6 ماه قبل
دابل اسپند (اسپندینگ) یا دو بار خرج کردن ارز دیجیتال چیست؟
دابل اسپندینگ مشکلی در سیستم ارز دیجیتال و به معنی دو بار (دو مرتبه) خرج کردن یک وجه است. دابل اسپند امنیت بلاک چین را کاملا زیر سوال میبرد.
دابل اسپندینگ یا دابل اسپند در شبکه ارزهای دیجیتال را اینطور تصور کنید؛ با پرداخت نقدی، کالایی را خریداری کنیم، سپس اسکناسهای پرداخت شده را از فروشنده دزدیده و دوباره با آنها کالای دیگری خریداری کنیم! اگر کاربر بتواند در یک سیستم رمز ارزی، مبلغ یکسانی را دو بار خرج کند، در عمل آن را به بازی گرفته و امنیتش را زیر سوال برده است. هرگز نمیتوان به چنین سیستمی اعتماد کرد، چرا که ممکن است بعد از دریافت مبلغی پول، آن را از دست بدهید! فاجعهبار است!
دابل اسپند یا دو بار خرج کردن چیست؟
دوبار خرج کردن پتانسیلی در سیستمهای پولی دیجیتال است و زمانی رخ میدهد که منبع مالی مشابهی برای دو گیرنده متفاوت به صورت همزمان فرستاده شود. بدون اقدامات و راه حلهای جدی برای مقابله با چنین اتفاقی، پروتکل مالی تضعیف خواهد شد؛ کاربران هیچوقت مطمئن نیستند پول ارسال شده برای آنها، پیشتر جای دیگری هم خرج شده است یا خیر.
وقتی صحبت از ارز دیجیتال میشود (منظور پول در گردش در سیستمهای مالی الکترونیکی)، باید اطمینان حاصل کرد که روشی برای کپی کردن واحدهای پولی در آن شبکه وجود ندارد. مثلا اگر یک کاربر بتواند از 10 واحد دارایی خود 10 مرتبه کپی بگیرد، یعنی بدون پشتوانه پولش را به 100 واحد رسانده است. این دقیقا مشابه زمانی است یک کاربر 10 واحد پول خود را همزمان برای چند نفر ارسال و با موفقیت دابل اسپندینگ میکند. پس در سیستمهای مالی دیجیتال باید مکانیزمی وجود داشته باشد تا از بروز چنین رفتاری یعنی دابل اسپند جلوگیری کند.
دابل اسپندینگ در بیت کوین
بیت کوین طوری طراحی شده که (حداقل تا وقتی پروتکل طبق انتظار مورد استفاده قرار بگیرد) در مقابل حملات دو بار خرج کردن مقاوم است. مقابله بیت کوین با دابل اسپندینگ به صورتی است که وقتی کاربران تراکنش را ایجاد و تا زمان تایید آن در یک بلاک منتظر میماند، راهی برای معکوس کردن عملیات وجود ندارد. به عبارتی بعد از ثبت کامل تراکنش در بلاک چین، دیگر امکان لغو کردن آن وجود ندارد. در صورت آشنایی کامل با ساختار بلاک چین میدانید که معکوس کردن یک تراکنش ثبت شده در پایگاه دادهای از این نوع، نیازمند هش ریت نجومی است. در عمل هیچ فرد، شرکت یا سازمانی این مقدار هش ریت در اختیار ندارد.
با این حال تعداد انگشت شماری از حملات دابل اسپندینگ وجود دارند که هدفشان طرفهای پذیرنده تراکنشهای تایید نشده است. در مقادیر کم، برای مثال، فروشنده ممکن است مایل به انتظار تا زمان قرارگیری تراکنش در یک بلاک نباشد. به عنوان نمونه یک رستوران شلوغ، قادر نیست تا زمان تایید شدن نهایی یک خرید در شبکه منتظر بماند، اما در صورت پذیرش بیت کوین باید این کار را انجام بدهد، چرا که نگران دابل اسپند است.
مشاغلی که پرداخت فوری با بیت کوین را امکانپذیر میکنند، در عمل خود را در برابر ریسک مواجهه با دو بار خرج کردن یا همان دابل اسپندینگ قرار دادهاند. تصور کنید یک نفر در رستوران ساندویچ سفارش دهد، هزینه آن را بپردازد و سریعا آن مبلغ را دوباره به آدرس دیگری متعلق به خود بفرستد. با پرداخت کارمزد بالاتر برای تراکنش دوم، اولویت آن در صف پردازش افزایش پیدا میکند و زودتر تایید میشود. در نتیجه تراکنش اول با دابل اسپند خریدار باطل خواهد شد.
روشهای دابل اسپند
به چند روش میتوان حمله از نوع دوبار خرج کردن یا همان دابل اسپند را در شبکهای بلاک چینی پیاده کرد. در ادامه با این روشها آشنا خواهیم شد.
حمله ۵۱ درصد (%51 Attack)
وقتی یک فرد، گروه، سازمان و در کل یک موجودیت خاص موفق میشود کنترل بیش از 50 درصد هش ریت شبکه را در اختیار بگیرد، این حمله رخ داده است. حملهکننده میتواند ضمن تغییر توالی تراکنشها، یک سری تراکنشهای غیر واقعی را در بلاکها بگنجاند و خود به لطف داشتن اکثریت قدرت شبکه، آنها را تایید کند. این نوع حمله در بیت کوین بسیار غیر محتمل است، اما تاکنون در برخی شبکههای غیر متمرکز مبتنی بر بلاک چین رخ داده است. در چنین شرایطی، ترتیبدهنده حمله قادر به دو بار خرج کردن وجهی مشابه است و با دابل اسپند همه چیز را به نفع خودش تمام خواهد کرد.
حمله ریس (Race Attack)
تصور کنید دو تراکنش متناقض به طور متوالی در شبکه پخش میشوند و منتظر تایید میمانند. هر دو تراکنش با استفاده از وجهی یکسان ایجاد شدهاند، اما میدانیم در نهایت یکی از آنها تایید و در بلاک چین ثبت خواهد شد. هدف مهاجم بیاعتبار کردن پرداخت به وسیله تایید کردن تراکنش به نفع خود است (ارسال همان مبلغ مورد استفاده برای خرید، به آدرسی متعلق به خود). در این روش، یک گیرنده باید پذیرای تراکنشهای تایید نشده (ثبت نشده در بلاک چین) باشد. مثال خرید ساندویچو دابل اسپند در آن را به یاد آورید.
حمله فینی (Finney Attack)
در این روش، یک مهاجم بدون اینکه شبکه را مطلع کند، تراکنشی را در یک بلاک استخراج شده جای میدهد. حال تراکنش دیگری با همان دارایی مشابه انجام میدهد و سپس بلاک استخراج شده قبلی را به شبکه اعلام میکند. به این ترتیب پرداخت نامعتبر میشود. البته در این روش باید یک سری توالی کارها رعایت شود. علاوه بر آن، به همکاری یک ماینر و پذیرش تراکنش تایید نشده توسط گیرنده (مثل اتفاقی که در حمله ریس میافتد) نیاز داریم.
روشهای مقابله با دابل اسپندینگ
به طور کلی، به دو روش متمرکز و غیر متمرکز میتوان از حمله دو بار خرج کردن و دابل اسپند در شبکهای بلاک چینی جلوگیری کرد. در ادامه بیشتر درباره این دو راهکار جلوگیری از دابل اسپندینگ صحبت میکنیم.
روش متمرکز
به کار گرفتن روش متمرکز راحتتر از روشهای غیر متمرکز است. در روش تمرکزگرا، یک ناظر سیستم را مدیریت و نحوه صدور و توزیع واحدهای ارزی را کنترل میکند. یکی از بهترین روشهای متمرکز مقابله با مشکل دو بار خرج کردن ارز دیجیتال، eCash متعلق به دیوید چائوم (David Chaum) دانشمند آمریکایی علوم رایانه و رمزنگاری است.
وی در مقالهای با نام «امضاهای کور برای پرداختهای غیر قابل ردیابی» (Blinds Signatures for Untraceable Payments) که در سال 1982 میلادی منتشر شد، توضیح میدهد که بانکها میتوانند برای صدور داراییهای دیجیتال مشابه پول نقد (قابلیت بینام بودن و تبادل نظیر به نظیر را دارند)، از امضاهای به اصطلاح «کور» استفاده کنند. این امضا از دابل اسپندینگ جلوگیری میکند.
در این روش، اگر کسی بخواهد مثلا 100 دلار به صورت اعتبار دیجیتالی دریافت کند، باید ابتدا بانک را مطلع کند. به شرط داشتن موجودی در حساب خود، گیرنده وجه یک عدد تصادفی تولید خواهد کرد. فرض کنید فردی پنج عدد تولید کرده و هر عدد به ازای 20 دلار معتبر است. این اعداد رندوم میتوانند در واقع شماره سریال هر قبض 20 دلاری در نظر گرفته شوند. گیرنده باید اعداد رندوم را با افزودن یک فاکتور کور به هر یک، مبهم و برای بانک غیر قابل شناسایی کند، به طوری که بانک قادر به ردیابی واحدهای مشخص نباشد. حال با فرستادن چنین اطلاعاتی برای بانک، بانک فقط میداند که فرد تقاضا دارد 100 دلار از حساب او کسر شده و به ازای این مبلغ، پنج قبض با همان «سریالهای کور شده» که هرکدام 20 دلار ارزش دارند برای او با امضا و تایید بانک صادر شوند. پس از صدور قبضها، صاحب حساب میتواند به رستوران یا هر مکان دیگری برود و مثلا برای پرداخت 40 دلار، دو قبض ارائه کند. به این روش بانک میتواند از دو بار خرج کردن و دابل اسپند وجهی مشابه جلوگیری کند.
در زمان پرداخت، فاکتور کورکننده و غیر قابل شناساییکننده را میتوان از قبض حذف کرد. به این ترتیب عدد تصادفی مرتبط با هر قبض نقدی دیجیتال، مشخص خواهد شد. این عدد، به عنوان یک شناسه منحصربهفرد برای هر واحد عمل میکند (شبیه یک شماره سریال). فردی که به رستورات رفته، دو قبض 20 دلاری را به رستوران میدهد. حال صندوقدار از بانک میخواهد حسابش را با مقادیر این دو قبض شارژ کند. این کار باید به سرعت انجام شود، تا مشتری نتواند جای دیگری این قبوض را خرج کند. بانک امضا و تایید خود را که قبلا روی قبوض گذاشته بود چک میکند و اگر همه چیز درست باشد، آنها را میسوزاند و به حساب رستوراندار 40 دلار اعتبار میدهد. صاحب رستوران در صورت تمایل به خرج کردن این مقدار پول به شکلی مشابه، باید دوباره همین مراحل را طی کند.
روش eCash برای تراکنشهای خصوصی ممکن است کاربردی باشد، ولی روشی متمرکز به شمار رفته و بانک در آن تبدیل به نقطه مرکزی شکست میشود؛ قبضی که صادر میشود به خودی خود هیچ ارزشی ندارد، مگر این که خود بانک آن را قبول کند و در ازایش دلار تحویل بدهد. در این روش مشتری باید همیشه به بانک اعتماد کند و این دقیقا مشکلی است که رمز ارزها در پی حل آن هستند. به همین دلیل برای مقابله با دابل اسپندینگ یا همان دو بار خرج کردن ارز دیجیتال اغلب از روشهای غیر متمرکز استفاده میکنند. دابل اسپند روی کاغذ با این روش قابل جلوگیری است، اما در عمل کار دشواری است و از طرفی اساسی رمز ارزها (عدم تمرکز) را زیر سوال میبرد.
روش غیر متمرکز
جلوگیری از دوبار خرج کردن پول وقتی هیچ نهاد نظارتی وجود ندارد، کار به مراتب سختتری است. مشارکتکنندگان در شبکه غیر متمرکز، که همه با هم برابر هستند و قدرت یکسانی (از نظر نحوه کنترل و تصمیمگیری، نه هش ریت) دارند، باید حول یک سری قوانین که از کلاهبرداری جلوگیری و کاربران را تشویق به رفتار صادقانه میکنند، با هم هماهنگ باشند. در تکنولوژی بلاک چین به عنوان یک بستر غیر متمرکز، با استفاده از روشهای اشتراکگذاری اطلاعات به صورت نظیر به نظیر و همچنین رمزنگاری کلید عمومی، با مشکل دابل اسپندینگ مقابله میشود.
بزرگترین خلاقیت معرفی شده در وایت پیپر بیت کوین، روشی است که (علاوه بر داشتن مزایای بیشمار) با دو مرتبه خرج کردن یا همان دابل اسپند مقابله میکند. اگر چه ساتوسی ناکاماتو در این مقاله مستقیما به واژه «بلاک چین» اشاره نکرد، ولی ساختار دادهای که شرح داد را ما حالا به این نام میشناسیم.
یک بلاک چین، پایگاه دادهای با ویژگیهای منحصربهفرد است. مشارکتکنندگان در شبکه (یا همان نودها) از یک نرم افزار خاص استفاده میکنند که به وسیله آن میتوانند دیتابیس خود را با دیگران در شبکه همگامسازی کنند. این نحوه کار به کل شبکه (اعضای آن) اجازه میدهد به تاریخچه تراکنشهای ثبت شده از اولین بلاک (Genesis Block) تا جدیدترین بلاک دسترسی داشته باشند و بتوانند به حسابرسی وضعیت بپردازند. وقتی بلاک چین این گونه برای عموم قابل رویت باشد (حتی برای کاربران خارج شبکه، که یک نود بیت کوین نیستند)، شناسایی و جلوگیری از فعالیتهای مجرمانه و کلاهبرداری آسان میشود. یکی از انواع کلاهبرداریها که به لطف ساختار متفاوت و خاص بلاک چین از وقوع آن جلوگیری میشود، دو بار خرج کردن مقدار یکسانی از یک ارز دیجیتال است.
وقتی یک کاربر تراکنشی را در شبکه برادکست میکند، آن تراکنش فورا به بلاک چین اضافه نمیشود. این معامله باید از طریق فرآیند ماینینگ، ابتدا در یک بلاک قرار بگیرد. بلاک به زبان ساده، مجموعهای است که مقادیری دیتا در خود نگه میدارد. در پایگاه داده بلاک چینی، همانطور که از نامش پیداست، با زنجیرهای از بلاکهای متصل به هم مواجه هستیم که هر بلاک، مقداری دیتا شامل میشود. به عبارتی دیگر، دیتا در قالب بلاکها دستهبندی میشوند. در شبکه رمز ارزها نظیر بیت کوین، این دیتا همان تراکنشها هستند.
وقتی بلاک حاوی تراکنش به پایگاه داده اضافه شد، آنگاه کاربر سمت دریافتکننده در آن تراکنش میتواند معامله را انجام شده و معتبر بداند. در غیر این صورت، خطر از دست دادن مبلغ آن تراکنش وجود دارد، چرا که فرستنده میتواند با ثبت تراکنشی جدید، همان مبلغ را دوباره خرج یا به عبارتی دابل اسپند کند.
وقتی تراکنشی تایید میشود، از آن جایی که مالکیت آن مقدار وجه به یک کاربر (یک آدرس) نسبت داده شده است، امکان خرج کردن مجددش سلب میشود. اکنون کل شبکه از این وضعیت مطلع است و آن را تایید میکند. به همین دلیل بسیاری پیشنهاد میکنند قبل از اینکه یک تراکنش را به عنوان پرداخت قبول کنید، حتما منتظر چندین تایید بمانید. هر بلاکی که بعد از بلاک حاوی تراکنش شما بسته میشود، قدرت مورد نیاز برای دستکاری زنجیره و دابل اسپندینگ را به شدت افزایش میدهد.
به مثال رستوران برمیگردیم. فردی به رستوران رفته و با توجه به پذیرش بیت کوین در آنجا، تصمیم میگیرد هزینه را با تراکنشی رمز ارزی پرداخت کنید. فرض کنید هزینه وعده وی 0.005 بیت کوین شده است. صاحب رستوران آدرس عمومی خود برای دریافت BTC را به مشتری ارائه میکند. مشتری یک تراکنش در شبکه برادکست خواهد کرد. این تراکنش در عمل یک پیغام امضا شده است و اعلام میکند 0.005 بیت کوین که موجودی ارسالکننده بودهاند، از این به بعد به دریافتکننده تعلق دارند.
بدون ورود به جزئیات، هر فردی با دسترسی به تراکنش امضا شدهی مشتری سناریوی بالا میتواند مدعی داشتن آن مقدار بیت کوین شود. در نتیجه مجوز ارسال آنها به آدرس مورد نظرش را کسب میکند.
همانطور که در بالا اشاره کردیم، تراکنشی معتبر است که در یک بلاک تایید شده (و اضافه شده به بلاک چین) قرار گرفته باشد. قبول تراکنشهای تایید نشده شبیه قبول 40 دلار در سیستم eCash بدون نقد کردن سریع قبضها در یک شعبه از بانک است، چرا که در این فاصله زمانی، پرداختکننده فرصت دارد تا همان مبلغ را در مکان دیگری نیز خرج و دابل اسپند کند.
پیشنهاد شده که دریافتکننده، تا تایید حداقل 6 بلاک منتظر بماند و سپس پرداخت را قبول کند. با توجه به متوسط زمان 10 دقیقهای ساخت و اضافه کردن یک بلاک جدید به بلاک چین، این کار احتمالا یک ساعت یا بیشتر زمان خواهد برد.
سخن پایانی درباره مشکل دابل اسپند
فراهم بودن بستر انجام دابل اسپندینگ به کاربر یک سیستم پولی الکترونیکی این امکان را میدهد تا سیستم را به بازی بگیرد و برای سود شخصی، از آن سواستفاده کند. در اینجا فرد قادر به دو بار خرج کردن مبلغی یکسان خواهد بود. در سیستمهای قدیمی، مقابله با این مشکل یک دغدغه اساسی بود. در نظر داشته باشید این پتانسیل مختص سیستمهای رمز ارزی بلاک چینی نیست و از سالهای دور و زمان ظهور اولین سیستمهای پولی الکترونیکی و دیجیتالی وجود داشته است.
امضاهای کور، روشی مبتکرانه و اولیه برای رفع مشکل دابل اسپندینگ در سیستمهای مالی دیجیتالی متمرکز بود. بعد از آن، با ظهور فناوری بلاک چین و ایجاد مکانیزم اثبات کار، بیت کوین به عنوان یک سیستم پولی غیر متمرکز متولد شد. در اینجا با تکیه بر تکنولوژی بلاک چین باگ امکان دابل اسپندینگ تا حد زیادی برطرف شد.
منبع: Binance Academy
