منظور از دوبار خرج کردن (Double Spending) چیست؟

منظور از دوبار خرج کردن (Double Spending) چیست؟

همتاپی
24 خرداد 1400 - 19:47
زمان مطالعه : 6 دقیقه

دوبار خرج کردن (Double-spending) یکی از مشکلات بالقوه سیستم‌های نقدی دیجیتال است که در آن مبلغ به طور همزمان برای دو نفر واریز می‌شود.

در صورتی که اقدامات لازم برای برطرف کردن این مشکل انجام نشود، پروتکل مربوطه تضعیف شده و به هیچ عنوان نمی‌توان تشخیص داد که وجه دریافت شده در دو معامله خرج نشده باشد.

هنگامی که در مورد پرداخت‌های نقدی دیجیتال صحبت می‌کنیم، اطمینان از این مشکل اهمیت بالایی دارد. به عنوان مثال، اگر فردی 10 واحد داشته باشد و ده مرتبه از روی آن کپی بگیرد، مالک 100 واحد خواهد شد. همچنین، اگر این فرد بخواهد 10 واحد را به طور همزمان برای دو شخص متفاوت ارسال کند، نیز موردی مشابه این رخ خواهد داد.

بنابراین، برای اینکه پول دیجیتال عملکرد مطلوبی داشته باشد، باید مکانیسم‌هایی برای جلوگیری از وقوع این قبیل وقایع در نظر گرفت.


چطور از دوبار خرج کردن جلوگیری کنیم؟


  • رویکرد متمرکز

برای مقابله با این مشکل رویکردهای متمرکز از رویکردهای غیرمتمرکز کارآمدترند. در رویکرد متمرکز نهاد مربوطه بر صدور معاملات و اجرا شدن آن‌ها نظارت دارد. یکی از راهکارهای متمرکز برای حل مشکل دوبار خرج کردن راهکار پول الکترونیکی دیوید چائوم (David Chaum’s eCash) است.

در سال 1982، یکی از اساتید علم رمزنگاری، دیوید چائوم (David Chaum)، در مقاله‌ای تحت عنوان امضاهای کور برای دارایی‌های غیر قابل ردیابی، راه حلی برای این موضوع بیان می‌کند. به نظر وی بانک‌ها می‌توانند از امضاهای کور (blind signatures) استفاده کنند. 

به عنوان مثال، در چنین شرایطی، اگر کاربری بخواهد 100 دلار پول نقد دیجیتال دریافت کند، اول باید به بانک اطلاع دهد. در صورتی که حساب او موجودی کافی داشته باشد، با یک عدد تصادفی  برای برداشت مبلغ اقدام می‌کند (برای چند برداشت چند عدد تصادفی انتخاب می‌کند). فرض می‌کنیم که آن فرد با 5 رقم هر کدام به ارزش 20 دلار اقدام می‌کند. برای آنکه بانک نتواند هر کدام از برداشت‌های مشخص را ردیابی کند، آن فرد می‌بایست هر کدام از آنها را با اضافه کردن یک عامل کور پنهان نماید.


آخرین اخبار تحلیل و پیش بینی قیمت بیت کوین


سپس، کاربر داده‌ها را به بانک ارسال کرده که از موجودی 100 دلار وی کسر می‌شود. کاربر با امضای هر کدام از پیام‌ها مشخص می‌کند که هرکدام از آنها برای برداشت‌های 20 دلاری هستند. به این ترتیب کاربر می‌تواند موجودی حساب خود را خرج کند. 

در این هنگام کاربر می‌تواند عامل کور کردن را حذف کرده و عدد تصادفی مربوط به هر برداشت دیجیتالی (قبض) را در اختیار دریافت‌کننده قرار می‌دهد. این رقم تصادفی در حقیقت مانند یک شناسه منحصر به فرد یا همان شماره سریال است. به عنوان مثال، اگر آن فرد به رستورانی برود و غذای 40 دلاری سفارش دهد، برای پرداخت می‌بایست دو مورد از اعداد تصادفی را برای تکمیل پرداخت خود استفاده کند. برای آنکه این مبلغ مجددا توسط آن فرد خرج نشود، صاحب رستوران نیز باید فورا این رقم را به بانک اعلام و برای آزاد کردن آن اقدام کند. 

بانک اعداد را شناسایی کرده و آن‌ها را باطل می‌کند. 

ساز و کار  پول الکترونیکی چائوم در مورد نقل و انتقالات شخصی نیز معتبر است. اگر بانک که نقطه مرکزی برای تائید این قبیل برداشت‌هاست اعتبار خود را از دست بدهد، قبض‌های پرداختی نیز به خودی خود اعتباری نخواهند داشت. در حقیقت در این تبادلات مشتری و فروشنده به امانت‌داری بانک متکی هستند. همین اتکا به نهاد یا شخص سوم دقیقا از عاملی است که ارزهای دیجیتال در نظر داشتند از میان بردارند.

  • رویکرد غیرمتمرکز

اطمینان از خرج نشدن مجدد یک دارایی بدون نظارت نهاد شخص سوم امری چالش برانگیز است. بنابراین، در این اکوسیستم اعضایی با قدرت یکسان باید قوانین مشخصی را برای جلوگیری از این رخداد اتخاذ کنند.

بزرگترین راهکار نوینی که در وایت پیپر (white paper) بیت کوین آمده است، ارائه راهکاری کارآمد برای جلوگیری از مشکل «دوبار خرج کردن در شبکه» است. ساتوشی ناکاماتو برای حل این معضل ساختاری از داده‌ها که امروزه تحت عنوان «بلاکچین» شناخته می‌شود را ارائه می‌دهد، اگر چه که این راهکار تنها به این مشکل اختصاص ندارد.

در حقیقت، بلاک چین (Blockchain) یک بانک داده با ویژگی‌های منحصربفرد است. اعضای شبکه که اصطلاحا نود (گره) نامیده می‌شوند با کپی کردن نرم‌افزار خاصی، داده‌های خود را با نودهای متناظر این شبکه به اشتراک می‌گذارند. در نتیجه، کل شبکه تاریخچه‌ای از تمام تراکنش‌ها را از همان ابتدا (جنسیس بلاک) دارند. به کمک این بانک داده‌ی عمومی تراکنش‌های نامعتبر همچون دو بار خرج کردن یک دارایی شناسایی می‌شوند. 

زمانی که کاربری تراکنشی را منتشر می‌کند، این تراکنش فورا بر روی شبکه‌ی بلاک چین قرار نمی‌گیرد. بلکه ابتدا باید از طریق فرآیندی تحت عنوان استخراج (mining) در بلاک مشخص اضافه شود. بنابراین، تنها تراکنشی معتبر است که بلاک آن به زنجیره اضافه شده باشد. در غیر این صورت این امکان وجود دارد که کاربر مبلغ را در تراکنش دیگری نیز خرج کرده باشد.

به محض اینکه تراکنشی تائید می‌شود، مبلغ خرج شده در آن از حساب فرد خارج شده و عملا امکان خرج کردن مجدد آن وجود ندارد؛ کل شبکه نیز می‌توانند صحت این مبادله را تائید کنند. به همین خاطر اکیدا به کاربران توصیه می‌شود که قبل از تائید شدن پرداخت مبلغ مشخص منتظر دریافت چندین تائیدیه از جانب شبکه بمانند. بلاک‌هایی که بعد از بلاک تراکنش مشخص قرار می‌گیرند امکان حذف و یا دستکاری در آن تراکنش را به شدت دشوار می‌کنند (به طوری که امکان تغییر این بلاک تنها با حمله 51% ممکن است).

حالا در نظر بگیرید فردی می‌خواهد در رستوران هزینه غذای خود را با بیت کوین (BTC) بپردازد. در این روش، بدون نیاز به مجوز، دریافت امضا و شماره سریال مشخص از جانب بانک می‌تواند مبلغ را به آدرس عمومی رستوران واریز کند. تمام افراد شبکه نیز اعتبار این تراکنش را تائید خواهند کرد.

همانطور که گفتیم تراکنش تنها در صورتی معتبر است که بلاک متناظر با آن در شبکه تائید شود. در صورتی که تراکنش تأیید نشده‌ای را بپذیرید، انگار 40 دلار پول الکترونیکی مثال قبل را فورا از طریق بانک نقد کرده‌اید. این امر باعث می‌شود که فرد پرداخت کننده بتواند آن مبلغ را بلافاصله در جای دیگری خرج کند. بنابراین، توصیه می‌شود که دریافت‌کننده قبل از قبول پرداخت، منتظر حداقل 6 تأیید برای بلوک (تقریباً یک ساعت) بماند.


معذل دوبار خرج کردن در بیت کوین


اگر پروتکل بیت کوین مطابق قوانینی که برای آن وضع شده به کار گرفته شود، می‌توان اطمینان داشت که این پروتکل به نحوی طراحی شده است که در برابر حملات دوبار خرج کردن ایمن می‌باشد. به عبارت دیگر، اگر گیرنده به اندازه کافی منتظر بماند تا تراکنش از جانب شبکه تائید شود، فرستنده به راحتی قادر نخواهد بود آن تراکنش را لغو یا دستکاری کند. مگر اینکه بخش اعظم قدرت هش شبکه را در اختیار داشته باشد.

با این وجود، تعداد انگشت‌شماری از حملات دوبار خرج کردن وجود دارند. این امر در صورتی رخ می‌دهد که کاربران معاملات تایید نشده را می‌پذیرند. مثلا گیرنده عموما برای پرداخت‌های با مبلغ ناچیز منتظر تایید کامل تراکنش از جانب شبکه نمی‌ماند. یک رستوران فست‌فود شلوغ را در نظر بگیرید. این رستوران فرصت انتظار برای تایید شدن تراکنش‌ها از طرف شبکه را ندارد. بنابراین، اگر پرداخت‌ها به صورت لحظه‌ای پذیرفته شوند، امکان خرج کردن در مورد آن‌ها وجود دارد. ممکن است کاربری یک همبرگر در رستوران سفارش دهد و هزینه‌ی آن را هم با بیت کوین پرداخت کند و از طرف دیگر فورا همان ارز را در یک تراکنش دیگر به آدرس والت خود با کارمزد بالاتر انتقال دهد. هر چه کارمزد بیشتری برای تراکنش‌ها در نظر گرفته شود تراکنش‌ها سریع‌تر تائید می‌شوند.

بد نیست به این مطلب اشاره کنیم که سه روش عمده برای کلاهبرداری از طریق دوبار خرج کردن وجود دارد:

1- حمله 51%:

زمانی رخ می‌دهد که فرد یا نهاد مشخص کنترل بیش از 50 درصد نرخ هش شبکه را در اختیار داشته باشد. به این ترتیب، کاربر می‌تواند در تراکنش‌ها دخل و تصرف داشته باشد. امکان حمله 51% در شبکه بیت کوین بسیار کم است، اما ممکن است در شبکه‌های دیگر رخ دهد.

2- حملات مسابقه‌ای (Race attacks):

خرج کردن مبلغ یکسان در دو معامله مستقل، در حالی که تنها یکی از آن‌ها تائید می‌شود. در این حملات هدف مهاجم این است که با تائید تراکنشی که به نفع اوست تراکنش دیگر را نامعتبر کند. (ارسال دارایی یکسان به آدرسی که در نظر دارد) برای این حملات گیرنده باید تراکنشی که از جانب شبکه تائید نشده را تائید شده انگار کند.

3- حملات فینی (Finney attacks):

در این حملات مهاجم تراکنش از پیش استخراج شده‌ای را در یک بلاک قرار می‌دهد بدون اینکه آن را فورا بر روی شبکه منتشر کند. در عوض همان مقدار کوین را در تراکنش دیگر خرج می‌کند و بعد بلاک از پیش استخراج شده خود را بر روی شبکه منتشر می‌کند، که ممکن است پرداخت را فاقد اعتبار کند. درحملات فینی تراکنش‌ها باید با توالی مشخصی انجام شوند و همچنین منوط به پذیرش معاملات تأیید نشده از جانب گیرنده هستند.

همانطور که در نمونه‌های بالا بیان شد، منتظر ماندن برای تائید بلاک از جانب شبکه می‌تواند تا حد زیادی احتمال اینکه قربانی «دوبار خرج  کردن» شوید را کاهش دهد.


نتیجه‌گیری: دوبار خرج کردن


مکانیسم دوبار خرج کردن یکی از ضعف‌های سیستم‌های پرداخت الکترونیکی است که به کلاهبرداران امکان می‌دهد یک مبلغ را در چندین معامله خرج کنند. در اغلب شبکه‌های سنتی هنوز راهکار کارآمدی برای مقابله با این معضل وجود ندارد.

در عین حال، استفاده از امضاهای کور در سیستم‌های مالی متمرکز خوشبختانه توانسته است تا حد زیادی این معضل را برطرف کند. از طرفی مکانیسم اثبات کار (PoW) و ظهور بلاکچین بیت کوین که نمونه بارز و قدرتمندی از دارایی غیرمتمرکز است نیز  به خوبی توانسته است این معضل را مهار کند. این سیستم می‌تواند الگوی مناسبی برای سایر پروژه‌های ارزهای دیجیتال باشد.

ترجمه و جمع‌آوری: تیم خرید و فروش بیت کوین صرافی ارز دیجیتال همتا پی

5 1 رای
رأی دهی به مقاله
با معاملات ارزهای دیجیتال آشنا شوید
صرافی آنلاین ارزهای دیجیتال
HamtaPay Digital Exchange
ثبت نام سریع
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
View all comments

ویدیوها اینفوگرافیک