Double Spend Attack Là gì?
Hãy cùng tìm hiểu ý nghĩa Double Spend Attack, định nghĩa trong tiền điện tử, double Spend Attack Là gì, và tất cả các thông tin chi tiết khác.
Double Spend Attack (Tấn công Lặp Chi) đề cập đến một hoạt động độc hại liên quan đến tiền điện tử. Trong một cuộc tấn công lặp chi, người dùng có thể chi tiêu cùng một lượng tiền điện tử nhiều hơn một lần.
Lặp chi là một hiện tượng hiếm gặp trong thế giới tiền điện tử. Trong một số trường hợp, hai hoặc nhiều giao dịch trên một blockchain sử dụng cùng một đầu vào. Mặc dù có thể sao chép bản ghi kỹ thuật số của token tiền điện tử do thiếu công nghệ tập trung, nhưng hầu hết các loại tiền điện tử sử dụng thuật toán đồng thuận để ngăn chặn việc chi tiêu kép.
Tiền điện tử sử dụng cơ chế đồng thuận Proof-of-Work (PoW), chẳng hạn như Bitcoin (BTC), có rủi ro cao hơn. Các lập trình viên có kinh nghiệm với sự am hiểu tốt về công nghệ blockchain có thể thay đổi hoặc sao chép thông tin kỹ thuật số.
Vì các giao dịch Bitcoin được hoàn thành ngang hàng (P2P), mà không có bất kỳ trung gian nào, nên việc nhắm mục tiêu vào chúng cho các cuộc tấn công lặp chi sẽ dễ dàng hơn. Tin tặc tạo một bản sao của giao dịch gốc để làm cho nó trông hợp pháp và nguyên bản. Sau đó, họ có thể sử dụng các token trong một giao dịch khác trong khi số tiền ban đầu vẫn còn trong ví của họ. Trong một số trường hợp, giao dịch đầu tiên bị xóa khỏi blockchain.
Double spend attacks cũng có thể được thực hiện bằng cách đảo ngược các giao dịch sau khi đã nhận được tài sản hoặc dịch vụ của đối tác. Sau đó, hacker sẽ giữ cả tài sản mà họ nhận được và tài sản mà bên kia được cho là nhận.
Để che giấu các giao dịch hoặc làm cho chúng xuất hiện như thể chúng chưa từng diễn ra, tin tặc có thể gửi một số đơn vị dữ liệu được gọi là gói tin vào mạng. Điều này làm cho nó có vẻ như không có giao dịch ban đầu.
Có một số kiểu tấn công lặp chi khác nhau, chẳng hạn như 51%, Finney và Race, một vài trong số những loại khác.
Tấn công 51%
Một cuộc tấn công 51%, hoặc một cuộc tấn công đa số, thể hiện một cuộc tấn công giả định chống lại một mạng blockchain. Ý tưởng là ít nhất 51% các node (nút) mạng bị tấn công, điều này sẽ cấp cho tin tặc quyền kiểm soát phần lớn mạng trong một hệ thống dựa trên cơ chế đồng thuận.
Các cuộc tấn công 51% cực kỳ phức tạp để thực hiện vì các mạng phi tập trung liên tục phát triển lớn hơn và số lượng các nút mạng tăng lên.
Tấn công Finney
Một cuộc tấn công Finney có thể là lừa đảo, vì người bán không chờ đợi để nhận được xác nhận về giao dịch. Một người khai thác độc hại có thể gửi token giữa các ví. Tuy nhiên, khối với dữ liệu này không được xác minh ngay lập tức.
Người dùng có thể sử dụng các token trong ví nguồn để mua hàng. Khi giao dịch thứ hai đã được thực hiện, người khai thác sẽ phát khối đã được khai thác cùng với thông tin của giao dịch đầu tiên.
Tấn công Race
Tấn công Race xảy ra khi những kẻ tấn công thiết lập hai giao dịch trái ngược nhau và người bán chấp nhận thanh toán trước khi giao dịch được xác nhận trên khối. Mạng nhận được một giao dịch cạnh tranh khiến một lượng tiền điện tử tương đương trả lại cho kẻ tấn công. Điều này làm cho giao dịch đầu tiên bị vô hiệu.
Mặc dù blockchain không thể ngăn chặn hoàn toàn việc lặp chi, nhưng mạng có thể bảo vệ chống lại nó khi các nút xác thực phi tập trung hoạt động trên quy trình xác thực giao dịch.