در بلاک‌ چین‌هایی مانند بیت کوین، حمله‌ی «دوبار خرج کردن» فقط در حد تصور است !

این تحقیقات توسط جاناتان چیو و تورستون کوپل با استفاده از تئوری سازگاری انگیزشی در بلاک‌ چین

برای انجام این ارزیابی، آن‌ها یک حمله‌ی دو بار خرج کردن انجام دادند؛ دوبار خرج کردن اتفاقی است که استخراج کننده اطلاعات بلاک‌ چین را تغییر می‌دهد و یک تراکنش را جایگزین یک تراکنش دیگر ثبت می‌کند که باعث می‌شود او بتواند یک پول را چند بار ارسال کند.

بسیاری از آلت‌کوین‌ها

بر اساس تحقیقات جاناتان چیو و تورستون کوپل اینگونه از حملات حداقل در شبکه‌های بزرگ «در حد تصور» است؛ همچنین چنین حملاتی (که ممکن است موفق نباشد)، حمله‌کنندگان احتمالی را به «هزینه‌های جبران ناپذیر و بزرگ» وادار می‌کند.

آن‌ها نتیجه‌ی خود را چنین اعلام کردند:

به هر حال چنین حمله‌ای از نقطه نظر اقتصادی نیاز به یک ماینر متقلب با جیب پر پول دارد که ریسک چنین حمله‌ای را بپذیرد. چنین فرضیاتی غالباً غیرواقعی هستند زیرا کاربرانی که انگیزه‌ی انجام این دست از حملات را دارند، چنین وضع اقتصادی را ندارند؛ به خصوص هنگامی که ماینر‌هایی با سرمایه‌گذاری بسیار بالا در این صنعت وجود دارد.

البته این بدان معنا نیست که این‌گونه حملات هرگز به وقوع نمی‌پیوندد، در حقیقت شواهدی وجود دارد که نشان می‌دهد در چند ماه اخیر ارز‌های با حجم بازار کم چندین بار مورد چنین حملاتی قرار گرفته‌اند. به خصوص آن‌هایی که الگوریتم هش خود را با بیت‌ کوین به اشتراک می‌گذارند و یا آن‌هایی که می‌توانند با استفاده از پردازنده‌های گرافیکی به شکل سودآوری استخراج شوند.

مهاجمان برای کاهش هزینه‌ها اغلب «سرویس استخراج ابری» را به مدت یک ساعت اجاره می‌کنند. احتمال خیلی کمی وجود دارد که شبکه‌های بیت‌ کوین و اتریوم  کنترل شوند. ولی برای ارزهایی که شبکه‌ی آن‌ها ۱۰۰ میلیون دلار ارزش دارد؛ ارزان حساب می‌شود که این امر باید هشدار آمیز باشد.

بر اساس گزارشات بانک صرافی‌ها و درگاه‌های پرداختی ارز‌های دیجیتال

در واقع هنگامی که «حمله دو بار خرج کردن» توسط توسعه‌دهند‌گان شناسایی شد، توصیه می‌شود زمان تاخیر در تائید تراکنش را افزایش دهند (حداقل بصورت موقت)؛ تا بازنویسی در دیتای بلاک‌ چین را سخت کنند.

در هر صورت بانک مرکزی کانادا با این مقاله هر گونه انگیزه را برای حمله‌کنندگان کاهش داده است؛ ولی در میان جامعه‌ ارز دیجیتال صحبت از چنین مدل‌های امنیتی در شبکه بسیار رایج است.

منبع:ccn