Double Spending là gì? Làm thế nào để chống lại Gian lận Lặp chi?
BÀI LIÊN QUAN
Blockchain Address và tất cả các yếu tố hoạt động phía sauAltcoin là gì? Tương lai của Altcoin? Đầu tư Bitcoin hay Altcoin?Tìm hiểu về ứng dụng của công nghệ Blockchain hiện nay
Double Spending là gì?
Double Spending, có thể dịch là Gian lận lặp chi, Chi tiêu gấp đôi, Chi tiêu kép, là rủi ro khi một loại tiền điện tử có thể được sử dụng hai lần hoặc nhiều hơn hai lần. Thông tin giao dịch trong một chuỗi khối có thể được thay đổi nếu các điều kiện cụ thể được đáp ứng.
Các điều kiện cho phép các khối đã sửa đổi tham gia vào blockchain; nếu điều này xảy ra, người thay đổi có thể lấy về số tiền đã sử dụng.
Hiểu về Double Spending
Mặc dù Blockchain được bảo mật nhưng thực tế vẫn có một số lỗ hổng. Tin tặc hoặc người dùng độc hại đã lợi dụng những sơ hở này để thực hiện các hoạt động của họ. Trong khi đó,
- Double Spending, nói một cách dễ hiểu, chính là một lỗ hổng kỹ thuật cho phép người dùng nhân bản tiền.
- Vì tiền kỹ thuật số chỉ là các tệp, một người dùng độc hại có thể lợi dụng điều đó, tạo ra nhiều bản sao cho cùng một tệp và sử dụng nó ở nhiều nơi.
- Sự cố này cũng có thể xảy ra nếu có sự thay đổi trong mạng lưới hoặc các bản sao của tiền tệ được sử dụng không trong mạng lưới gốc.
- Ngoài ra, Double Spending còn cho phép tin tặc đảo ngược giao dịch để giao dịch xảy ra hai lần.
- Người dùng có thể mất tiền hai lần, một cho khối giả do tin tặc tạo ra và một cho khối ban đầu.
- Tin tặc cũng nhận được ưu đãi đối với các khối giả đã được khai thác và xác nhận.
Double Spending xảy ra như thế nào?
Theo tự nhiên, Double Spending không bao giờ tự nảy sinh, nó xảy ra trong các giao dịch trực tuyến và chủ yếu xảy ra khi không đủ thẩm quyền xác minh giao dịch hoặc ví của người dùng không được bảo mật. Giả sử người dùng muốn tận dụng các dịch vụ từ Người bán "A" và Người bán "B".
- Đầu tiên người dùng thực hiện giao dịch kỹ thuật số với Người bán A
- Một bản sao tiền điện tử được lưu trữ trên máy tính của người dùng
- Người dùng lấy cùng một loại tiền điện tử để thanh toán cho Người bán B
- Vì các giao dịch không được xác nhận bởi các thợ đào, nên cả hai thương nhân đều ảo tưởng rằng đã nhận được tiền
Đây chính là trường hợp Double Spending.
Ví dụ: Một người dùng có 1 BTC, anh ấy muốn tận dụng các dịch vụ từ người bán A và người bán B nên đã tạo nhiều bản sao của cùng một BTC và lưu trữ nó. Đầu tiên, anh ấy gửi BTC gốc cho Người bán A và nhận dịch vụ. Đồng thời, gửi phiên bản sao chép của 1 BTC cho Người bán B. Vì giao dịch thứ hai không được các thợ đào khác xác nhận, người bán chấp nhận bitcoin và gửi dịch vụ. Nhưng thực tế tiền điện tử đó không hợp lệ.
Các loại tấn công Double Spending
Có nhiều kiểu tấn công Double Spending khác nhau như
Finney Attack
Tấn công Finney là một loại Tấn công Double Spending. Trong loại này, người bán chấp nhận một giao dịch trái phép. Tin tặc sử dụng một cuộc tấn công nhật thực, khiến khối ban đầu bị che khuất, dẫn đến giao dịch được thực hiện trên một giao dịch trái phép. Sau đó, khối thực hiển thị và một lần nữa giao dịch được thực hiện tự động cho khối thực. Như vậy người buôn bán mất tiền hai lần.
Race attack
Tấn công chạy đua là cuộc tấn công trong đó có một cuộc 'chạy đua' giữa hai giao dịch. Kẻ tấn công gửi cùng một khoản tiền cho hai người bán khác nhau bằng cách sử dụng các máy khác nhau.
Tấn công 51%
Loại tấn công này xảy ra khi một nhóm hoặc cá nhân kiểm soát hơn 50% sức mạnh Hash (băm) của mạng để thay đổi blockchain. Với quyền kiểm soát này, tin tặc có thể khởi động một cuộc tấn công Double Spending. Tuy nhiên, do tỷ lệ băm khổng lồ của Bitcoin, kịch bản này rất khó xảy ra trên giao thức Bitcoin.
Mặc dù Bitcoin hầu như không bị ảnh hưởng bởi các cuộc tấn công này, nhưng các loại tiền điện tử có ít sức mạnh băm hơn đã bị Double Spending qua các cuộc tấn công 51%. Bởi vì quá trình thực hiện tấn công 51% rất tốn kém, chúng chủ yếu nhắm vào các sàn giao dịch lớn với lượng nắm giữ khá lớn. Những kẻ tấn công cần phải chi gấp đôi chi phí cho cuộc tấn công để kiếm lợi nhuận.
Nhược điểm của Blockchain liên quan đến Double Spending
Có nhiều nhược điểm của blockchain liên quan đến Double Spending:
Kiểm soát blockchain: Bất lợi lớn nhất là nếu tin tặc nắm quyền kiểm soát 51% sức mạnh tính toán, chúng có thể thực hiện bất kỳ giao dịch nào theo ý mình và có thể ăn cắp tiền của người dùng khác.
Thay đổi thông tin: Thông tin giao dịch cũng có thể bị thay đổi bởi tin tặc. Họ có thể khai thác các khối và ẩn các khối ban đầu bằng các cuộc tấn công như tấn công Eclipse, tấn công Finney, v.v.
Không có thẩm quyền: Vấn đề lớn thứ ba là không có cơ quan trung ương nào có mặt để xác minh các giao dịch. Nhưng những vấn đề này sẽ được loại bỏ nếu các công ty thực hiện các biện pháp bảo mật thích hợp và người dùng cũng nhận thức được các biện pháp này.
Bitcoin xử lý Double Spending như thế nào?
Có hai loại ví dụ về Double Spending bằng BTC.
1. Trường hợp đầu tiên là tạo bản sao của cùng một bitcoin và gửi nó cho nhiều người dùng.
2. Trường hợp thứ hai là thực hiện giao dịch và đảo ngược giao dịch đã gửi sau khi nhận được dịch vụ.
Bitcoin là một trong những blockchain phổ biến nhất hiện nay. Để chống lại Double Spending, Bitcoin đã sử dụng một số biện pháp an ninh:
Validation - Xác thực
Xác thực các giao dịch bởi số lượng tối đa các node trong mạng lưới. Khi một khối được tạo, nó sẽ được thêm vào danh sách các giao dịch đang chờ xử lý. Người dùng gửi xác thực cho khối. Nếu việc xác minh được thực hiện thì khối mới được thêm vào blockchain.
Timestamp - Dấu thời gian
Các giao dịch đã xác nhận được đánh dấu thời gian, do đó chúng không thể thay đổi. Một giao dịch liên quan đến bitcoin sẽ được xác minh và thực hiện, các giao dịch khác sau đó, nếu thực hiện tên cùng một bitcoin sẽ bị hủy bỏ.
Block Confirmations - Xác nhận khối
Người bán sẽ nhận được xác nhận khối để họ yên tâm không có trường hợp Double Spending. Và trong bitcoin, có tối thiểu 6 xác nhận được thực hiện.
Saving copies - Lưu các bản sao
Mỗi giao dịch đều có một bản sao được lưu giữ tại mỗi node phòng trường hợp mạng bị lỗi thì toàn bộ mạng cũng không hỏng.
Ví dụ chi tiết về cách Bitcoin xử lý Double Spending.
Một người dùng muốn chi 2 BTC. Anh ấy có thể tạo nhiều bản sao của cùng một loại tiền điện tử. Người dùng có thể gửi cùng một loại tiền điện tử đến hai địa chỉ khác nhau, cho 'Bob' và 'Alice'. Cả hai giao dịch này sẽ được gửi đến nhóm các giao dịch chưa được xác nhận.
Giao dịch đầu tiên T1 sẽ được chấp thuận thông qua cơ chế xác nhận với tối thiểu sáu xác nhận của các thợ đào được thực hiện để xác nhận khối. Sau đó, khối được thêm vào mạng.
Giao dịch thứ hai T2 không nhận được đầy đủ xác nhận, do đó nó sẽ được coi là không hợp lệ trong quá trình xác nhận.
Khối có số lượng xác nhận cao nhất sẽ được chấp nhận và khối còn lại bị từ chối. Vì vậy, giao dịch T1 là hợp lệ và Alice đã nhận được bitcoin.
Cách ngăn chặn Double Spending
Double Spending có thể được ngăn chặn bằng hai cách: Centralized (Tập trung) và Decentralized (Phi tập trung)
Phương pháp tiếp cận tập trung
Tập trung hóa có khả năng giảm thiểu rủi ro hiện hữu của Double Spending trong giao dịch tiền kỹ thuật số. Nó được thực hiện bằng cách triển khai một bên thứ ba để xác minh các giao dịch. Pháp nhân được thêm vào sẽ thực hiện một chức năng tương đương với bù trừ thanh toán trung tâm.
Trong lĩnh vực tài chính, các đối tác trung tâm thường là các tổ chức tài chính chịu rủi ro tín dụng giữa hai bên và đảm bảo rằng giao dịch rõ ràng. Các dịch vụ này thường được áp dụng để tạo thuận lợi cho việc giao dịch của các công cụ tài chính phái sinh.
Một trong những thách thức đáng chú ý của việc thực hiện phương pháp tiếp cận tập trung là chi phí tạo và duy trì. Việc chỉ định một ngân hàng làm cơ quan có thẩm quyền tập trung sẽ dẫn đến việc cắt giảm hoa hồng đối với các giao dịch tiền kỹ thuật số. Nó có thể rất tốn kém, đặc biệt là trong trường hợp có nhiều hơn hai đại lý và/hoặc ngân hàng tham gia vào việc chuyển, xử lý và xác thực các khoản tiền được chuyển.
Phương pháp tiếp cận phi tập trung
Các loại tiền kỹ thuật số phi tập trung, như Bitcoin, sử dụng các cơ chế đồng thuận để xác minh các giao dịch hay được biết đến với tên gọi khác là Proof-to-work. Trên thực tế, cơ chế đảm bảo rằng mỗi node đều tham gia xác minh giao dịch. Bởi vậy, Bitcoin đi kèm với một sổ cái công khai lịch sử, để thông qua blockchain cung cấp xác minh thực nghiệm về quyền tài sản và chuyển nhượng.
Để tham gia Double Spending, họ sẽ cần sử dụng một lượng đáng kể sức mạnh tính toán để loại bỏ các khối trước đó trong chuỗi và Double Spending hiệu quả cho giao dịch. Ngoài ra, về lâu dài, các xác nhận của khối sẽ phát triển theo cấp số nhân, tiếp tục bảo vệ tính toàn vẹn của giao dịch.
Phương pháp tiếp cận phi tập trung được chứng minh là an toàn hơn so với cách tiếp cận tập trung. Các giao thức được thiết lập và mỗi giao thức thực hiện công việc của nó ở mỗi bước, điều này cũng thúc đẩy sự minh bạch.
Làm thế nào để tự chống lại Double Spending?
Double Spending đã được giảm thiểu rất nhiều do các công ty đang sử dụng nhiều tính năng bảo mật. Tuy nhiên, người dùng cũng có trách nhiệm để những cuộc tấn công như vậy không xảy ra.
Bất kỳ người dùng nào cũng nên đợi tối thiểu sáu lần xác nhận giao dịch trước khi thực hiện một giao dịch khác. Trong blockchain, càng có nhiều xác nhận của những người dùng khác nhau, thì Double Spending càng ít xảy ra.
Người dùng nên giữ an toàn cho tài nguyên phần cứng của mình để tin tặc không dùng chúng cho mục đích của họ. Nếu chúng ăn cắp phần cứng, chúng có thể khôi phục bất kỳ giao dịch nào hoặc thay đổi thông tin của bạn.
Người dùng nên xóa các thư rác và tránh khỏi Phishing* để không bị phần mềm độc hại tấn công không cần thiết.
Phần mềm nên được cập nhật thường xuyên với phiên bản chống vi-rút mới nhất. Nếu phần mềm không được cập nhật thì các lỗi có thể gây ra thiệt hại lớn.
*Phishing, tạm dịch là Tấn công giả mạo, là hình thức tấn công mạng trong đó kẻ tấn công giả danh một đơn vị uy tín để lừa lấy thông tin cá nhân của người dùng.
Lời kết: Bạn có nên lo lắng về các cuộc tấn công Double Spending?
Các cuộc tấn công Double Spending đã được nghiên cứu và thảo luận rộng rãi trong cộng đồng blockchain. Miễn là bạn không chấp nhận các giao dịch chưa được xác nhận và kiên nhẫn đợi các thợ đào xác định đủ lâu thì bạn hoàn toàn có cơ sở để tin rằng một cuộc tấn công Double Spending rất khó để xảy ra.
Hy vọng bài viết đã cung cấp được những giải pháp cần thiết để bản có thể bảo vệ tài sản kỹ thuật số của mình!