Czym jest Double Spend Attack?
Double Spend Attack to sytuacja, w której ktoś próbuje wydać te same monety dwukrotnie, oszukując sieć, by zaakceptowała jedną płatność, a potem potajemnie zastępując ją inną. Wyobraź sobie zapłatę za buty, wyjście ze sklepu, a następnie cofnięcie paragonu tak, że pieniądze wracają. To gra na czasie i konsensusie, nie magia.
„Nie może się to zdarzyć, jeśli płatność pojawiła się raz.” Błędne założenie. Dopóki nie ma wystarczającej liczby potwierdzeń, Double Spend Attack może zmienić sytuację. To, że transakcja została zobaczona pierwsza, nie oznacza, że jest ostateczna.
Jak działa Double Spend Attack
Wyobraź sobie atakującego, który płaci sprzedawcy, jednocześnie potajemnie przygotowując konfliktującą transakcję wysyłającą te same monety z powrotem do siebie. Jeśli jego wersja wygra wyścig o akceptację, sprzedawca nic nie otrzyma.
- Przygotowanie: Atakujący tworzy dwie transakcje wydające te same monety.
- Wysłanie: Jedna trafia do sprzedawcy, który widzi jej emisję i może wyświetlić „płatność otrzymana”.
- Rywalizacja: Atakujący rozsyła drugą transakcję, aby prześcignąć pierwszą przy włączeniu do bloku.
- Potwierdzanie: Górnicy dodają bloki poprzez proof of work (PoW), i który łańcuch rośnie najszybciej, ten wygląda na prawdziwy.
- Reorganizacja: Jeśli wersja atakującego zdobędzie głębsze potwierdzenia, wcześniejsza transakcja może zostać odrzucona, cofając płatność sprzedawcy.
Tak, tutaj kluczowe znaczenie mają synchronizacja i zachęty.
Dlaczego Double Spend Attack ma znaczenie
I co z tego, jeśli ktoś spróbuje? Powinno cię to obchodzić, ponieważ testuje model zaufania dla otwartych pieniędzy.
- Korzyść: Znajomość mechanizmu pomaga wybrać bezpieczne zasady potwierdzeń i uniknąć natychmiastowego żalu.
- Perspektywa: Systemy otwarte opierają się na zachętach; większy hashrate i uczciwy udział utrudniają ataki w sieci Decentralized.
- Zastosowanie: Spotkasz to w płatnościach kryptowalutowych, na giełdach i w aplikacjach, które akceptują monety przed uzyskaniem głębokich potwierdzeń.
Dla dużych płatności czekaj na wiele potwierdzeń. Przy mniejszych stosuj rozsądne zasady ryzyka, takie jak limity, sprawdzanie reputacji albo kanały płatności. Twoje przyszłe ja będzie ci wdzięczne.
Główne cechy Double Spend Attack
Oto, co odróżnia to od zwykłych problemów z płatnościami:
- Czas: Wykorzystuje krótki okres przed tym, jak transakcja zostanie głęboko potwierdzona.
- Reorganizacja: Polega na tym, że łańcuch się zreorganizuje i wybierze wersję atakującego.
- Zachęta: Wykorzystuje motywacje górników i sieci, aby przeważyć nad uczciwą transakcją.
- Zakres: Końcowym celem jest klasyczne double spending tym samym zbiorem monet.
Warianty
W rozmowach kryptowalutowych i na forach deweloperskich usłyszysz kilka odmian:
- Race: Szybki konkurs emisji między dwiema transakcjami, często nazywany Race Attack.
- Finney: Górnik wstępnie kopie blok zawierający konfliktującą transakcję, potem dokonuje zakupu u ofiary zanim opublikuje blok, znane jako Finney Attack.
- Majority: Przy wystarczającym hashrate atakujący może przepisać niedawną historię, klasyczny 51% Attack.
Zero conf oznacza brak ostateczności. Jeśli akceptujesz płatność od razu, wybierasz szybkość ponad bezpieczeństwo. Ten kompromis to twoja decyzja.
Przykład
Oszust kupuje laptop w sklepie, sprzedawca akceptuje świeżą transakcję, a kilka minut później łańcuch preferuje konfliktującą transakcję atakującego, więc sprzedawca traci monety i laptop.
Ciekawostka
Satoshi poruszał wczesne sztuczki związane z podwójnym wydawaniem na forach, wskazując, że cierpliwość i potwierdzenia pokonują większość przypadkowych prób na długo przed pojawieniem się efektownych technologii. Stara rada, wciąż trafna.
Podsumowanie
W skrócie: Double Spend Attack to zagranie na czasie w kwestii konsensusu, a najlepsza obrona to dyscyplina względem potwierdzeń oraz szczypta zdrowego rozsądku.