Double Spend Attack là gì?

Double Spend Attack là khi ai đó cố chi tiêu cùng một đồng tiền hai lần bằng cách lừa mạng lưới chấp nhận một khoản thanh toán, rồi lặng lẽ thay thế nó bằng giao dịch khác. Hãy tưởng tượng trả tiền mua giày, rời cửa hàng, rồi quay lại biên lai để tiền trở về. Đây là vấn đề về thời điểm và sự đồng thuận, không phải phép màu.

Lầm tưởng

“Không thể xảy ra nếu thanh toán đã xuất hiện một lần.” Sai. Cho đến khi có đủ xác nhận, Double Spend Attack vẫn có thể lật tình thế. Việc xuất hiện trước không có nghĩa là kết quả cuối cùng.

Double Spend Attack hoạt động như thế nào

Hãy hình dung kẻ tấn công trả tiền cho người bán trong khi bí mật chuẩn bị một giao dịch mâu thuẫn gửi cùng số coin về lại cho chính họ. Nếu phiên bản của họ thắng cuộc đua để được chấp nhận, người bán sẽ không nhận được gì.

Thiết lập: Kẻ tấn công tạo hai giao dịch dùng cùng một đồng tiền.
Gửi: Một giao dịch được gửi tới người bán, người bán thấy nó được phát và có thể hiển thị “đã nhận thanh toán.”
Cạnh tranh: Kẻ tấn công đẩy giao dịch thứ hai để vượt giao dịch đầu trong việc được đưa vào khối.
Xác nhận: Các thợ mỏ thêm khối bằng bằng chứng công việc (PoW), và chuỗi nào phát triển nhanh hơn sẽ được coi là sự thật.
Tái tổ chức: Nếu phiên bản của kẻ tấn công nhận được nhiều xác nhận hơn, giao dịch trước đó có thể bị bỏ, làm đảo ngược khoản thanh toán của người bán.

Đúng vậy, thời điểm và động lực kinh tế là nhân tố chính ở đây.

Tại sao Double Spend Attack quan trọng

Nếu ai đó thử nghiệm kiểu này, bạn nên quan tâm vì nó kiểm tra mô hình tin cậy của tiền mở.

Lợi ích: Hiểu cách nó hoạt động giúp bạn chọn chính sách xác nhận an toàn và tránh hối hận ngay lập tức.
Góc nhìn: Hệ thống mở vận hành dựa trên động lực; nhiều hashrate hơn và sự tham gia trung thực làm cho tấn công khó hơn trong một mạng Decentralized.
Tính áp dụng: Bạn sẽ gặp vấn đề này trong thanh toán tiền mã hóa, sàn giao dịch, và bất kỳ ứng dụng nào chấp nhận coin trước khi có xác nhận sâu.

Mẹo

Với khoản thanh toán lớn, hãy chờ nhiều xác nhận. Với khoản nhỏ, áp dụng quy tắc kiểm soát rủi ro như giới hạn, kiểm tra uy tín hoặc kênh thanh toán. Bản thân bạn sau này sẽ cảm thấy hài lòng với quyết định đó.

Đặc điểm chính của Double Spend Attack

Những điểm sau giúp phân biệt nó với các lỗi thanh toán thông thường:

Thời điểm: Nhắm vào cửa sổ ngắn trước khi giao dịch được xác nhận sâu.
Tái tổ chức: Dựa vào việc chuỗi được tái tổ chức để ưu tiên phiên bản của kẻ tấn công.
Động lực: Khai thác động lực của thợ mỏ và mạng lưới để vượt trội giao dịch trung thực.
Phạm vi: Mục tiêu cuối cùng là chi tiêu đôi, tức double spending với cùng một bộ coin.

Các biến thể

Bạn sẽ nghe vài dạng được nhắc đến trong các cuộc thảo luận về tiền mã hóa và diễn đàn phát triển:

Race: Cuộc cạnh tranh phát sóng nhanh giữa hai giao dịch, thường gọi là Race Attack.
Finney: Một thợ mỏ đào trước một khối chứa giao dịch mâu thuẫn, rồi thực hiện chi tiêu với nạn nhân trước khi phát hành khối đó, gọi là Finney Attack.
Majority: Với đủ hashrate, kẻ tấn công có thể viết lại lịch sử gần đây, dạng cổ điển 51% Attack.

Nhắc lại

Zero conf nghĩa là chưa cuối cùng. Nếu bạn chấp nhận thanh toán ngay, bạn đang chọn tốc độ đổi lấy an toàn ít hơn. Quyết định đó thuộc về bạn.

Ví dụ

Một kẻ lừa mua laptop tại cửa hàng, nhân viên chấp nhận một giao dịch mới, và vài phút sau chuỗi ưu tiên chi tiêu mâu thuẫn của kẻ tấn công, khiến người bán mất cả tiền lẫn laptop.

Thông tin thú vị

Satoshi đã thảo luận những mẹo chi tiêu đôi ban đầu trên diễn đàn, chỉ ra rằng kiên nhẫn và xác nhận đánh bại hầu hết nỗ lực vặt từ rất sớm. Lời khuyên cũ, vẫn hữu ích.

Tổng kết

Tóm lại: Double Spend Attack là một trò chơi về thời điểm trên cơ chế đồng thuận, và biện pháp phòng thủ tốt nhất là kỷ luật trong việc chờ xác nhận cùng chút kinh nghiệm thực tế.

Double Spend Attack