دو برابر است.

 

 

انواع حمله دابل اسپند

اگرچه بسیاری معتقدند مشکل دوبار خرج کردن عمدتا توسط بلاک چین حل شده است، اما همچنان تلاش هایی برای سواستفاده از پروتکل بیت کوین از طریق روش های دیگری صورت می گیرد که در ادامه نام برده ایم:

•    حمله رقابتی (race attack)
•    حمله فینی (Finney attacks)
•    حمله 51 درصد (A 51% attack)

سه روشی که در بالا نام بردیم از حملات دابل اسپند هستند که افراد سودجو تلاش می کنند از طریق این حملات با یک ارز رمز نگاری شده دو پرداخت انجام دهند.

حمله 51 درصد بلاک چین چیست؟

 

 

حمله رقابتی

در این نوع حمله، هکر دو تراکنش را در چند ثانیه به طور پی در پی به شبکه ارسال می کند تا یکی از آن ها در شبکه بلاک چین تایید شود. هدف از این کار این است که رقابتی بین دو تراکنش صورت بگیرد تا از این طریق هکر بتواند کوین های خود را دوباره خرج کند.

به زبان ساده تر فرد سودجو دو تراکنش پشت سر هم و در یک زمان ثبت می کند، سپس هکر تراکنش اولی را لغو کرده و از طریق RBF ( جایگزینی یک تراکنش با تراکنش کارمزد بالا تر) تراکنش اولی لغو شده و تراکنش دوم به دلیل کارمزد بالاتر به سرعت انجام می شود، به همین ترتیب حمله رقابتی انجام شده است. برای جلوگیری از به دام افتادن در این حمله، باید دقت داشته باشید تراکنش های تایید نشده را نپذیرید، زیرا این نوع تراکنش ها فرصتی برای سواستفاده هکر ها می باشند.

 

 

حمله فینی

تنها ماینر ها هستند که قابلیت انجام این نوع حمله را دارند. در این نوع حمله ماینر یک تراکنش از کیف پولی به کیف پول دیگر را در یک بلاک، از پیش استخراج می کند. سپس از کیف پول اول برای تراکنش دوم استفاده می کند  و بلاک از پیش استخراج شده را که شامل تراکنش اول است، در شبکه منتشر می کند، به همین ترتیب حمله دوبار خرج کردن اتفاق می افتد. این عمل نیاز به یک ترتیب خاص داشته و مانند حمله رقابتی، تنها در صورتی امکان پذیر است که گیرنده یک تراکنش تایید نشده را بپذیرد.

 

 

چگونه از حمله دابل اسپند در امان باشیم؟

تا زمانی که تراکنش های تایید نشده را نمی پذیرید، نباید نگران حملات دوبارخرج کردن باشید. اکثر کیف پول ها و صرافی ها معاملاتی که تایید نشده اند را به عنوان "تایید نشده" برچسب گذاری می کنند. مدت زیادی است که حملات دوجانبه در جامعه بلاک چین مورد مطالعه و بحث گسترده قرار گرفته است. اما باید بگوییم تا زمانی که تراکنش های تایید نشده را نمی پذیرید، می توانید پرداخت های بیت کوین را با اطمینان بپذیرید که احتمال حمله دوبار هزینه بسیار ناچیز است.

 

 

سخن آخر

دابل اسپند یکی از خطرناک ترین حملات عرصه ارز دیجیتال است که معامله گران و تاجران بسیاری را درگیر کرده است. اما نه تنها این حمله به سرمایه گذاران گوناگون ضرر می زند، بلکه باعث می شود اعتبار شبکه نیز آسیب ببیند. با این حال در هر عرصه ای فعالان آن از وجود کلاهبرداران و افراد سودجو رنج می برند. به همین دلیل تمامی فعالان حوزه ارز دیجیتال باید دقت داشته باشند از پذیرفتن تراکنش های تایید نشده خودداری کنند تا به دام این حملات نیفتند.