ما هو الإنفاق المزدوج؟
الإنفاق المزدوج هو إنفاق نفس العملة المشفرة أو رمز البلوكشين أكثر من مرة. العملة المشفرة هي رمز يمثل القيمة على دفتر الأستاذ الموزع، لذا بدون وجود آليات مناسبة في مكانها، سيكون من السهل تغيير إدخال دفتر الأستاذ وإعادة المبلغ الذي أنفقته لنفسك.
إن مشكلة الإنفاق المزدوج لا تقتصر فقط على العملات المشفرة؛ بل هي مشكلة في جميع تصميمات البلوكشين. إليك المزيد حول هذه المشكلة، وكيفية حدوثها، وبعض الخطوات التي يمكن اتخاذها لتجنب الوقوع كضحية لها.
النقاط الرئيسية
- الإنفاق المزدوج هو القدرة على إنفاق نفس الرمز أكثر من مرة.
- الإنفاق المزدوج هو خاصية من خصائص العملات الرقمية والرموز حيث يتم تغيير إدخالات السجل بشكل ضار.
- تمنع آلية إثبات العمل، وطريقة التشفير، وتقنيات الإجماع الموزعة المستخدمة من قبل البيتكوين وسلاسل الكتل الأخرى الإنفاق المزدوج.
- تستخدم Ethereum وسلاسل الكتل الأخرى إثبات الحصة، والتشفير، والإجماع الموزع لمنع الإنفاق المزدوج.
فهم الإنفاق المزدوج
كانت العملات الرقمية والبلوكشين قيد التطوير لسنوات عديدة قبل تقديم البيتكوين. أحد الأسباب العديدة التي جعلتها لا تعمل حتى ظهور البيتكوين هو الحاجة إلى حل مشكلة تتعلق بإمكانية قيام المستخدم بتغيير المعلومات على دفتر الأستاذ الموزع لإعادة أي رموز قام بإنفاقها إلى نفسه.
هذه نقطة ضعف في أي نظام نقود رقمية، ولهذا السبب تم تقليديًا إشراك مدققين من طرف ثالث. يجب على هؤلاء المدققين قضاء الوقت، والذي يعادل المال، في التحقق من المعاملات والمبالغ بين الأطراف. لكي يعمل هذا النظام، يجب أن يكون هناك ثقة بين جميع الأطراف المعنية بأن المدققين أو القائمين على السجلات أو الأطراف الأخرى لن يقوموا بتغيير الإدخالات لتحقيق منفعة لأنفسهم أو للآخرين.
منع الإنفاق المزدوج
الحل الذي قدمه ساتوشي ناكاموتو، والذي تضمن وضع طوابع زمنية للمعاملات وربطها معًا باستخدام تقنيات التشفير، حل مشكلة الإنفاق المزدوج. ومع ذلك، لكي يعمل هذا الحل، هناك حاجة إلى شبكة موزعة كبيرة وسريعة لمنع الجهات ذات النوايا السيئة من تغيير المعاملات. العملات الرقمية الشهيرة مثل بيتكوين وإيثريوم كبيرة بما يكفي لمنع هجمات الإنفاق المزدوج ضد الشبكة، لكن يجب على الأفراد أن يكونوا حذرين.
يجب على الأشخاص الذين يستخدمون أو يستثمرون في العملات الرقمية التأكد من أنهم لا يقبلون المعاملات غير المؤكدة. نظرًا للوعي بهذه المحاولات، يقوم العديد من مصممي المحافظ ببرمجة محافظ لا تسمح بقبول المعاملات غير المؤكدة. ومع ذلك، من الأفضل التحقق والتأكد من أن المحفظة الخاصة بك تعرض هذه المعلومات أو تمنعك من قبولها.
هجمات الإنفاق المزدوج
أكبر خطر لإنفاق مزدوج على سلاسل الكتل هو هجوم 51%، والذي يمكن أن يحدث إذا سيطرت جهة ما على أكثر من 50% من قوة التجزئة أو آليات التحقق على الشبكة.
إذا تولى هذا المستخدم أو هؤلاء المستخدمون السيطرة على غالبية الشبكة، أو حصة الشبكة، أو أي آلية أخرى مستخدمة، فسيكون بإمكانهم تحديد توافق المعاملات والتحكم في منح العملة. العملات الرقمية الجديدة أو المتفرعة ذات الشبكات الأصغر تكون عرضة لهذا الهجوم. في شبكات العملات الرقمية مثل بيتكوين، فإن هذا الأمر غير محتمل بسبب عدد المشاركين في الشبكة والسرعة التي تعمل بها الشبكة.
تستخدم Ethereum آلية التحصيص، حيث يمكن فقط للمستخدمين الذين قاموا بقفل كميات كبيرة من الإيثر في العقود الذكية أن يصبحوا مدققين ويقترحوا الكتل. لمحاولة هذا الهجوم، يجب على مجموعة أو كيان أن يسيطر على أكثر من 50% من الإيثر المحصص على الشبكة، وهو جهد مكلف للغاية لأن 32 إيثر (حوالي 95,200 دولار أمريكي بسعر 15 مايو 2024) مطلوب لإنشاء عقدة، وهناك أيضًا آلية تحرق الرموز الخاصة بالمدققين غير الأمناء.
هجوم السباق
هجمات السباق، التي تُعرف أيضًا بالمعاملات غير المؤكدة، هي عندما يحاول مستخدم ضار إرسال معاملتين سريعتين، واحدة إلى المستلم والأخرى إلى البلوكشين. قد تقوم المعاملة المرسلة إلى المستلم بنقل رمز مميز إليهم، ولكن المعاملة المرسلة إلى الشبكة ستبقيه في حوزة المرسل. هذه محاولة لاستغلال تأخر الشبكة، حيث يتم تأكيد المعاملة التي تثبت ملكية المرسل أولاً.
يمكن تجنب ذلك بسهولة عن طريق عدم قبول المعاملات غير المؤكدة.
هجوم فيني
هجوم فيني، الذي سُمّي على اسم هال فيني، المطور الذي أشار إلى هذه الثغرة، هو نوع من الهجمات على المعاملات غير المؤكدة. ومع ذلك، يتطلب هذا الهجوم وجود مُعدّن يقوم بإنشاء كتلة ويرسل مبلغًا إلى عنوانين يملكهما. يتم إرسال معاملة أخرى إلى طرف آخر في نفس الكتلة. إذا قبل المستلم المعاملة قبل تأكيدها من قبل الشبكة، يمكن للمرسل في الأساس استعادة المبلغ المرسل وإنفاقه مرة أخرى.
هذا الهجوم نادر جدًا على سلاسل الكتل الكبيرة، ولكن يمكن منعه بعدم قبول المعاملات غير المؤكدة أو باستخدام محفظة لا تسمح لك بقبولها.
هجوم سيبيل
هجوم سيبيل هو عندما يتم إنشاء عدة عقد في محاولة لاكتساب نفوذ على الشبكة. يبدو هذا مثل هجوم 51%، لكنه يحدث على نطاق أصغر. يمكن اعتبار هجمات سيبيل كمقدمات لهجمات 51%.
هل الإنفاق المزدوج غير قانوني؟
يعتمد ما إذا كان الإنفاق المزدوج غير قانوني على الظروف. فيما يتعلق بالعملات الرقمية ذات القيمة السوقية، فإنه يعتبر غير قانوني لأنه يشكل احتيالًا.
ومع ذلك، فإن مشكلة الإنفاق المزدوج ليست مقتصرة على العملات المشفرة. على سبيل المثال، تخيل أن مجتمعًا للألعاب قد أنشأ سلسلة بلوكشين لتسهيل عمليات التصويت الخاصة به، حيث يمثل كل رمز في البلوكشين صوتًا واحدًا. هذا الرمز ليس له قيمة نقدية وليس عملة مشفرة.
يرغب اللاعبون في تنظيم حدث لكنهم منقسمون حول مكان إقامته. يبدو أن التصويت هو أفضل طريقة لحل هذا الانقسام، لذا يقومون بالتصويت. إذا قام شخص ما بتنفيذ هجوم إنفاق مزدوج وقام بتغيير أصوات الناس، فإن رموز هؤلاء الأعضاء ستُستخدم مرتين، ولن تكون النتيجة ممثلة للنتيجة الحقيقية للتصويت. هذا الأمر ليس غير قانوني بشكل عام، لكنه غير أخلاقي داخل مجتمع الألعاب وقد ينتهك شروط عضويتهم.
ما هو معنى الإنفاق المزدوج؟
الإنفاق المزدوج هو عملية استخدام نفس العملة الرقمية أو الرمز المميز أكثر من مرة.
ما هو مثال على مشكلة الإنفاق المزدوج؟
الإنفاق المزدوج هو تعديل معاملة على سلسلة الكتل أو دفتر الأستاذ الموزع بحيث يمكن إنفاق رمز تم إنفاقه مرة أخرى.
كيف حلّت البيتكوين مشكلة الإنفاق المزدوج؟
كان حل ساتوشي ناكاموتو لعملة البيتكوين هو استخدام خوارزمية تشفير، وإجماع موزع، وإثبات أن العمل قد تم للتحقق من صحة المعاملات، وتوثيق الوقت على شبكة كبيرة وسريعة.
الخلاصة
هجوم الإنفاق المزدوج هو تعديل في تشغيل سلسلة الكتل يسمح للمهاجم باستخدام رمز مميز أكثر من مرة. يُعتقد في الغالب أنه مشكلة تتعلق بالعملات المشفرة، ولكنه يمكن أن يحدث على سلاسل الكتل والسجلات الموزعة.
يمكن للمستخدمين منع هجوم الإنفاق المزدوج عن طريق عدم قبول المعاملات غير المؤكدة. الشبكات الأصغر عرضة لهجمات الإنفاق المزدوج، لذا من الأفضل استخدام العملات الرقمية وتقنيات البلوكشين ذات الشبكات الأكبر.