Dvojité míňanie môže narušiť všetku dôveru v kryptomenu, a preto bolo vynaložené toľko úsilia na to, aby sa tento typ podvodu nestal.
Transakcie kryptomien sú vďaka technológii blockchain bezpečné a dôveryhodné. Rovnako ako väčšina inovatívnych systémov má však blockchain zneužiteľné zraniteľnosti, ktoré môžu viesť k dvojnásobným výdavkom. Čo je to však dvojité míňanie a ako tomu predchádzať?
Čo sú dvojité výdavky?
Dvojité výdavky nastanú, keď jeden subjekt minie rovnaký token kryptomeny viac ako raz. Je to spôsobené chybou v digitálnych menách, ktorá ich robí ľahko reprodukovateľnými.
Informácie o blockchainovej sieti je možné počas transakcií upravovať za predpokladu splnenia určitých podmienok. Keď sú tieto podmienky splnené, zmení sa bloky transakcií môže vstúpiť do blockchainu, čo umožňuje páchateľovi znovu získať predtým vynaložené kryptotokeny.
Aby ste lepšie pochopili, ako sa to deje, uvádzame zjednodušený popis procesu. Keď sa transakcia uskutoční na blockchainovej sieti, povedzme Bitcoin, vytvorí blok, ktorý obsahuje údaje o transakcii, údaje z predchádzajúceho bloku a časovú pečiatku. Blok má zašifrovaný kód nazývaný hash.
The ľudia, ktorí ťažia bitcoiny na bitcoinovej sieti potom overte transakciu pomocou konsenzuálneho algoritmu proof-of-work, zatvorte blok a vytvorte nový blok. Nový blok obsahuje časovú pečiatku, hash predchádzajúceho bloku a nové údaje o transakcii. Potom víťazný baník získa blokové odmeny (BTC) za overenie hashu.
Na úspešné vykonanie dvojitého utrácania musí páchateľ vyťažiť tajný blok, ktorý predstihne vytvorenie skutočného bloku. Na to musí páchateľ vložiť tajný blok pred nový blok, aby sieť, oklamaný, aby si myslel, že je to najnovšia sada rastúceho bloku, pridáva falošný blok k neustále sa zvyšujúcemu reťaz. Páchateľ potom môže získať späť predtým použité kryptotokeny.
Aj keď je dvojité míňanie v krypto priestore známym fenoménom, neexistuje žiadny zdokumentovaný prípad. Overovanie transakcií je totiž zložitý proces, ktorý si vyžaduje obrovský výpočtový výkon. Falšovanie alebo duplikovanie bloku je intenzívne, pretože páchatelia musia pracovať pred každým iným baníkom na blockchaine.
Prečo je dvojité míňanie problémom?
Dvojité výdavky sú urážkou bezpečnosti blockchainovej siete. Stáva sa to, keď existuje zneužiteľná slabosť.
Okrem toho má byť blockchainová sieť bezpečná a dôveryhodná. Ak dôjde k dvojitému míňaniu v kryptomenovej sieti, vytvára to nedôveru voči tomuto kryptosystému, čo odrádza investorov. A nakoniec hodnota tokenu klesne.
Navyše, dvojité míňanie je digitálna krádež. Hacker získava, zatiaľ čo niekto iný v sieti, zvyčajne obchodník, stráca. Páchateľ si ponecháva vlastníctvo tovaru obchodníka a kryptotokenu.
Príklady útokov na dvojité výdavky
Počítačoví zločinci využívajú rôzne formy útokov s dvojitým výdavkom. Tu sú niektoré z nich:
51% útok
Útok 51 % je najdiskutovanejšou formou dvojitého míňania. Vyskytuje sa, keď baník (alebo skupina baníkov) kontroluje väčšinu (viac ako 50 %) transakcií overujúcich výpočtový výkon v sieti.
Keď sa to stane, môžu diktovať transakcie, vytvárať nové bloky, získavať späť už minulé kryptomeny a udeľovať kryptotokeny. To im dáva možnosť dvakrát minúť digitálne mince.
51% útok je menej pravdepodobný v etablovaných kryptomenách, ako je bitcoin. Je to spôsobené obrovským počtom baníkov v sieti a obtiažnosť hashovania. Avšak kryptomeny s menšími sieťami, ako sú nové alebo rozvetvené, môžu byť ohrozené.
V roku 2014 GHash.io, ťažobný fond, ktorý fungoval v rokoch 2013 až 2016, nakrátko prekonal 51 % výpočtového výkonu bitcoinu na bitcoíne. Tento vývoj vyvolal značné obavy o bezpečnosť siete. Potom Gnash.io dobrovoľne obmedzil svoj výpočtový výkon na 39,99 %, aby obnovil dôveru v sieť.
Finneyho útok
Tento typ útoku s dvojitým výdavkom bol spopularizovaný a pomenovaný po Halovi Finneym. Pri útoku na Finneyho hacker nepotrebuje 51 % hashovacej sily. Aby to bolo úspešné, obchodník musí prijať neoverenú transakciu od hackera, ktorým je baník.
Hacker vygeneruje blok, v ktorom si pripíše kryptotokeny tým, že iniciuje transakciu z adresy X na adresu Y (obidve patria jemu) bez toho, aby ju odvysielal do siete. Pristúpi k ďalšej platbe rovnakými kryptotokenmi z adresy X na adresu Z, ktorá patrí obchodníkovi.
Ak obchodník prijme nepotvrdené transakcie bez overenia z blockchainu, hacker potom uvoľní blok, ktorý obsahuje jeho počiatočnú transakciu. Sieť zruší transakciu s obchodníkom po tom, čo obchodník uvoľní tovar alebo služby hackerovi. To umožňuje hackerovi utrácať dvakrát.
Závodný útok
Tento útok je ľahšie zvládnuť ako 51% a Finneyho útoky. Pri rasovom útoku existuje „rasa“ medzi dvoma transakciami.
Hacker používa rôzne stroje na odoslanie rovnakého tokenu dvom obchodníkom. Ak obchodník odošle tovar alebo služby pred potvrdením transakcie, zistí, že transakcia nebola počas procesu ťažby prijatá.
Ako Blockchain bráni dvojitým výdavkom
Blockchainy chránia pred dvojitým míňaním konsenzuálne algoritmy, ako napríklad:
Proof-of-Work (PoW)
Dokazovanie je vysoko konkurenčný proces, ktorý si vyžaduje obrovské množstvo energie. V tomto mechanizme konsenzu baníci používajú zložité počítače na uhádnutie hash transakčných blokov.
Hash je zašifrovaný, jedinečný 64-miestny hexadecimálny kód, ktorý má každá transakcia. Tento proces vynakladá výpočtový výkon na preukázanie pravosti transakcie.
Po overení transakcie úspešný baník pridá transakciu do decentralizovaná digitálna účtovná kniha. Na konci procesu dostane úspešný baník blokové odmeny v natívnom digitálnom tokene.
Bitcoin, Bitcoin Cash, Litecoin, Monero a Dogecoin sú populárne kryptomeny, ktoré používajú tento konsenzuálny algoritmus.
Proof-of-Stake (PoS)
V Proof-of-Stake účastníci v krypto sieti overujú blokové transakcie a nazývajú sa validátori. Validátori ponúkajú (alebo „vklad“) niektoré zo svojich kryptotokenov v inteligentnej zmluve, aby získali právo overovať transakcie pred ich pridaním do rastúceho blockchainu.
Sieť vyberá čestného overovateľa na základe ich vkladaných tokenov a trvania vkladu. Po výbere víťaz overí transakciu, ktorú ostatní validátori potvrdia.
Rovnako ako PoW, validátori dostávajú aj odmenu vo forme príjmu po overení nových transakcií. Ak sieť zistí, že niektorý validátor je nečestný, stratí časť alebo všetky svoje vsadené žetóny ako trest.
Tento proces je rýchlejší a vyžaduje menej výpočtového výkonu a energie ako PoW. Účastníci blockchainu preto môžu efektívne pôsobiť ako validátori.
Ethereum 2.0, Cardano, Tezos a Solana používajú PoS.
Delegovaný dôkaz o stávke (DPoS)
Tento typ konsenzuálneho algoritmu PoS nariaďuje používateľom na blockchaine používať svoje digitálne tokeny na hlasovanie za čestné validátori nazývaní „delegáti“. Náhodne sa vyberie jeden delegát, ktorý overí nové transakcie a pridá ich do blockchain.
Po zaplatení delegát rozdelí blokové odmeny používateľom, ktorí za nich hlasovali.
Medzi kryptomeny, ktoré využívajú algoritmus DPoS, patria EOS, Ark, Tron a Lisk.
Zatiaľ žiadny prípad, ale dvojité výdavky sú možné
Hoci neexistujú žiadne potvrdené prípady, objavenie sa nových a rozvetvených kryptomien a nedávny technologický pokrok môžu spôsobiť prekvapenia dvojnásobných výdavkov. Preto by ste sa mali chrániť transakciami na bezpečných blockchainoch kryptomien. A spravidla počkajte, kým ťažiari potvrdia transakcie, kým uvoľnia vaše tokeny, tovar alebo služby.
