Double Spend Attack nedir?
Double Spend Attack, bir kişinin aynı coinleri iki kez harcamaya çalışmasıdır; ağı bir ödemeyi kabul ettirecek şekilde kandırıp sonra bunu sessizce başka bir ödeme ile değiştirmesidir. Ayakkabı için ödeme yapıp çıkıp sonra fişi geri sarıp paranın geri gelmesi gibi düşünün. Bu bir zamanlama ve konsensüs meselesidir, sihir değil.
“Ödeme bir kere görünürse böyle bir şey olmaz.” Yanlış. Yeterli onay gelene kadar, Double Spend Attack hâlâ durumu tersine çevirebilir. İlk görülen, son olan demek değildir.
Double Spend Attack nasıl çalışır
Saldırganın bir satıcıya ödeme yaparken aynı coinleri kendisine geri gönderen çelişkili bir ödeme de gizlice hazırladığını hayal edin. Eğer onların versiyonu kabul edilme yarışını kazanırsa, satıcı hiçbir şey alamaz.
- Hazırlık: Saldırgan aynı coinleri harcayan iki işlem hazırlar.
- Gönder: Biri satıcıya gönderilir, satıcı bunun yayınlandığını görür ve belki “payment received” yazar.
- Yarış: Saldırgan, ilk işlemin blok içine alınmasında onu geçecek ikinci bir işlemi gönderir.
- Onay: Madenciler iş kanıtı (PoW) ile bloklar ekler ve hangi zincir daha hızlı büyürse gerçekmiş gibi görünür.
- Yeniden düzenleme: Eğer saldırganın versiyonu daha fazla onay alırsa, önceki işlem yetim kalabilir ve satıcının ödemesi geri dönebilir.
Evet, burada işi büyük ölçüde zamanlama ve teşvik mekanizmaları yapar.
Double Spend Attack neden önemli
Peki biri bunu denemeye kalkarsa? İlginizi çekmeli çünkü açık para sisteminin güven modelini sınar.
- Fayda: Nasıl çalıştığını bilmek, güvenli onay politikaları seçmenize ve anında pişmanlıktan kaçınmanıza yardımcı olur.
- Açı: Açık sistemler teşvikler üzerine çalışır; daha fazla hashrate ve dürüst katılım, saldırıları Merkeziyetsiz bir ağda zorlaştırır.
- Görülme alanları: Bunu kripto ödemelerinde, borsalarda ve coinleri derin onaylar gelmeden önce kabul eden herhangi bir uygulamada görürsünüz.
Büyük ödemeler için birden fazla onay bekleyin. Küçük ödemelerde ise limitler, itibar kontrolleri veya ödeme kanalları gibi akıllı risk kuralları uygulayın. Gelecekteki haliniz size teşekkür edecek.
Double Spend Attack'in Temel Özellikleri
Bunu sıradan ödeme hatalarından ayıran noktalar şunlar:
- Zamanlama: Bir işlemin derin onay alana kadar olan kısa pencereyi hedef alır.
- Reorg: Zincirin yeniden düzenlenmesine dayanır ve saldırganın versiyonu tercih edilir.
- Teşvik: Madenci ve ağ teşviklerini kullanarak dürüst işlemi geride bırakmayı amaçlar.
- Kapsam: Nihai hedef tek bir coin takımı ile klasik çifte harcama gerçekleştirmektir.
Varyasyonlar
Kripto sohbetlerinde ve geliştirici tartışmalarında birkaç çeşidini duyacaksınız:
- Race: İki işlem arasında hızlı bir yayın yarışı, genellikle Race Attack olarak anılır.
- Finney: Bir madenci çelişkili işlem içeren bir bloğu önceden çıkarır, mağdurla alışveriş yapar ve bloğu yayınlamadan önce ödemeyi yapar; bu Finney Attack olarak bilinir.
- Majority: Yeterli hashrate ile bir saldırgan yakın geçmişi yeniden yazabilir, klasik 51% Attack.
Zero conf nihai olmadığını gösterir. Ödemeyi anında kabul ederseniz hızı güvenliğin önüne koymuş olursunuz. Bu seçimi siz yapıyorsunuz.
Örnek
Bir dolandırıcı mağazada dizüstü bilgisayar alır, görevli yeni bir işlemi kabul eder ve dakikalar sonra zincir saldırganın çelişkili harcamasını tercih eder; böylece satıcı hem coinleri hem de dizüstü bilgisayarı kaybeder.
İlginç Bilgi
Satoshi forumlarda erken çifte harcama taktiklerini tartıştı ve sabır ile onayların çoğu gündelik denemeyi, gösterişli teknolojiler ortaya çıkmadan çok önce yendiğini belirtti. Eski bir öğüt, hâlâ geçerli.
Özet
Bir cümleyle: Double Spend Attack, konsensüs üzerine kurulu bir zamanlama oyunudur ve en iyi savunma onay disiplini ile biraz sağduyudur.