/ / Chi tiêu gấp đôi trong chuỗi khối là gì và nó được ngăn chặn như thế nào?

Chi tiêu gấp đôi trong chuỗi khối là gì và nó được ngăn chặn như thế nào?

Các giao dịch tiền điện tử được bảo mật và đáng tin cậy nhờ công nghệ chuỗi khối. Tuy nhiên, như với hầu hết các hệ thống sáng tạo, chuỗi khối có các lỗ hổng có thể khai thác, có thể dẫn đến chi tiêu gấp đôi. Nhưng chi tiêu gấp đôi là gì và nó được ngăn chặn như thế nào?


Chi tiêu gấp đôi là gì?

Chi tiêu gấp đôi xảy ra khi một thực thể chi tiêu cùng một mã thông báo tiền điện tử nhiều lần. Điều này là do một lỗ hổng trong các loại tiền kỹ thuật số khiến chúng dễ dàng tái sản xuất.

Thông tin trên mạng chuỗi khối có thể được sửa đổi trong quá trình giao dịch, miễn là đáp ứng một số điều kiện nhất định. Khi các điều kiện này được đáp ứng, các khối giao dịch đã thay đổi có thể đi vào chuỗi khối, cho phép thủ phạm lấy lại các mã thông báo tiền điện tử đã sử dụng trước đó.

Để hiểu rõ hơn điều này xảy ra như thế nào, đây là mô tả quy trình đơn giản hóa. Khi một giao dịch được thực hiện trên mạng chuỗi khối, chẳng hạn như Bitcoin, nó sẽ tạo ra một khối chứa dữ liệu giao dịch, dữ liệu từ khối trước đó và dấu thời gian. Khối có một mã được mã hóa gọi là hàm băm.

Các giao dịch tạo nên dữ liệu trong một chuỗi khối tiền điện tử
Tín dụng hình ảnh: Sách trắng gốc Bitcoin

Sau đó, những người khai thác Bitcoin trên mạng Bitcoin sẽ xác minh giao dịch thông qua thuật toán đồng thuận bằng chứng công việc, đóng khối và tạo một khối mới. Khối mới chứa dấu thời gian, hàm băm của khối trước đó và dữ liệu giao dịch mới. Sau đó, người khai thác chiến thắng sẽ nhận được phần thưởng khối (BTC) để xác minh hàm băm.

Để thực hiện thành công chi tiêu gấp đôi, thủ phạm phải khai thác một khối bí mật vượt xa việc tạo ra khối thực tế. Để làm điều này, thủ phạm phải giới thiệu khối bí mật trước khối mới để mạng, bị lừa khi nghĩ rằng đó là tập hợp mới nhất của khối đang phát triển, thêm khối giả vào chuỗi ngày càng tăng. Sau đó, thủ phạm có thể lấy lại các mã thông báo tiền điện tử đã sử dụng trước đó.

Mặc dù chi tiêu gấp đôi là một hiện tượng nổi tiếng trong không gian tiền điện tử nhưng không có trường hợp nào được ghi nhận. Đó là bởi vì việc xác minh các giao dịch là một quá trình phức tạp đòi hỏi sức mạnh tính toán cực lớn. Việc làm sai lệch hoặc sao chép một khối rất khó khăn, vì thủ phạm phải làm việc trước mọi công cụ khai thác khác trên chuỗi khối.

Tại sao chi tiêu gấp đôi là một vấn đề?

Chi tiêu gấp đôi là một sự xúc phạm đến tính bảo mật của mạng blockchain. Nó xảy ra khi có một điểm yếu có thể khai thác.

Hơn nữa, mạng blockchain được cho là an toàn và đáng tin cậy. Nếu chi tiêu gấp đôi xảy ra trên mạng tiền điện tử, nó sẽ tạo ra sự ngờ vực cho hệ thống tiền điện tử đó, khiến các nhà đầu tư không hài lòng. Và cuối cùng, giá trị của mã thông báo sẽ giảm.

Ngoài ra, chi tiêu gấp đôi là hành vi trộm cắp kỹ thuật số. Tin tặc được lợi trong khi người khác trên mạng, thường là thương gia, thua cuộc. Thủ phạm giữ quyền sở hữu hàng hóa của người bán và mã thông báo tiền điện tử.

người đàn ông trên máy tính với đồ họa tiền điện tử

Ví dụ về các cuộc tấn công chi tiêu gấp đôi

Có nhiều hình thức tấn công chi tiêu gấp đôi khác nhau mà bọn tội phạm mạng sử dụng. Dưới đây là một số trong số họ:

Tấn công 51%

Cuộc tấn công 51% là hình thức chi tiêu gấp đôi được thảo luận rộng rãi nhất. Nó xảy ra khi một người khai thác (hoặc một nhóm người khai thác) kiểm soát phần lớn (hơn 50%) sức mạnh tính toán xác thực các giao dịch trên mạng.

Khi điều này xảy ra, họ có thể ra lệnh giao dịch, tạo khối mới, lấy lại tiền điện tử đã chi tiêu và trao thưởng mã thông báo tiền điện tử. Điều đó mang lại cho họ sức mạnh để chi tiêu gấp đôi tiền kỹ thuật số.

mã thông báo bitcoin và một số đồng tiền khác đằng sau nó

Cuộc tấn công 51% ít có khả năng xảy ra đối với các loại tiền điện tử lâu đời hơn, như Bitcoin. Điều này là do số lượng lớn người khai thác trên mạng và độ khó băm. Tuy nhiên, các loại tiền điện tử có mạng lưới nhỏ hơn, chẳng hạn như mạng lưới mới hoặc được chia tách, có thể gặp rủi ro.

Vào năm 2014, GHash.io, một nhóm khai thác hoạt động từ năm 2013 đến năm 2016, đã nhanh chóng vượt qua 51% sức mạnh tính toán của Bitcoin trên Bitcoin. Sự phát triển này tạo ra những lo ngại đáng kể về tính bảo mật của mạng. Sau đó, Gnash.io tự nguyện giới hạn sức mạnh tính toán của mình ở mức 39,99% để khôi phục lòng tin vào mạng.

cuộc tấn công finney

Loại tấn công chi tiêu gấp đôi này đã được phổ biến và được đặt theo tên của Hal Finney. Trong một cuộc tấn công Finney, tin tặc không yêu cầu 51% sức mạnh băm. Để thành công, người bán phải chấp nhận một giao dịch chưa được xác minh từ tin tặc, một người khai thác.

Tin tặc tạo ra một khối nơi anh ta ghi có mã thông báo tiền điện tử cho chính mình bằng cách bắt đầu giao dịch từ địa chỉ X đến địa chỉ Y (cả hai đều thuộc về anh ta) mà không phát nó lên mạng. Anh ta tiếp tục thực hiện một khoản thanh toán khác bằng cùng một mã thông báo tiền điện tử từ địa chỉ X đến địa chỉ Z, thuộc về một người bán.

ngón tay nhấn nút giao dịch bitcoin hình ảnh tính năng xác minh
Tín dụng hình ảnh: Olivier Le Moal / Shutterstock

Nếu người bán chấp nhận các giao dịch chưa được xác nhận mà không cần xác minh từ chuỗi khối, thì tin tặc sẽ giải phóng khối bao gồm giao dịch ban đầu của anh ta. Mạng vô hiệu hóa giao dịch với người bán sau khi người bán đã phát hành hàng hóa hoặc dịch vụ cho tin tặc. Điều đó cho phép tin tặc chi tiêu gấp đôi.

cuộc đua tấn công

Cuộc tấn công này dễ thực hiện hơn so với cuộc tấn công 51% và Finney. Trong một cuộc tấn công chạy đua, một “cuộc chạy đua” tồn tại giữa hai giao dịch.

Tin tặc sử dụng các máy khác nhau để gửi cùng một mã thông báo cho hai người bán. Nếu người bán gửi hàng hóa hoặc dịch vụ trước khi giao dịch được xác nhận, anh ta sẽ phát hiện ra rằng giao dịch không được chấp nhận trong quá trình khai thác.

Cách Blockchain ngăn chặn chi tiêu gấp đôi

Chuỗi khối bảo vệ chống lại chi tiêu gấp đôi thông qua các thuật toán đồng thuận, chẳng hạn như:

Bằng chứng công việc (PoW)

Proof-of-work là một quy trình có tính cạnh tranh cao, đòi hỏi một nguồn năng lượng khổng lồ. Trong cơ chế đồng thuận này, những người khai thác sử dụng các máy tính phức tạp để đoán hàm băm của các khối giao dịch.

một hình ảnh của máy khai thác tiền điện tử

Băm là một mã thập lục phân 64 chữ số được mã hóa, duy nhất mà mọi giao dịch sở hữu. Quá trình này sử dụng sức mạnh tính toán để chứng minh tính xác thực của một giao dịch.

Sau khi giao dịch được xác minh, người khai thác thành công sẽ thêm giao dịch vào sổ cái kỹ thuật số phi tập trung. Khi kết thúc quá trình, người khai thác thành công sẽ nhận được phần thưởng khối dưới dạng mã thông báo kỹ thuật số gốc.

Bitcoin, Bitcoin Cash, Litecoin, Monero và Dogecoin là những loại tiền điện tử phổ biến sử dụng thuật toán đồng thuận này.

Bằng chứng cổ phần (PoS)

Trong Proof-of-Stake, những người tham gia trên mạng tiền điện tử xác thực các giao dịch khối và được gọi là người xác thực. Trình xác thực cung cấp (hoặc “cổ phần”) một số mã thông báo tiền điện tử của họ trong hợp đồng thông minh để giành quyền xác minh giao dịch trước khi thêm chúng vào chuỗi khối đang phát triển.

Hợp đồng thông minh

Mạng chọn một trình xác thực trung thực dựa trên mã thông báo đã đặt cọc và thời lượng đặt cược của họ. Sau khi được chọn, người chiến thắng sẽ xác minh giao dịch mà những người xác thực khác xác nhận.

Cũng giống như PoW, người xác thực cũng nhận được phần thưởng dưới dạng thu nhập sau khi xác thực các giao dịch mới. Nếu mạng tìm thấy bất kỳ người xác thực nào không trung thực, họ sẽ mất một phần hoặc toàn bộ số token đã đặt cược của mình như một hình phạt.

Quá trình này nhanh hơn và cần ít sức mạnh tính toán cũng như năng lượng hơn PoW. Do đó, những người tham gia trên chuỗi khối có thể đóng vai trò là người xác thực một cách hiệu quả.

Ethereum 2.0, Cardano, Tezos và Solana đều sử dụng PoS.

Bằng chứng cổ phần được ủy quyền (DPoS)

Loại thuật toán đồng thuận PoS này bắt buộc người dùng trên chuỗi khối sử dụng mã thông báo kỹ thuật số của họ để bỏ phiếu cho những người xác thực trung thực được gọi là “đại biểu”. Một đại biểu được chọn ngẫu nhiên để xác thực các giao dịch mới và thêm chúng vào chuỗi khối.

Sau khi thanh toán, người được ủy quyền sẽ phân phối phần thưởng khối cho người dùng đã bình chọn cho họ.

Các loại tiền điện tử sử dụng thuật toán DPoS bao gồm EOS, Ark, Tron và Lisk.

Chưa có trường hợp nào, nhưng chi tiêu gấp đôi là một khả năng

Mặc dù không có trường hợp nào được xác nhận, nhưng sự xuất hiện của các loại tiền điện tử mới và được phân tách cũng như những tiến bộ công nghệ gần đây có thể gây ra những bất ngờ về chi tiêu gấp đôi. Do đó, bạn nên tự bảo vệ mình bằng cách giao dịch trên các chuỗi khối tiền điện tử an toàn. Và theo quy định, hãy đợi những người khai thác xác nhận giao dịch trước khi phát hành mã thông báo, hàng hóa hoặc dịch vụ của bạn.

Bài viết liên quan:

  1. StormX là gì và nó có thực sự trả tiền điện tử cho bạn để mua sắm trực tuyến không?
  2. ̉6 Minuten về cách dùng Đại từ nhân xưng trong tiếng Đức
  3. Ưu đãi dành cho người máy hút bụi tốt nhất Amazon Prime Day
  4. 7 thẻ Capture tốt nhất cho Mac

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *