دنیای رمزارزها را اغلب با آزادی، سرعت و بیواسطه بودن میشناسیم. اما آیا میدانید همین ویژگیها هستند که فرصت را برای برخی حملات مخرب فراهم میکنند؟ حملاتی که نادیده گرفتن آنها، امنیت داراییهای دیجیتالمان را به خطر خواهد انداخت. یکی از مهمترین و قدیمیترین تهدیدات در این حوزه، حمله دوبار خرج کردن یا دابل اسپند (Double Spend) است؛ مشکلی که سالها اجازه نداد پول الکترونیک واقعی شکل بگیرد تا اینکه بلاک چین این معادله را تغییر داد.
پیش از بیت کوین، بسیاری تلاش کردند تا یک سیستم پولی دیجیتال پایدار ایجاد کنند. اما جالب است بدانید که همین خطای دبل اسپند و نبود راهکاری مناسب برای جلوگیری از آن، پروژهها را با شکست مواجه میکرد. بیتکوین نخستین ارزی بود که موفق شد این مشکل اساسی را برطرف کند و به همین دلیل توانست جایگاه خود را در بازار رمزارزها تثبیت کند و ماندگار شود.
در این مقاله از سری مقالات آموزش کریپتو چراغ، بهطور دقیق و جامع بررسی میکنیم که حمله دوبار خرج کردن چیست و چگونه اتفاق میافتد. همچنین با معرفی مؤثرترین راهکارهای مقابله با این تهدید، مسیر ایمنتری را برای انجام معاملات رمزارزی پیش روی شما قرار خواهیم داد.
حمله دوبار خرج کردن که به آن دابل اسپند (Double Spend) یا دابل اسپندینگ (Double Spending) نیز میگویند، یکی از مهمترین تهدیدات امنیتی در دنیای ارزهای دیجیتال و بلاک چین است. منظور از دوبار خرج کردن، این است که یک واحد از رمزارز (مثل بیتکوین) به طور همزمان بیش از یک بار، برای چند تراکنش مختلف مورد استفاده قرار گیرد. به بیان ساده، اگر فردی بتواند یک ارز دیجیتال واحد را به چند نفر ارسال کند و هر دریافتکننده تصور کند که صاحب اصلی آن دارایی است، حمله دوبار خرج کردن رخ داده است.
در سیستمهای سنتی مانند پول نقد، این نوع تقلب امکانپذیر نیست؛ چرا که اسکناس فقط در دستان یک نفر قرار میگیرد و همان لحظه مالکیت منتقل میشود. اما در فضای دیجیتال، درست مانند اینکه بتوانید یک فایل یا یک عکس را بینهایت کپی و برای دوستانتان بفرستید، امکان سوءاستفاده وجود دارد. اگر شبکهای فاقد مکانیزم تأیید تراکنش باشد، یک فرد میتواند یک کوین را به طور همزمان برای چند نفر ارسال کند و شبکه نتواند تفاوت میان تراکنش واقعی و کپی را تشخیص دهد.
در گذشته، همین ضعف باعث شد پروژههای اولیه پول دیجیتال با شکست مواجه شوند. اما بلاکچین و الگوریتمهای اجماع، راهحلهای نوآورانهای ارائه دادند و جلوی این حملات را گرفتند. امروزه اغلب رمزارزهای معتبر، با ساختار بلاکچین و تأیید چندباره تراکنشها، عملاً ریسک دابل اسپندینگ را به شدت کاهش دادهاند. با این حال، شناخت دقیق این نوع حمله همچنان برای معاملهگران و فعالان حوزه رمزارز، ضروری است.
حمله دبل اسپند تحت شرایط خاصی اتفاق میافتد که برای درک بهتر، آن را با ذکر مثال برایتان توضیح خواهیم داد. سناریوی زیر را تصور کنید:
۱. فرض کنید «علی» صاحب یک واحد بیتکوین است. او ابتدا یک تراکنش برای ارسال این بیتکوین به «سعید» در شبکه بلاکچین ثبت میکند. این تراکنش تا زمانی که توسط ماینرها تایید و وارد بلاکچین شود، در حالت «در انتظار» یا Pending قرار میگیرد.
۲. پیش از تایید شدن تراکنش اول، علی با استفاده از همان یک واحد بیتکوین، یک تراکنش دیگر به نام «میلاد» ثبت و هر دو تراکنش را همزمان وارد شبکه میکند.
۳. ماینرها اکنون دو تراکنش متفاوت دارند که ادعا میکنند همان بیتکوین را خرج کردهاند. اما قوانین بلاکچین اجازه نمیدهد یک واحد ارز دوبار مصرف شود. این دو تراکنش وارد رقابت میشوند تا ببینند کدام یک سریعتر تأیید و ثبت میشود.
۴. در نهایت فقط یکی از این دو تراکنش به دست اجماع شبکه تایید میشود (مثلاً تراکنش به سعید). بهمحض ثبت این تراکنش، سایر نودها تشخیص میدهند که بیتکوین علی دیگر خرج شده و تراکنش دوم (به میلاد) را رد و نامعتبر اعلام میکنند.
۵. اگر میلاد، کالا یا خدمت را صرفاً به استناد تراکنش تاییدنشده (و نه ثبتشده در بلاکچین) به علی تحویل دهد، ممکن است متضرر شود؛ زیرا امکان دارد در نهایت تراکنش به او تایید نشود و بیتکوین عملاً به او نرسد. این دقیقاً همان ریشه حمله دوبار خرج کردن است: سوءاستفاده از تاخیر و همزمانی تراکنشها به امید سودجویی.
حملات دابل اسپندینگ با روشهای مختلفی قابل اجرا هستند که هرکدام مکانیسم و ضعف هدفمند متفاوتی دارند. شامل:
یکی از سادهترین و پرکاربردترین روشهای دوبار خرج کردن، حمله رقابتی است. مهاجم تقریباً همزمان دو تراکنش متفاوت با مقدار برابر را از یک کیف پول به دو مقصد متفاوت ارسال میکند. اگر فروشنده بدون انتظار برای تأیید نهایی شبکه به تراکنش اعتماد کند، احتمال دریافت پول جعلی وجود دارد.
فرض کنید کلاهبردار یک کالا را از فروشنده میخرد و همزمان همان مقدار رمزارز را به کیف پول دیگری از خودش منتقل میکند. با توجه به سرعت سفارش، ممکن است تراکنش دوم سریعتر تأیید شود و تراکنش اول بیاعتبار شود، در نتیجه فروشنده کالا را تحویل داده اما مبلغی دریافت نکرده است.
این نوع حمله بیشتر توسط افراد یا ماینرهایی انجام میشود که بتوانند یک بلاک را قبل از ارسال به شبکه استخراج و نگهداری کنند. در حمله فینی، مهاجم ابتدا تراکنشی را از کیف پول خود به کیف پول دیگر متعلق به خودش در یک بلاک مخفی قرار میدهد. سپس تلاش میکند قبل از انتشار بلاک، خریدی از یک فروشنده انجام دهد. پس از اتمام خرید، مهاجم بلاک قبلی را افشا میکند. در نتیجه، تراکنش فروشنده باطل شده و مبلغ دریافتی به مهاجم بازمیگردد.
مدیریت هوشمند تایید تراکنشها و عدم پذیرش تراکنشهای تأییدنشده از سوی فروشندگان، اصلیترین راه مقابله با این نوع حمله است.
در این سناریو، مهاجم (یا گروهی از ماینرها) موفق میشود بیش از ۵۱٪ از قدرت پردازشی یا هشریت شبکه را به دست آورد. در این حالت، مهاجم قابلیت کنترل بر روی بلاکها و انجام تنظیمات دلخواه از جمله بازنویسی تاریخچه تراکنشها و اجرای دابل اسپندینگ را خواهد داشت.
این حمله در بلاکچینهایی با هشریت پایین یا شبکههایی که تمرکز قدرت ماینینگ بسیار زیاد است احتمال بیشتری دارد. اما در شبکههایی مثل بیت کوین، انجام آن مستلزم صرف هزینههای هنگفت و منابع سختافزاری عظیم است که عملاً احتمال وقوع را بسیار کم میکند.
در ادامه، به برخی دیگر از حملات معروف بلاکچینی اشاره میکنیم که اگرچه مستقیماً حمله دوبار خرج کردن ایجاد نمیکنند، اما میتوانند با ایجاد اختلال یا سوءاستفاده از ضعف شبکه، زمینهساز وقوع دابل اسپندینگ شوند.
در حمله سلفیش ماینینگ، ماینر یا دستهای از ماینرها بلاکهای استخراجشده خود را بلافاصله به شبکه اعلام نمیکنند و به صورت خصوصی یک زنجیره جداگانه ایجاد میکنند. اگر این زنجیره خصوصی در نهایت طولانیتر شود و به شبکه منتشر گردد، بلاکهای شبکه عمومی حذف میشوند و تراکنشهایی که در آنها ثبت شدهاند (از جمله تراکنشهای معتبر فروشندگان)، از بین میروند. این فرآیند میتواند به دوبار خرج کردن یا دستکاری تراکنشها منجر شود.
در حمله سیبیل، مهاجم تعداد زیادی نود جعلی (هویتهای ساختگی) در شبکه ایجاد میکند تا فرآیند اجماع را مختل کند. اگر این نودها بتوانند بخش عمدهای از شبکه را تحت کنترل بگیرند، احتمال ثبت تراکنشهای جعلی یا دابل اسپند بالا میرود. این حمله بیشتر در شبکههای ضعیفتر و با کنترل نظارتی پایین رخ میدهد.
در حمله کسوف، هکر تمامی ارتباطات یک نود خاص را با بقیه شبکه قطع میکند و اطلاعات غلط یا دستکاریشده به آن ارائه میدهد. نتیجه این حمله میتواند ارسال و تأیید تراکنشهای جعلی و حتی دوبار خرج کردن داراییهای دیجیتال باشد.
حمله دوبار خرج کردن معمولاً با هدف سرقت داراییهای دیجیتال انجام میشود، اما انگیزه مهاجمان فقط محدود به سرقت نیست. گاهی پشت این حملات دلایل پیچیدهتری نهفته است؛ از تلاش برای ضربهزدن به اعتبار بلاکچین گرفته تا منفعتطلبی شخصی یا حتی خودنمایی. در ادامه، رایجترین اهداف پشت این حملات را بررسی میکنیم:
در رایجترین سناریو، مهاجم دو تراکنش همزمان ایجاد میکند: یکی به آدرس فروشنده و دیگری با کارمزدی بالاتر به کیف پول خودش. اگر تراکنش دوم سریعتر تأیید شود، ارزها به حساب مهاجم بازمیگردند و فروشنده متضرر میشود.
بعضی از هکرها برای لغو یک پرداخت یا برگرداندن ارز ارسالشده، از این حمله استفاده میکنند. نتیجه آن میتواند از بین رفتن دارایی کاربر قربانی باشد، بدون اینکه هیچ رد رسمی از تخلف باقی بماند.
برخی از مهاجمان هدف مالی ندارند؛ آنها صرفاً میخواهند نشان دهند که بلاکچینها آنطور که ادعا میشود امن و مقاوم نیستند. این نوع حمله میتواند برای تضعیف اعتماد عمومی به شبکههای رمزارزی انجام شود.
گاهی یک ماینر با دریافت رشوه، یک تراکنش نامعتبر را عمداً در بلاکچین قرار میدهد. اگر شبکه متوجه این تقلب نشود، تراکنش جعلی ممکن است بهصورت موقت یا حتی دائمی تأیید شود. این نوع حملات بیشتر در زنجیرههایی با قدرت هش پایین رخ میدهد.
حل مشکل حمله دوبار خرج کردن، یکی از بزرگترین چالشهای دنیای بلاک چین و ارزهای دیجیتال بوده است. بنیانگذار ناشناس بیتکوین، ساتوشی ناکاموتو، با معرفی روشهایی مانند ایجاد زنجیره زمانی و پیوند رمزنگاریشده تراکنشها، قدم بزرگی برای رفع این تهدید برداشت. با این وجود، برای اطمینان از امنیت شبکههای بلاک چینی، مجموعهای از راهکارهای تخصصی نیز توسط جامعه کریپتو توسعه یافتهاند که در ادامه به مهمترین آنها اشاره میکنیم:
بلاک چینهای پیشرو از الگوریتمهای اجماع مانند اثبات کار (PoW) و اثبات سهام (PoS) بهره میبرند تا مطمئن شوند تنها تراکنشهای معتبر وارد شبکه شوند. در اثبات کار، ماینرها با حل مسائل پیچیده ریاضی، بلاک را تولید و پس از تایید اکثریت نودها به زنجیره اضافه میکنند؛ در اثبات سهام نیز اعتبارسنجها با قفلکردن بخشی از سرمایه خود، مسئول تایید تراکنشها هستند. این ساختارهای امنیتی، امکان تقلب و دوباره خرج کردن را به حداقل میرساند.
در شبکههای بلاک چینی، نودها نقشی کلیدی در بررسی صحت تراکنشها بر عهده دارند. فول نودها (Full Nodes) با ذخیره کل تاریخچه بلاک چین مسئولیت اعتبارسنجی کامل تراکنشها را دارند، در حالی که لایت نودها (Light Nodes) تنها بخشی از اطلاعات را نگهداری میکنند. اگر فرآیند اعتبارسنجی توسط فول نودها به صورت دقیق اجرا شود، احتمال درج تراکنش مشکوک یا دوباره خرج شده تقریباً صفر است؛ زیرا شبکه بلاک نامعتبر را رد کرده و ماینر نیز پاداشی دریافت نخواهد کرد.
تمامی تراکنشها در قالب بلاکهایی به صورت زنجیرشده و رمزنگاریشده ذخیره میشوند. این ساختار باعث میشود هرگونه تغییر یا جعل اطلاعات غیرممکن گردد، چرا که هر بلاک، وابسته به هش بلاک قبلی است. بنابراین، دستکاری دادهها و اجرای دابل اسپندینگ با شکست مواجه میشود.
برای جلوگیری از سوءاستفاده، بسیاری از شبکهها و صرافیها تایید تراکنش را منوط به دریافت چندین تأییدیه بلاک میکنند. به عنوان مثال، یک تراکنش بیتکوین نیازمند ۶ تأییدیه و در اتریوم به حداقل ۳۰ تأییدیه نیازمند است تا بهصورت قطعی معتبر قلمداد شود. هرچه تعداد این تأییدیهها بیشتر باشد، امنیت شبکه و کاربران در مقابل دابل اسپندینگ افزایش خواهد یافت.
برخی بلاک چینها از مفهومی به نام «نهایی شدن بلاک» بهره میبرند؛ به این صورت که پس از ثبت تراکنش در یک بلاک و تأیید نهایی، تغییر، حذف یا برگشت آن عملاً امکانپذیر نیست. این ویژگی به طور مؤثری حمله دوبار خرج کردن را ناکام میگذارد.
هر بلاک حاوی مقداری به نام نانس (Nonce) است که تنها یک بار قابل استفاده است و نقش مهمی در جلوگیری از حملات بازپخش (Replay Attack) و حفظ یکپارچگی تراکنشها دارد. همچنین، تمامی تراکنشها دارای مهر زمانی دقیق هستند که باعث رد هرگونه تراکنش متناقض یا تکراری میشود.
برای جلوگیری از حملاتی همچون حمله ۵۱ درصدی، شبکهها با افزایش هزینه و سختی اجرای نودها، در عمل تسلط مهاجمان بر بخش عمدهای از شبکه را بسیار دشوار میکنند. برای مثال، سیستم ماینینگ در بیت کوین نیازمند منابع سختافزاری و هزینه بالایی است.
برخی شبکهها در کنار معماری غیرمتمرکز، از سیستمهای نظارت مرکزی (مشابه بانکها) برای افزایش امنیت تعاملات بهره میبرند، اگرچه این روش با اصل تمرکززدایی بلاک چین در تضاد است و معمولاً مورد استقبال پروژههای غیرمتمرکز قرار نمیگیرد.
مدل UTXO در بلاک چینهایی مانند بیت کوین، امکان رهگیری خرج شدن هر تراکنش را مهیا ساخته است. قبل از تأیید و اضافه شدن یک تراکنش جدید، سیستم بررسی میکند که آیا خروجی تراکنش هنوز مصرف نشده است یا خیر؛ به این ترتیب، احتمال دوباره خرج کردن به طور مؤثری حذف میشود.
در برخی موارد، رخداد دابل اسپندینگ به علت ضعفهای امنیتی در کد پروتکل یا قراردادهای هوشمند رخ میدهد. یکی از راهکارهای اصلی مقابله با چنین تهدیداتی، انجام بررسیهای امنیتی جامع و ممیزی توسط تیمهای تخصصی است تا آسیبپذیریها در همان ابتدا شناسایی و رفع شوند.
در فضای ارزهای دیجیتال، کاربران نیز نقش مهمی در مقابله با تهدیدات امنیتی مانند دابل اسپندینگ دارند. رعایت برخی نکات ساده و استفاده از ابزارهای موجود میتواند ریسک قربانی شدن در حملات دوبار خرج کردن را تا حد زیادی کاهش دهد. در ادامه، بهترین و معتبرترین روشهای جلوگیری از حمله دوبار خرج کردن برای کاربران را معرفی میکنیم:
پیش از انجام هرگونه معامله یا ارسال کالای فیزیکی پس از دریافت رمزارز از یک فرد ناشناس، حتما تعداد تأییدیه (Confirmation) تراکنش را در اکسپلورر بلاک چین بررسی کنید. هیچگاه تراکنشهایی که تأییدیه صفر یا خیلی کم دارند را قطعی در نظر نگیرید، مخصوصاً اگر مبلغ تراکنش بالا باشد. صرافیها و کیفپولهای بزرگ مانند Coinomi، Trust Wallet یا Binance نیز پس از حصول اطمینان از چند تأیید بلاک، وجوه را آزاد میکنند. بنابراین، شما هم مشابه حرفهایها عمل کنید.
ابزارهایی مانند Etherscan برای اتریوم، BSCScan برای بایننس اسمارت چین و TronScan برای شبکه ترون امکان بررسی لحظهای وضعیت تراکنش و تأییدیه آن را به سادگی در اختیار کاربران قرار میدهند. کافی است «شناسه تراکنش» یا Transaction ID را جستجو کنید تا اطلاعات کامل را مشاهده نمایید.
از ابزارهای اختصاصی مانیتورینگ تراکنش مانند Blockchair یا Explorerهای حرفهای برای ردیابی تراکنشهای مشکوک و مشاهده تراکنشهای تکراری یا متناقض استفاده کنید. این ابزارها با اعلانهای لحظهای، شما را از تلاشهای احتمالی برای خرج چندباره رمز ارز مطلع میکنند.
در بلاک چین، در صورتی که تلاش برای ثبت دو تراکنش با ورودی یکسان صورت گیرد، شبکه به صورت خودکار تراکنش تکراری یا متناقض را شناسایی و مسدود میکند. کاربران دارای دانش فنی میتوانند با راهاندازی فولنود اختصاصی، مستقیماً به اعتبارسنجی تراکنشها بپردازند و از ثبت تراکنشهای مشکوک جلوگیری کنند.
بکارگیری کیف پولها و نرمافزارهایی که از فناوری Segregated Witness (SegWit) پشتیبانی میکنند، علاوه بر کاهش هزینه و افزایش سرعت تراکنش، احتمال بروز حملات دابل اسپندینگ را نیز کاهش میدهد. سگویت با بازسازی ساختار تراکنشها، امکان تقلب را تا حد زیادی از بین میبرد.
شبکههایی مشابه لایتنینگ نتورک برای بیتکوین، امکان انجام تراکنشهای Off-chain سریع، ارزان و بسیار امن را فراهم میکنند. استفاده از این راهکارها، علاوه بر کاهش بار شبکه اصلی، امنیت را نیز تا حد قابل توجهی افزایش میدهد و ریسک حمله دوبار خرج کردن در تراکنشهای کوچک را عملاً از بین میبرد.
مطالعه مستمر مقالات معتبر، استفاده از منابع آموزشی بهروز و شرکت در دورههای آموزشی آنلاین پیرامون امنیت بلاک چین و ارز دیجیتال، به کاربران و همینطور توسعهدهندگان نرمافزارهای مرتبط کمک میکند تا خطرات ناشی از حملات دابل اسپندینگ را به حداقل برسانند. با افزایش آگاهی عمومی، امنیت کل شبکه نیز ارتقا مییابد.
گرچه حمله دوبار خرج کردن بیشتر به عنوان یک مشکل ویژه در دنیای ارزهای دیجیتال و بلاک چین شناخته میشود، اما این ریسک در سیستمهای مالی سنتی و متمرکز مانند بانکها نیز ممکن است رخ دهد.
در بانکداری سنتی، پیش از انجام هر تراکنش، بانکها به طور خودکار اعتبار حساب مشتری و موجودی کافی را بررسی میکنند تا از دوبار خرج شدن مبلغ جلوگیری کنند. تمام دادههای مالی و تراکنشها در سرورهای مرکزی ثبت و مدیریت میشوند و همین تمرکز، امکان شناسایی و مسدودسازی سریع تراکنشهای مشکوک را فراهم میکند.
برخلاف شبکههای غیرمتمرکز که برای تأیید تراکنشها به رمزنگاری پیشرفته و اجماع جمعی نیاز دارند، بانکها به دلیل کنترل متمرکز، فرآیند سادهتری برای جلوگیری از سوءاستفاده و دوبار خرج کردن دارند.
اما این ساختار متمرکز، ریسکهای امنیتی خاص خود را نیز به همراه دارد؛ چرا که هک یا نشت اطلاعات سرور مرکزی میتواند امنیت دارایی همه کاربران را به خطر بیندازد.
بنابراین، اگرچه معماری متمرکز بانکها در جلوگیری از دابل اسپندینگ موثر است، وابستگی به یک نقطه مرکزی، آسیبپذیریهای ویژهای ایجاد میکند که در شبکههای غیرمتمرکز به شکل دیگری مطرح میشوند.
در پاسخ به این سؤال که «آیا امکان حمله دابل اسپند (Double Spend) در شبکه بیت کوین وجود دارد؟» باید گفت: در عمل، احتمال موفقیت چنین حملهای نزدیک به صفر است. دلیل این امنیت بالا، به ساختار فنی بینقص و تدابیر پیشرفتهای بازمیگردد که ساتوشی ناکاموتو از ابتدا برای شبکه بیت کوین پیادهسازی کرده است.
در ادامه، دو مانع اصلی و بازدارندهای را بررسی میکنیم که باعث شدهاند اجرای این نوع حمله در شبکه بیتکوین عملاً غیرممکن باشد:
تنها راه تئوریک برای اجرای موفقیتآمیز دابل اسپند در بیت کوین، بهدست گرفتن اکثریت قدرت پردازشی شبکه (هش ریت) از طریق حمله ۵۱ درصدی است. بر اساس آمار BitInfoCharts در اسفند ۱۴۰۳، هش ریت شبکه بیت کوین تقریباً ۸۹۰ اگزاهش بر ثانیه است. برای تسلط به ۵۱ درصد این توان پردازشی، مهاجم باید بیش از ۴۵۴ میلیون تراهش بر ثانیه قدرت استخراج فراهم کند.
برای درک بهتر، هر دستگاه ماینر قوی مانند Bitmain S21 XP Hyd توان پردازشی حدود ۴۷۳ تراهش بر ثانیه دارد. پس مهاجمان برای دستیابی به قدرت لازم، باید حدود یک میلیون دستگاه از این مدل (با قیمت تقریبی هرکدام ۱۴,۵۰۰ دلار) تهیه و راهاندازی کنند. این بدان معناست که هزینه حمله دوبار خرج کردن در اینجا، چندین میلیارد دلار خواهد بود که فقط فراهم کردن تجهیزات، تأمین انرژی و مکان را شامل نمیشود و از لحاظ اقتصادی کاملاً غیرمنطقی است.
حتی اگر چندین ماینر بزرگ یا استخر استخراج با یکدیگر همکاری کرده و کنترل ۵۱ درصد قدرت شبکه را در دست گیرند، همچنان این حمله نهتنها سودی ندارد، بلکه به کل شبکه بیت کوین آسیب میزند. به محض مشاهده کوچکترین نشانهای از دابل اسپند یا حمله ۵۱ درصدی، کاربران متوجه شده و موجی از فروش و خروج سرمایه در شبکه ایجاد میشود. در چنین وضعیتی، ارزش بیت کوین به سرعت سقوط کرده و انگیزه اقتصادی هرگونه حمله از بین میرود.
در نهایت، عمومی بودن بلاک چین و شفافیت کامل اطلاعات، باعث میشود هر حرکتی در شبکه به سرعت آشکار شده و جامعه واکنش نشان دهد. به همین خاطر، حتی تبانی ماینرها هم عملاً شانسی برای موفقیت حمله دابل اسپندینگ باقی نمیگذارد.
اینکه دوبار خرج کردن غیرقانونی باشد یا نه، بستگی به شرایط دارد. اگر این حمله در زمینه ارزهای دیجیتال با ارزش بازار صورت بگیرد، بهعنوان نوعی کلاهبرداری در نظر گرفته میشود و غیرقانونی است.
اما دوبار خرج کردن فقط به ارز دیجیتال محدود نمیشود. تصور کنید یک جامعهی گیمرها برای رأیگیریهای داخلی خود از بلاکچین استفاده میکند و هر توکن در این سیستم نمایندهی یک رأی است. این توکنها هیچ ارزش مالی ندارند و عملاً ارز دیجیتال محسوب نمیشوند.
حال اگر قرار باشد مکانی برای برگزاری یک رویداد انتخاب شود و تصمیمگیری به رأی گذاشته شود، رأیگیری بهترین راهحل بهنظر میرسد. اما اگر فردی با یک حمله دوبار خرج کردن، رأی بعضی از افراد را تغییر دهد و از توکن آنها چند بار استفاده کند، نتیجه رأیگیری دیگر واقعی نخواهد بود. در چنین حالتی، گرچه این کار غیرقانونی محسوب نمیشود، اما قطعاً غیراخلاقی است و ممکن است قوانین داخلی آن جامعه را نقض کند.
حمله دوبار خرج کردن یکی از جدیترین تهدیدها برای سیستمهای مبتنی بر بلاکچین است؛ حملهای که در آن، یک توکن یا دارایی دیجیتال بیش از یکبار خرج میشود. هرچند این مشکل بیشتر با رمزارزها شناخته میشود، اما میتواند در هر نوع شبکه بلاکچینی یا دفتر کل توزیعشده رخ دهد.
راهکار اصلی برای جلوگیری از این حمله، پرهیز از پذیرش تراکنشهای تاییدنشده است. همچنین، فعالیت در شبکههای بزرگتر و معتبرتر که قدرت پردازشی بالاتر و ساختار امنیتی قویتری دارند، ریسک حمله را بهشدت کاهش میدهد.
شناخت این تهدید و آگاهی از روشهای مقابله با آن، برای هر فرد فعال در حوزه رمزارز، نهتنها یک مزیت رقابتی است، بلکه یک ضرورت امنیتی بهشمار میرود.
👈 تجربه ترید امن و حرفهای با ثبت نام در صرافی ال بانک
شاید دوست داشته باشید بخوانید:
SEI با تقلید از رشد اخیر SUI، شتاب میگیرد؛ آیا میتواند به ۲ دلار برسد؟
8 ماه پیش 1K بازدید
مجمع تشخیص مصلحت نظام با معافیت مالیاتی رمزارزها مخالفت کرد
1 سال پیش 4K بازدید
۴ راهکار برای غلبه بر تحریم پرفکت مانی علیه ایرانیان
1 سال پیش 5K بازدید
آنچه خـواهید خـواند:
دستــههای محبــوب
آخریـن بررسی شدههای بازار سرمایه
عضو چراغ نیستید؟
ثبت نام