حمله دوبار خرج کردن (دابل اسپند) چیست؟ نحوه جلوگیری از حملات

دنیای رمزارزها را اغلب با آزادی، سرعت و بی‌واسطه بودن می‌شناسیم. اما آیا می‌دانید همین ویژگی‌ها هستند که فرصت را برای برخی حملات مخرب فراهم می‌کنند؟ حملاتی که نادیده گرفتن آنها، امنیت دارایی‌های دیجیتالمان را به خطر خواهد انداخت. یکی از مهم‌ترین و قدیمی‌ترین تهدیدات در این حوزه، حمله دوبار خرج کردن یا دابل اسپند (Double Spend) است؛ مشکلی که سال‌ها اجازه نداد پول الکترونیک واقعی شکل بگیرد تا اینکه بلاک چین این معادله را تغییر داد.

پیش از بیت‌ کوین، بسیاری تلاش کردند تا یک سیستم پولی دیجیتال پایدار ایجاد کنند. اما جالب است بدانید که همین خطای دبل اسپند و نبود راهکاری مناسب برای جلوگیری از آن، پروژه‌ها را با شکست مواجه می‌کرد. بیت‌کوین نخستین ارزی بود که موفق شد این مشکل اساسی را برطرف کند و به همین دلیل توانست جایگاه خود را در بازار رمزارزها تثبیت کند و ماندگار شود.

در این مقاله از سری مقالات آموزش کریپتو چراغ، به‌طور دقیق و جامع بررسی می‌کنیم که حمله دوبار خرج کردن چیست و چگونه اتفاق می‌افتد. همچنین با معرفی مؤثرترین راهکارهای مقابله با این تهدید، مسیر ایمن‌تری را برای انجام معاملات رمزارزی پیش روی شما قرار خواهیم داد.

حمله دوبار خرج کردن چیست؟

حمله دوبار خرج کردن که به آن دابل اسپند (Double Spend) یا دابل اسپندینگ (Double Spending) نیز می‌گویند، یکی از مهم‌ترین تهدیدات امنیتی در دنیای ارزهای دیجیتال و بلاکچین است. منظور از دوبار خرج کردن، این است که یک واحد از رمزارز (مثل بیت‌کوین) به طور همزمان بیش از یک بار، برای چند تراکنش مختلف مورد استفاده قرار گیرد. به بیان ساده، اگر فردی بتواند یک ارز دیجیتال واحد را به چند نفر ارسال کند و هر دریافت‌کننده تصور کند که صاحب اصلی آن دارایی است، حمله دوبار خرج کردن رخ داده است. 

در سیستم‌های سنتی مانند پول نقد، این نوع تقلب امکان‌پذیر نیست؛ چرا که اسکناس فقط در دستان یک نفر قرار می‌گیرد و همان لحظه مالکیت منتقل می‌شود. اما در فضای دیجیتال، درست مانند اینکه بتوانید یک فایل یا یک عکس را بی‌نهایت کپی و برای دوستانتان بفرستید، امکان سوءاستفاده وجود دارد. اگر شبکه‌ای فاقد مکانیزم تأیید تراکنش باشد، یک فرد می‌تواند یک کوین را به طور هم‌زمان برای چند نفر ارسال کند و شبکه نتواند تفاوت میان تراکنش واقعی و کپی را تشخیص دهد.

در گذشته، همین ضعف باعث شد پروژه‌های اولیه پول دیجیتال با شکست مواجه شوند. اما بلاک‌چین و الگوریتم‌های اجماع، راه‌حل‌های نوآورانه‌ای ارائه دادند و جلوی این حملات را گرفتند. امروزه اغلب رمزارزهای معتبر، با ساختار بلاک‌چین و تأیید چندباره تراکنش‌ها، عملاً ریسک دابل اسپندینگ را به‌ شدت کاهش داده‌اند. با این حال، شناخت دقیق این نوع حمله همچنان برای معامله‌گران و فعالان حوزه رمزارز، ضروری است.

حمله دابل اسپندینگ چگونه اتفاق می‌افتد؟

حمله دبل اسپند تحت شرایط خاصی اتفاق می‌افتد که برای درک بهتر، آن را با ذکر مثال برایتان توضیح خواهیم داد. سناریوی زیر را تصور کنید:

۱. فرض کنید «علی» صاحب یک واحد بیت‌کوین است. او ابتدا یک تراکنش برای ارسال این بیت‌کوین به «سعید» در شبکه بلاک‌چین ثبت می‌کند. این تراکنش تا زمانی‌ که توسط ماینرها تایید و وارد بلاک‌چین شود، در حالت «در انتظار» یا Pending قرار می‌گیرد.

۲. پیش از تایید شدن تراکنش اول، علی با استفاده از همان یک واحد بیت‌کوین، یک تراکنش دیگر به نام «میلاد» ثبت و هر دو تراکنش را همزمان وارد شبکه میکند.

۳. ماینرها اکنون دو تراکنش متفاوت دارند که ادعا می‌کنند همان بیت‌کوین را خرج کرده‌اند. اما قوانین بلاک‌چین اجازه نمی‌دهد یک واحد ارز دوبار مصرف شود. این دو تراکنش وارد رقابت می‌شوند تا ببینند کدام یک سریع‌تر تأیید و ثبت می‌شود.

۴. در نهایت فقط یکی از این دو تراکنش به دست اجماع شبکه تایید می‌شود (مثلاً تراکنش به سعید). به‌محض ثبت این تراکنش، سایر نودها تشخیص می‌دهند که بیت‌کوین علی دیگر خرج شده و تراکنش دوم (به میلاد) را رد و نامعتبر اعلام می‌کنند.

۵. اگر میلاد، کالا یا خدمت را صرفاً به استناد تراکنش تاییدنشده (و نه ثبت‌شده در بلاک‌چین) به علی تحویل دهد، ممکن است متضرر شود؛ زیرا امکان دارد در نهایت تراکنش به او تایید نشود و بیت‌کوین عملاً به او نرسد. این دقیقاً همان ریشه حمله دوبار خرج کردن است: سوءاستفاده از تاخیر و همزمانی تراکنش‌ها به امید سودجویی.

انواع حملات دابل اسپندینگ

حملات دابل اسپندینگ با روش‌های مختلفی قابل اجرا هستند که هرکدام مکانیسم و ضعف هدفمند متفاوتی دارند. شامل:

۱. حمله رقابتی (Race Attack)

یکی از ساده‌ترین و پرکاربردترین روش‌های دوبار خرج کردن، حمله رقابتی است. مهاجم تقریباً همزمان دو تراکنش متفاوت با مقدار برابر را از یک کیف پول به دو مقصد متفاوت ارسال می‌کند. اگر فروشنده بدون انتظار برای تأیید نهایی شبکه به تراکنش اعتماد کند، احتمال دریافت پول جعلی وجود دارد.

فرض کنید کلاهبردار یک کالا را از فروشنده می‌خرد و همزمان همان مقدار رمزارز را به کیف پول دیگری از خودش منتقل می‌کند. با توجه به سرعت سفارش، ممکن است تراکنش دوم سریع‌تر تأیید شود و تراکنش اول بی‌اعتبار شود، در نتیجه فروشنده کالا را تحویل داده اما مبلغی دریافت نکرده است.

۲. حمله فینی (Finney Attack)

این نوع حمله بیشتر توسط افراد یا ماینرهایی انجام می‌شود که بتوانند یک بلاک را قبل از ارسال به شبکه استخراج و نگهداری کنند. در حمله فینی، مهاجم ابتدا تراکنشی را از کیف پول خود به کیف پول دیگر متعلق به خودش در یک بلاک مخفی قرار می‌دهد. سپس تلاش می‌کند قبل از انتشار بلاک، خریدی از یک فروشنده انجام دهد. پس از اتمام خرید، مهاجم بلاک قبلی را افشا می‌کند. در نتیجه، تراکنش فروشنده باطل شده و مبلغ دریافتی به مهاجم بازمی‌گردد.

مدیریت هوشمند تایید تراکنش‌ها و عدم پذیرش تراکنش‌های تأییدنشده از سوی فروشندگان، اصلی‌ترین راه مقابله با این نوع حمله است.

۳. حمله ۵۱ درصد (51% Attack)

در این سناریو، مهاجم (یا گروهی از ماینرها) موفق می‌شود بیش از ۵۱٪ از قدرت پردازشی یا هش‌ریت شبکه را به دست آورد. در این حالت، مهاجم قابلیت کنترل بر روی بلاک‌ها و انجام تنظیمات دلخواه از جمله بازنویسی تاریخچه تراکنش‌ها و اجرای دابل اسپندینگ را خواهد داشت.

این حمله در بلاکچین‌هایی با هش‌ریت پایین یا شبکه‌هایی که تمرکز قدرت ماینینگ بسیار زیاد است احتمال بیشتری دارد. اما در شبکه‌هایی مثل بیت کوین، انجام آن مستلزم صرف هزینه‌های هنگفت و منابع سخت‌افزاری عظیم است که عملاً احتمال وقوع را بسیار کم می‌کند.

سایر حملاتی که میتوانند منجر به دابل اسپندینگ شوند

در ادامه، به برخی دیگر از حملات معروف بلاک‌چینی اشاره می‌کنیم که اگرچه مستقیماً حمله دوبار خرج کردن ایجاد نمی‌کنند، اما می‌توانند با ایجاد اختلال یا سوءاستفاده از ضعف شبکه، زمینه‌ساز وقوع دابل اسپندینگ شوند.

۱. استخراج خودخواهانه (Selfish Mining)

در حمله سلفیش ماینینگ، ماینر یا دسته‌ای از ماینرها بلاک‌های استخراج‌شده خود را بلافاصله به شبکه اعلام نمی‌کنند و به صورت خصوصی یک زنجیره جداگانه ایجاد می‌کنند. اگر این زنجیره خصوصی در نهایت طولانی‌تر شود و به شبکه منتشر گردد، بلاک‌های شبکه عمومی حذف می‌شوند و تراکنش‌هایی که در آن‌ها ثبت شده‌اند (از جمله تراکنش‌های معتبر فروشندگان)، از بین می‌روند. این فرآیند می‌تواند به دوبار خرج کردن یا دستکاری تراکنش‌ها منجر شود.

۲. حمله سیبیل (Sybil Attack)

در حمله سیبیل، مهاجم تعداد زیادی نود جعلی (هویت‌های ساختگی) در شبکه ایجاد می‌کند تا فرآیند اجماع را مختل کند. اگر این نودها بتوانند بخش عمده‌ای از شبکه را تحت کنترل بگیرند، احتمال ثبت تراکنش‌های جعلی یا دابل اسپند بالا می‌رود. این حمله بیشتر در شبکه‌های ضعیف‌تر و با کنترل نظارتی پایین رخ می‌دهد.

۳. حمله کسوف (Eclipse Attack)

در حمله کسوف، هکر تمامی ارتباطات یک نود خاص را با بقیه شبکه قطع می‌کند و اطلاعات غلط یا دستکاری‌شده به آن ارائه می‌دهد. نتیجه این حمله می‌تواند ارسال و تأیید تراکنش‌های جعلی و حتی دوبار خرج کردن دارایی‌های دیجیتال باشد.

چرا دبل اسپند انجام می‌شود؟ بررسی اهداف پنهان پشت حملات

حمله دوبار خرج کردن معمولاً با هدف سرقت دارایی‌های دیجیتال انجام می‌شود، اما انگیزه مهاجمان فقط محدود به سرقت نیست. گاهی پشت این حملات دلایل پیچیده‌تری نهفته است؛ از تلاش برای ضربه‌زدن به اعتبار بلاکچین گرفته تا منفعت‌طلبی شخصی یا حتی خودنمایی. در ادامه، رایج‌ترین اهداف پشت این حملات را بررسی می‌کنیم:

۱. سرقت مستقیم ارز دیجیتال

در رایج‌ترین سناریو، مهاجم دو تراکنش همزمان ایجاد می‌کند: یکی به آدرس فروشنده و دیگری با کارمزدی بالاتر به کیف پول خودش. اگر تراکنش دوم سریع‌تر تأیید شود، ارزها به حساب مهاجم بازمی‌گردند و فروشنده متضرر می‌شود.

۲. بازگردانی عمدی تراکنش‌ها

بعضی از هکرها برای لغو یک پرداخت یا برگرداندن ارز ارسال‌شده، از این حمله استفاده می‌کنند. نتیجه آن می‌تواند از بین رفتن دارایی کاربر قربانی باشد، بدون اینکه هیچ رد رسمی از تخلف باقی بماند.

۳. خدشه وارد کردن به اعتبار بلاکچین

برخی از مهاجمان هدف مالی ندارند؛ آن‌ها صرفاً می‌خواهند نشان دهند که بلاکچین‌ها آن‌طور که ادعا می‌شود امن و مقاوم نیستند. این نوع حمله می‌تواند برای تضعیف اعتماد عمومی به شبکه‌های رمزارزی انجام شود.

۴. سوءاستفاده با انگیزه‌های شخصی یا رشوه

گاهی یک ماینر با دریافت رشوه، یک تراکنش نامعتبر را عمداً در بلاکچین قرار می‌دهد. اگر شبکه متوجه این تقلب نشود، تراکنش جعلی ممکن است به‌صورت موقت یا حتی دائمی تأیید شود. این نوع حملات بیشتر در زنجیره‌هایی با قدرت هش پایین رخ می‌دهد.

تکنیک‌های پیشرفته جلوگیری از حمله دوبار خرج کردن در بلاک چین

حل مشکل حمله دوبار خرج کردن، یکی از بزرگ‌ترین چالش‌های دنیای بلاک چین و ارزهای دیجیتال بوده است. بنیان‌گذار ناشناس بیت‌کوین، ساتوشی ناکاموتو، با معرفی روش‌هایی مانند ایجاد زنجیره زمانی و پیوند رمزنگاری‌شده تراکنش‌ها، قدم بزرگی برای رفع این تهدید برداشت. با این وجود، برای اطمینان از امنیت شبکه‌های بلاک چینی، مجموعه‌ای از راهکارهای تخصصی نیز توسط جامعه کریپتو توسعه یافته‌اند که در ادامه به مهم‌ترین آن‌ها اشاره می‌کنیم:

۱. مکانیزم اجماع قدرتمند (Strong Consensus Mechanism)

بلاک چین‌های پیشرو از الگوریتم‌های اجماع مانند اثبات کار (PoW) و اثبات سهام (PoS) بهره می‌برند تا مطمئن شوند تنها تراکنش‌های معتبر وارد شبکه شوند. در اثبات کار، ماینرها با حل مسائل پیچیده ریاضی، بلاک را تولید و پس از تایید اکثریت نودها به زنجیره اضافه می‌کنند؛ در اثبات سهام نیز اعتبارسنج‌ها با قفل‌کردن بخشی از سرمایه خود، مسئول تایید تراکنش‌ها هستند. این ساختارهای امنیتی، امکان تقلب و دوباره خرج کردن را به حداقل می‌رساند.

۲. اعتبارسنجی تراکنش‌ها توسط نودها (Transaction Verification)

در شبکه‌های بلاک چینی، نودها نقشی کلیدی در بررسی صحت تراکنش‌ها بر عهده دارند. فول نودها (Full Nodes) با ذخیره کل تاریخچه بلاک چین مسئولیت اعتبارسنجی کامل تراکنش‌ها را دارند، در حالی که لایت نودها (Light Nodes) تنها بخشی از اطلاعات را نگهداری می‌کنند. اگر فرآیند اعتبارسنجی توسط فول نودها به صورت دقیق اجرا شود، احتمال درج تراکنش مشکوک یا دوباره خرج شده تقریباً صفر است؛ زیرا شبکه بلاک نامعتبر را رد کرده و ماینر نیز پاداشی دریافت نخواهد کرد.

۳. زنجیره‌سازی بلاک‌ها و رمزنگاری (Blockchain & Cryptography)

تمامی تراکنش‌ها در قالب بلاک‌هایی به صورت زنجیرشده و رمزنگاری‌شده ذخیره می‌شوند. این ساختار باعث می‌شود هرگونه تغییر یا جعل اطلاعات غیرممکن گردد، چرا که هر بلاک، وابسته به هش بلاک قبلی است. بنابراین، دستکاری داده‌ها و اجرای دابل اسپندینگ با شکست مواجه می‌شود.

۴. تأییدیه‌های چندگانه تراکنش (Multiple Block Confirmations)

برای جلوگیری از سوءاستفاده، بسیاری از شبکه‌ها و صرافی‌ها تایید تراکنش را منوط به دریافت چندین تأییدیه بلاک می‌کنند. به عنوان مثال، یک تراکنش بیت‌کوین نیازمند ۶ تأییدیه و در اتریوم به حداقل ۳۰ تأییدیه نیازمند است تا به‌صورت قطعی معتبر قلمداد شود. هرچه تعداد این تأییدیه‌ها بیشتر باشد، امنیت شبکه و کاربران در مقابل دابل اسپندینگ افزایش خواهد یافت.

۵. نهایی شدن بلاک (Block Finality)

برخی بلاک چین‌ها از مفهومی به نام «نهایی شدن بلاک» بهره می‌برند؛ به این صورت که پس از ثبت تراکنش در یک بلاک و تأیید نهایی، تغییر، حذف یا برگشت آن عملاً امکان‌پذیر نیست. این ویژگی به طور مؤثری حمله دوبار خرج کردن را ناکام می‌گذارد.

۶. استفاده از نانس (Nonce) و مهر زمانی (Timestamp)

هر بلاک حاوی مقداری به نام نانس (Nonce) است که تنها یک بار قابل استفاده است و نقش مهمی در جلوگیری از حملات بازپخش (Replay Attack) و حفظ یکپارچگی تراکنش‌ها دارد. همچنین، تمامی تراکنش‌ها دارای مهر زمانی دقیق هستند که باعث رد هرگونه تراکنش متناقض یا تکراری می‌شود.

۷. افزایش هزینه و پیچیدگی اجرای نود (High Node Cost)

برای جلوگیری از حملاتی همچون حمله ۵۱ درصدی، شبکه‌ها با افزایش هزینه و سختی اجرای نودها، در عمل تسلط مهاجمان بر بخش عمده‌ای از شبکه را بسیار دشوار می‌کنند. برای مثال، سیستم ماینینگ در بیت کوین نیازمند منابع سخت‌افزاری و هزینه بالایی است.

۸. پایش متمرکز (Centralized Supervision)

برخی شبکه‌ها در کنار معماری غیرمتمرکز، از سیستم‌های نظارت مرکزی (مشابه بانک‌ها) برای افزایش امنیت تعاملات بهره می‌برند، اگرچه این روش با اصل تمرکززدایی بلاک چین در تضاد است و معمولاً مورد استقبال پروژه‌های غیرمتمرکز قرار نمی‌گیرد.

۹. سیستم UTXO (Unspent Transaction Output)

مدل UTXO در بلاک چین‌هایی مانند بیت کوین، امکان رهگیری خرج‌ شدن هر تراکنش را مهیا ساخته است. قبل از تأیید و اضافه شدن یک تراکنش جدید، سیستم بررسی می‌کند که آیا خروجی تراکنش هنوز مصرف نشده است یا خیر؛ به این ترتیب، احتمال دوباره خرج کردن به طور مؤثری حذف می‌شود.

۱۰. ممیزی و تست امنیتی قراردادهای هوشمند

در برخی موارد، رخداد دابل اسپندینگ به علت ضعف‌های امنیتی در کد پروتکل یا قراردادهای هوشمند رخ می‌دهد. یکی از راهکارهای اصلی مقابله با چنین تهدیداتی، انجام بررسی‌های امنیتی جامع و ممیزی توسط تیم‌های تخصصی است تا آسیب‌پذیری‌ها در همان ابتدا شناسایی و رفع شوند.

نکاتی برای جلوگیری از حملات دابل اسپندینگ توسط کاربران

در فضای ارزهای دیجیتال، کاربران نیز نقش مهمی در مقابله با تهدیدات امنیتی مانند دابل اسپندینگ دارند. رعایت برخی نکات ساده و استفاده از ابزارهای موجود می‌تواند ریسک قربانی شدن در حملات دوبار خرج کردن را تا حد زیادی کاهش دهد. در ادامه، بهترین و معتبرترین روش‌های جلوگیری از حمله دوبار خرج کردن برای کاربران را معرفی می‌کنیم:

۱. بررسی دقیق تأییدیه تراکنش‌ها

پیش از انجام هرگونه معامله یا ارسال کالای فیزیکی پس از دریافت رمزارز از یک فرد ناشناس، حتما تعداد تأییدیه (Confirmation) تراکنش را در اکسپلورر بلاک چین بررسی کنید. هیچ‌گاه تراکنش‌هایی که تأییدیه صفر یا خیلی کم دارند را قطعی در نظر نگیرید، مخصوصاً اگر مبلغ تراکنش بالا باشد. صرافی‌ها و کیف‌پول‌های بزرگ مانند Coinomi، Trust Wallet یا Binance نیز پس از حصول اطمینان از چند تأیید بلاک، وجوه را آزاد می‌کنند. بنابراین، شما هم مشابه حرفه‌ای‌ها عمل کنید.

۲. استفاده از اکسپلوررهای معتبر بلاک چین

ابزارهایی مانند Etherscan برای اتریوم، BSCScan برای بایننس اسمارت چین و TronScan برای شبکه ترون امکان بررسی لحظه‌ای وضعیت تراکنش و تأییدیه آن را به سادگی در اختیار کاربران قرار می‌دهند. کافی است «شناسه تراکنش» یا Transaction ID را جستجو کنید تا اطلاعات کامل را مشاهده نمایید.

۳. نظارت لحظه‌ای بر شبکه و تراکنش‌ها

از ابزارهای اختصاصی مانیتورینگ تراکنش مانند Blockchair یا Explorerهای حرفه‌ای برای ردیابی تراکنش‌های مشکوک و مشاهده تراکنش‌های تکراری یا متناقض استفاده کنید. این ابزارها با اعلان‌های لحظه‌ای، شما را از تلاش‌های احتمالی برای خرج چندباره رمز ارز مطلع می‌کنند.

۴. تشخیص و رد تراکنش‌های متناقض

در بلاک چین، در صورتی که تلاش برای ثبت دو تراکنش با ورودی یکسان صورت گیرد، شبکه به صورت خودکار تراکنش تکراری یا متناقض را شناسایی و مسدود می‌کند. کاربران دارای دانش فنی می‌توانند با راه‌اندازی فول‌نود اختصاصی، مستقیماً به اعتبارسنجی تراکنش‌ها بپردازند و از ثبت تراکنش‌های مشکوک جلوگیری کنند.

۵. استفاده از تکنولوژی‌های تقویت‌کننده امنیت، مانند سگویت (SegWit)

بکارگیری کیف پول‌ها و نرم‌افزارهایی که از فناوری Segregated Witness (SegWit) پشتیبانی می‌کنند، علاوه بر کاهش هزینه و افزایش سرعت تراکنش، احتمال بروز حملات دابل اسپندینگ را نیز کاهش می‌دهد. سگویت با بازسازی ساختار تراکنش‌ها، امکان تقلب را تا حد زیادی از بین می‌برد.

۶. بهره‌گیری از راهکارهای لایه دوم (Layer 2 Solutions)

شبکه‌هایی مشابه لایتنینگ نتورک برای بیت‌کوین، امکان انجام تراکنش‌های Off-chain سریع، ارزان و بسیار امن را فراهم می‌کنند. استفاده از این راهکارها، علاوه بر کاهش بار شبکه اصلی، امنیت را نیز تا حد قابل توجهی افزایش می‌دهد و ریسک حمله دوبار خرج کردن در تراکنش‌های کوچک را عملاً از بین می‌برد.

۷. آموزش مستمر و به‌روزرسانی دانش کاربران و توسعه‌دهندگان

مطالعه مستمر مقالات معتبر، استفاده از منابع آموزشی به‌روز و شرکت در دوره‌های آموزشی آنلاین پیرامون امنیت بلاک چین و ارز دیجیتال، به کاربران و همینطور توسعه‌دهندگان نرم‌افزارهای مرتبط کمک می‌کند تا خطرات ناشی از حملات دابل اسپندینگ را به حداقل برسانند. با افزایش آگاهی عمومی، امنیت کل شبکه نیز ارتقا می‌یابد.

دابل اسپندینگ در سیستم‌های بانکی متمرکز: مقایسه با بلاکچین

گرچه حمله دوبار خرج کردن بیشتر به عنوان یک مشکل ویژه در دنیای ارزهای دیجیتال و بلاک چین شناخته می‌شود، اما این ریسک در سیستم‌های مالی سنتی و متمرکز مانند بانک‌ها نیز ممکن است رخ دهد.

در بانکداری سنتی، پیش از انجام هر تراکنش، بانک‌ها به طور خودکار اعتبار حساب مشتری و موجودی کافی را بررسی می‌کنند تا از دوبار خرج شدن مبلغ جلوگیری کنند. تمام داده‌های مالی و تراکنش‌ها در سرورهای مرکزی ثبت و مدیریت می‌شوند و همین تمرکز، امکان شناسایی و مسدودسازی سریع تراکنش‌های مشکوک را فراهم می‌کند.

برخلاف شبکه‌های غیرمتمرکز که برای تأیید تراکنش‌ها به رمزنگاری پیشرفته و اجماع جمعی نیاز دارند، بانک‌ها به دلیل کنترل متمرکز، فرآیند ساده‌تری برای جلوگیری از سوءاستفاده و دوبار خرج کردن دارند.

اما این ساختار متمرکز، ریسک‌های امنیتی خاص خود را نیز به همراه دارد؛ چرا که هک یا نشت اطلاعات سرور مرکزی می‌تواند امنیت دارایی همه کاربران را به خطر بیندازد.

بنابراین، اگرچه معماری متمرکز بانک‌ها در جلوگیری از دابل اسپندینگ موثر است، وابستگی به یک نقطه مرکزی، آسیب‌پذیری‌های ویژه‌ای ایجاد می‌کند که در شبکه‌های غیرمتمرکز به شکل دیگری مطرح می‌شوند.

واقعیت حمله دابل اسپندینگ در بیت کوین؛ آیا امکان‌پذیر است؟

در پاسخ به این سؤال که «آیا امکان حمله دابل اسپند (Double Spend) در شبکه بیت کوین وجود دارد؟» باید گفت: در عمل، احتمال موفقیت چنین حمله‌ای نزدیک به صفر است. دلیل این امنیت بالا، به ساختار فنی بی‌نقص و تدابیر پیشرفته‌ای بازمی‌گردد که ساتوشی ناکاموتو از ابتدا برای شبکه بیت کوین پیاده‌سازی کرده است.

در ادامه، دو مانع اصلی و بازدارنده‌ای را بررسی می‌کنیم که باعث شده‌اند اجرای این نوع حمله در شبکه بیت‌کوین عملاً غیرممکن باشد:

هزینه و پیچیدگی حمله دوبار خرج کردن در بیت کوین

تنها راه تئوریک برای اجرای موفقیت‌آمیز دابل اسپند در بیت کوین، به‌دست گرفتن اکثریت قدرت پردازشی شبکه (هش ریت) از طریق حمله ۵۱ درصدی است. بر اساس آمار BitInfoCharts در اسفند ۱۴۰۳، هش ریت شبکه بیت کوین تقریباً ۸۹۰ اگزاهش بر ثانیه است. برای تسلط به ۵۱ درصد این توان پردازشی، مهاجم باید بیش از ۴۵۴ میلیون تراهش بر ثانیه قدرت استخراج فراهم کند.

برای درک بهتر، هر دستگاه ماینر قوی مانند Bitmain S21 XP Hyd توان پردازشی حدود ۴۷۳ تراهش بر ثانیه دارد. پس مهاجمان برای دستیابی به قدرت لازم، باید حدود یک میلیون دستگاه از این مدل (با قیمت تقریبی هرکدام ۱۴,۵۰۰ دلار) تهیه و راه‌اندازی کنند. این بدان معناست که هزینه حمله دوبار خرج کردن در اینجا، چندین میلیارد دلار خواهد بود که فقط فراهم کردن تجهیزات، تأمین انرژی و مکان را شامل نمی‌شود و از لحاظ اقتصادی کاملاً غیرمنطقی است.

شفافیت بلاک چین و ریسک تبانی یا حمله استخرها

حتی اگر چندین ماینر بزرگ یا استخر استخراج با یکدیگر همکاری کرده و کنترل ۵۱ درصد قدرت شبکه را در دست گیرند، همچنان این حمله نه‌تنها سودی ندارد، بلکه به کل شبکه بیت کوین آسیب می‌زند. به محض مشاهده کوچک‌ترین نشانه‌ای از دابل اسپند یا حمله ۵۱ درصدی، کاربران متوجه شده و موجی از فروش و خروج سرمایه در شبکه ایجاد می‌شود. در چنین وضعیتی، ارزش بیت کوین به سرعت سقوط کرده و انگیزه اقتصادی هرگونه حمله از بین می‌رود.

در نهایت، عمومی بودن بلاک چین و شفافیت کامل اطلاعات، باعث می‌شود هر حرکتی در شبکه به سرعت آشکار شده و جامعه واکنش نشان دهد. به همین خاطر، حتی تبانی ماینرها هم عملاً شانسی برای موفقیت حمله دابل اسپندینگ باقی نمی‌گذارد.

آیا حمله دوبار خرج کردن غیرقانونی است؟

این‌که دوبار خرج کردن غیرقانونی باشد یا نه، بستگی به شرایط دارد. اگر این حمله در زمینه ارزهای دیجیتال با ارزش بازار صورت بگیرد، به‌عنوان نوعی کلاه‌برداری در نظر گرفته می‌شود و غیرقانونی است.

اما دوبار خرج کردن فقط به ارز دیجیتال محدود نمی‌شود. تصور کنید یک جامعه‌ی گیمرها برای رأی‌گیری‌های داخلی خود از بلاکچین استفاده می‌کند و هر توکن در این سیستم نماینده‌ی یک رأی است. این توکن‌ها هیچ ارزش مالی ندارند و عملاً ارز دیجیتال محسوب نمی‌شوند.

حال اگر قرار باشد مکانی برای برگزاری یک رویداد انتخاب شود و تصمیم‌گیری به رأی گذاشته شود، رأی‌گیری بهترین راه‌حل به‌نظر می‌رسد. اما اگر فردی با یک حمله دوبار خرج کردن، رأی بعضی از افراد را تغییر دهد و از توکن آن‌ها چند بار استفاده کند، نتیجه رأی‌گیری دیگر واقعی نخواهد بود. در چنین حالتی، گرچه این کار غیرقانونی محسوب نمی‌شود، اما قطعاً غیراخلاقی است و ممکن است قوانین داخلی آن جامعه را نقض کند.

سخن پایانی

حمله دوبار خرج کردن یکی از جدی‌ترین تهدیدها برای سیستم‌های مبتنی بر بلاکچین است؛ حمله‌ای که در آن، یک توکن یا دارایی دیجیتال بیش از یک‌بار خرج می‌شود. هرچند این مشکل بیشتر با رمزارزها شناخته می‌شود، اما می‌تواند در هر نوع شبکه بلاکچینی یا دفتر کل توزیع‌شده رخ دهد.

راهکار اصلی برای جلوگیری از این حمله، پرهیز از پذیرش تراکنش‌های تاییدنشده است. همچنین، فعالیت در شبکه‌های بزرگ‌تر و معتبرتر که قدرت پردازشی بالاتر و ساختار امنیتی قوی‌تری دارند، ریسک حمله را به‌شدت کاهش می‌دهد.

شناخت این تهدید و آگاهی از روش‌های مقابله با آن، برای هر فرد فعال در حوزه رمزارز، نه‌تنها یک مزیت رقابتی است، بلکه یک ضرورت امنیتی به‌شمار می‌رود.

👈 تجربه ترید امن و حرفه‌ای با ثبت نام در صرافی ال بانک