Dupla kiadás

Dupla költés ( eng.  Double-spending ) - ugyanazon eszközök újraértékesítése (elidegenítése). Általában elektronikus fizetési rendszerekről beszélünk, amelyek természetesen képesek másolni az állapotot, ami lehetővé teszi, hogy több fizetést hajtson végre ugyanabból a kiindulási állapotból.

Leírás

A legtöbb kis vásárlásnál a vételi és eladási folyamat az áruk pénzre történő közvetlen cseréjéhez vezet. Az áru átadása után azonnal a vevő lesz az új tulajdonos. De vannak olyan helyzetek, amikor jelentős idő telik el az ügylet megkötése és a tulajdonjog átruházásának bejegyzése között. Gyakran előfordulnak ilyen helyzetek az ingatlanügyletek során. Ez lehetővé teszi az eladó számára, hogy ugyanazt a terméket többször is eladja különböző vevőknek, és többször megkapja tőlük a fizetést. Erre az eredményre vezetett az a gyakorlat, hogy ugyanazon ingatlan biztosítéka ellenében többször vettek fel pénzt különböző személyektől [1] [2] . Ez néha az eladó hanyagsága miatt történik [3] , de leggyakrabban a csalás egy változata [3] . Például, miután pénzt fizetett egy új épületben lévő lakásért, egy idő után (néha több év) a tulajdonos megtudhatja, hogy új lakása nem csak az övé. Hasonló esetek vannak másodpiaci lakásvásárláskor [4] , amikor a vevő megbizonyosodhat arról, hogy az ingatlan korábban valóban az eladóé volt, de nincs garancia arra, hogy nem adták el röviddel a tranzakció előtt, vagy nem adják el. röviddel utána ismét. A jogszabályi változások és az ilyen ügyletekre vonatkozó adatok egységes nyilvántartásának alkalmazása a vevő megtévesztésének lehetőségének kiküszöbölését szolgálja [3] .

Alapvetően más a helyzet a digitális árucikkekkel kapcsolatban – mindig van lehetőség azonos példány eladására. Ebben az esetben minden vásárló megkapja az áru teljes példányát, és ez nem minősül csalásnak. De a másolás egyszerűsége és a másolatok azonossága komoly problémát jelent a készpénzhez hasonló digitális pénzrendszerek számára. Az ingyenes átutaláshoz szükséges digitális „érmének” egy formátumúnak kell lennie . De a digitális fájl könnyen másolható. Az „érme” tulajdonosa az árukért fizetett nagyszámú eladónak átadhatja annak másolatait. Minden címzett könnyen meggyőződhet arról, hogy a kapott fájl teljes mértékben megfelel a szabványnak, de nem lesz biztos abban, hogy ugyanazt a példányt nem fizették ki egy másik eladónak [5] .

Megelőzés

A kriptovaluták kivételével minden fizetési rendszer központosított - központi (adminisztratív) kapcsolattal rendelkeznek, ahol egy adott művelet megengedettségének ellenőrzése biztosított [5] . Ugyanakkor a döntés alapját magának az ügyintézőnek az információi képezik, nem pedig a fizető által közölt adatok. Ezért a fizetési rendszer állapotának a fizető általi másolása csak kétszeres kiadás generálását teszi lehetővé (például ha 1000 rubel van a számláján, hozzon létre két fizetési megbízást egy ügyfél bankjában egyenként 1000 rubel értékben), de a tényleges végrehajtás abban a sorrendben történik, ahogy a megbízások beérkeznek a bankhoz, és egy részüket forráshiány miatt elutasítják.

Készpénzes fizetés esetén nincs szükség közvetítőre. A vevő átutalja a pénzt az eladónak, és már nem utalhatja át ugyanazt a pénzt egy másik eladónak. Ha egy hasonló tranzakció elektronikus formában is lebonyolítható lenne, akkor nem lenne szükség fizetési rendszergazdára. De közvetlen hasonlatot nem lehetett megvalósítani.

A készpénz nélküli pénzforgalom egyik formája a számla [6] . Ki a törvényjavaslat jelenlegi tulajdonosa és jogosítványai, az indossements ( indossements ) láncolatával megállapítható. Ha a számla jelenlegi tulajdonosa, Alice, „Bob utasítására kell fizetni”, és aláírja, akkor Bob lesz a számla következő tulajdonosa, és csak ő rendelkezhet vele, beleértve az új záradékolást is. Ez egy hasonló mechanizmus volt, amelyről kiderült, hogy elektronikus formában valósították meg. Az „elektronikus érme” mennyiségi információkat („értéket”) és a tulajdonos megjelölését (pontosabban a nyilvános kulcsából kialakított címét) tartalmazza. Az „elektronikus érme” átutalásához a tulajdonos aláírja az előző tranzakció hashét és a jövőbeli tulajdonos nyilvános kulcsát (kriptovaluta címét) a privát kulcsával [5] . Mostantól csak az új címről származó privát kulcs tulajdonosa tud új tranzakciót végrehajtani ezzel az "elektronikus érmével". A többi hálózati csomópont a tranzakció feldolgozásra történő elfogadása előtt ellenőrizze az aláírást. Az aláírás helyessége azt jelzi, hogy a tranzakció kezdeményezője a jelenlegi tulajdonos címének megfelelő titkos kulcs tulajdonosa. Az „elektronikus érme” címzettje ellenőrizheti az aláírások teljes láncát ( a kibocsátás pillanatáig ), és megbizonyosodhat arról, hogy helyes. De a másolás lehetősége miatt a címzett nem tudja megállapítani, hogy a korábbi tulajdonos hányszor költötte el már ezt az „érmét” [5] . 2017 végén már számos algoritmust javasoltak a konszenzus biztosítására, hogy melyik tranzakció tekinthető igaznak, ami lehetővé teszi, hogy figyelmen kívül hagyják az ugyanazon „elektronikus érme” kétszeres elköltésére irányuló kísérleteket.

Blockchain alapú

A decentralizált fizetési rendszerekben (kriptovaluták) nincs ellenőrző szerv. A kettős költekezés elkerülése érdekében javasolták a tranzakciók blokkokba való egyesítését, amelyek folyamatos láncokba vannak beépítve - blokkláncot alkotnak . A blokk hozzáadásának jogának megszerzéséhez igazolnia kell a munka elvégzését ("Munkaigazolás") [7] . A lánc ellenőrzése lehetővé teszi, hogy megbizonyosodjon arról, hogy ugyanazt az „elektronikus érmét” még nem költötte el korábban. Valójában a tranzakciót az a csomópont hitelesíti, amelyik tartalmazza azt a blokkban. A rendszer figyelmen kívül hagy minden más tranzakciót, amely ugyanazzal az "elektronikus érmével" és ugyanazzal a tulajdonossal történik. Később olyan sémákat javasoltak, ahol a tét igazolását használják a munka igazolása helyett . A blokklánc felépítésének fő célja, hogy kritériumot adjon a konszenzus eléréséhez, hogy a tranzakciók melyik verzióját tekintik helyesnek. Egy rendszer addig biztonságos, amíg számítási erőforrásainak legnagyobb része becsületes résztvevők kollektív ellenőrzése alatt áll [8] .

A blokkláncban található információk mindenki számára nyitva állnak. A szerződő felek azonban csak azt ellenőrizhetik, hogy a feladónak vannak-e eszközei a múltban egy bizonyos időpontban. Ha több, ugyanazt az eszközt átruházó befizetés elég gyorsan megtörténik, akkor az ezekről szóló információk még nem kapnak visszaigazolást (nem kerülnek a következő blokkba, vagy más módon nem legitimálódnak), és mindegyik címzett biztos lesz a tranzakciók jogszerűségében. . Csak az egyik tranzakció (nem feltétlenül az első időben történő) visszaigazolása után lesz érvényes az azonos eszközzel végzett többi tranzakció. De előfordulhat, hogy a blokklánc ideiglenes elágazása miatt a párhuzamos ágak olyan tranzakciókat tartalmazhatnak, amelyek ugyanazt az eszközt különböző módon kezelik. Mindegyik ág egyenlő, nem hibás. Az új blokkok kialakítása során ( bányászat vagy kovácsolás ) az egyik ág hosszabb lesz. Kihasználja a hasznot, és a rövid ág meghal, és a blokkjaiban lévő összes tranzakciót át kell helyezni a blokkba [9] . Mivel a vitatott tranzakció egyik verziója a korábban kialakított blokkban marad, a „halott” ágból származó tranzakció verziója elutasításra kerül, amikor megpróbálja hozzáadni egy új blokkhoz. A párhuzamos láncok létezésének valószínűsége rendkívül kicsi, és a lánchossz növekedésével exponenciálisan csökken [9] . Így minél több visszaigazolása van egy tranzakciónak, annál kisebb a valószínűsége annak, hogy a tranzakciót az azt tartalmazó lánc halála miatt törli. Ezért a nulla visszaigazolással kötött kereskedések potenciálisan kockázatosak, és sok eladó minimális számú visszaigazolást ír elő. Általános szabály, hogy hat visszaigazolás jó egyensúlyt jelent az összes megerősítés megvárása és a tranzakció meghamisításának elkerülése között. [tíz]

Mind a bányászatban , mind a hamisításban , ha a támadó a kibocsátás kellően nagy részét (a teljes bányászati ​​teljesítményt vagy a hamisítás során rendelkezésre álló erőforrások teljes mennyiségét) irányítja, jelentős (nem elhanyagolható, mint a szokásos esetben) valószínűsége van a „titokban” hosszú párhuzamos tömbláncokat sorakoztat fel . Miután közzétették őket a hálózaton, a hosszabb láncot ismeri fel a rendszer főként. A blokklánc törlése a tranzakciók érvénytelenítéséhez, akár a több blokk által visszaigazolt tranzakciókhoz is vezethet, és az eszköz ezt követő „újraátviteléhez” egy másik címzetthez [11] .

A teljes bányászati ​​teljesítmény több mint 50%-ának egy kézben való koncentrációjával lehetséges egy tetszőleges hosszúságú párhuzamos lánc felépítése, amely lehetővé teszi a címzett megváltoztatását a koncentrált teljesítmény tulajdonosának tranzakcióiban ( „Dupla kiadás ” támadás vagy „51%-os támadás”) [12] . Ha az ellenőrzött teljesítmény 50%-nál kisebb, akkor a siker valószínűsége exponenciálisan csökken minden egyes megerősítéssel. A kovácsolásnál az erőforrások 50%-nál nagyobb koncentrációja nem garantálja a hosszú párhuzamos lánc sikeres felépítését, bár ennek valószínűségét jelentősen megnöveli.

Még ha a kettős költés támadása sikeres is, az nem eredményez:

2013 elején a Bitcoin hálózat ereje kevesebb, mint 25 THash/s volt, de a következő 3 hónapban 55-re nőtt a kifejezetten a Bitcoin-hálózatban való bányászatra tervezett speciális processzorok (ASIC) tömeges elterjedésének köszönhetően. 13] . 2013 júniusában a hálózati kapacitás meghaladta a 120 THash/s-ot. Szeptemberre a kapacitás meghaladta az 1000 THash/s-ot, októberben megduplázódott, 2013. december 1-jén pedig a 6000 THash/s-t [14] . Ugyanakkor a legnagyobb teljesítménnyel rendelkező felhasználó kevesebb, mint 100 THash/s [15] . Egyre nehezebb és költségesebb a szükséges összteljesítmény egy kézben való koncentrálása. A bányászat azonban régóta medencékben összpontosul, amelyek közül a legnagyobbak már többször megközelítették a teljes kapacitás 50%-át.

A bitcoinok kétszeres elköltését a gyakorlatban nem rögzítették. 2015 májusáig a párhuzamos láncok soha nem haladták meg az 5 blokkot [16] .

Blockcypher Trust Factor

Egyes esetekben a tranzakció jellege magában foglalja az áru azonnali átadását a fizetés után (például vásárlás egy kávézóban), azaz nulla visszaigazolással. Ebben az esetben lehetséges egy „futó támadás”, amely a kettős költés egy változata - először pénzátutalást alakítanak ki magának vagy egy barátságos személynek, majd a kávézóban történő fizetést ugyanabból az alapból. Amikor az első tranzakció belép a blokkláncba, a második hibás lesz, és az eladó csalás áldozatává válik. A kereskedők óvintézkedéseket tehetnek a besurranó támadás kockázatának csökkentése érdekében, bár előfordulhat, hogy nem tudják teljesen kiküszöbölni a fenyegetést.

A Blockcypher projekt célja, hogy segítsen az ilyen helyzetekben. Bármely nulla megerősítésű tranzakcióhoz egy speciális algoritmus szerint hozzáadunk egy bizalmi attribútumot [17] . Ha ez a mutató 99,9%, akkor a kétszeres költekezési kísérlet valószínűsége csak 0,01%. [18] A számítás az ügylet két szempontjának elemzésén alapul: a "formátum" és a "viselkedés". A "Formátum" elemzi a tranzakció szerkezetét: mik a bemeneti és kimeneti adatok, azok előzményei, aláírás típusa. A „viselkedés” figyelembe veszi, hogy a tranzakció hogyan oszlik el a hálózaton, nyomon követi a paramétereinek időbeli változását.

Masternodes

A Dash kriptovaluta egy speciális InstantSend szolgáltatást használ, amelyet nagyon gyors tranzakciókra terveztek (a visszaigazolás 1-3 másodpercen belül megtörténik). Ezzel a protokollal történő fizetéskor a tranzakció 7-10 véletlenszerű masternode-ra kerül, amelyek körülbelül egy órára blokkolják a tranzakció bemeneteit, hogy megakadályozzák az érintett egységek újrafelhasználását [19] .

A Ripple konszenzusos megközelítése

A Ripple rendszer konszenzussal oldja meg a dupla költekezés problémáját . Az első szakaszban minden szerver elfogad minden érvényes tranzakciót, beleértve az újakat is. Ezután minden szerver az elfogadott tranzakciók valódiságára szavaz. A több szavazatot kapott tranzakciók új szakaszba lépnek, ahol a szavazás is megtörténik, a többi, nem elegendő szavazatot kapott tranzakciót eldobjuk. Egy ügylet nem vesz részt a szavazásban, ha a konszenzus eléri a 80%-ot [20] .

Általánosan elfogadott, hogy lehetetlen megoldani a bizánci tábornokok problémáját , ha a rendszer több mint 33%-a csaló. [21] A Ripple protokollban a konszenzus mindaddig helyes, amíg a rendszer 20%-nál nem csalárd. [22]

Lehetséges, hogy a csalárd tranzakciót konszenzussal erősítik meg, de az ilyen tranzakció nem jelent veszélyt. [22] Tegyük fel, hogy egy felhasználó megpróbálja megduplázni a költést, de még ha mindkét tranzakcióját megerősíti a konszenzusos folyamat, az egyik tranzakció alkalmazása után a második már érvénytelen. A lényeg az, hogy a konszenzus fő követelménye a megtörtént események feldolgozására szolgáló determinisztikus (reprodukálható) algoritmustól való függés , ami azt jelenti, hogy minden egymásnak ellentmondó helyzet kizárt. [23]

A Bitcoin és a Ripple összehasonlítása a kettős költés terén a „ munka igazolása ” és a fenti konszenzus-algoritmus összehasonlításán alapul. A Bitcoin rendszer sebezhetővé válik, ha a teljes hatalom több mint 51%-a egy kézben összpontosul. Ez azonban nem jelent problémát a Ripple számára a konszenzusos megközelítés miatt. [24] A túlerő birtoklása nem ad előnyt a támadónak. Hasonló támadás a Ripple számára az lenne, ha hagyná a támadót irányítani az összegyűjtött tranzakciók ellenőrzéséért felelős kiszolgálók (ellenőrzők) többségét . A Ripple-tagok azonban könnyen elkerülhetik ezt a problémát, mivel maguk választják ki az érvényesítőjüket. Az észlelt támadás könnyen korrelálható egy "csalás" érvényesítővel, és a jövőben az ilyen érvényesítő kikerül az ellenőrző listából. A támadó minimális megtérülése és a támadás végrehajtásának nehézségei miatt nem valószínű, hogy ilyen támadások indulnak. [25]

A Ripple szervereket magánszemélyek, szervezetek és jól ismert cégek kezelik. A védelmi szint a Ripple hálózat növekedésével arányosan növekszik.

Jegyzetek

  1. N.Yu. Kruglov. Gazdasági jog. - M. : Yurayt, 2011. - 885 p.

    Ha ugyanazt az ingatlant ismételten elzálogosítják, és minden további hitelező-zálogjogosult nem tudja, hogy kötelezettsége korábban zálogjoggal van biztosítva, akkor ez hátrányosan érinti a tartozás későbbi zálogjogosult felé történő visszafizetését.
  2. szerkesztette: Frank Fabozzi. Pénzügyi eszközök . — M .: Eksmo , 2011. — 864 p.

    Egy időben kétszer lehetett ingatlant elzálogosítani, vagyis a már zálogtárgy fedezete ellenében hitelt adtak ki. Egyes esetekben harmadik kölcsönt is engedélyeztek.
  3. 1 2 3 Óvakodj a "kettős eladástól"! - Szövetségi Ingatlanügynökség, Kemerovo (elérhetetlen link) . kem.federalnoe.com. Letöltve: 2017. december 8. Archiválva az eredetiből: 2017. december 7. 
  4. Szergej Szizincev. Kétszer elad egy lakást?  // Petropavlovsk kz - IA REX-Kazahstan. - 2013. - augusztus 18. Archiválva az eredetiből: 2020. szeptember 25.
  5. 1 2 3 4 Bitcoin: Egyenrangú elektronikus készpénzrendszer, 2008 , 2. szakasz "Tranzakciók".
  6. M.A. Borovskaya. Banki szolgáltatások vállalkozások számára . - Tankönyv .. - Taganrog: TRTU, 1999. - 169 p. Archiválva : 2017. december 19. a Wayback Machine -nál
  7. Ghassan O. Karame, Elli Androulaki, Srdjan Capkun. Két Bitcoin egy áron? Kettős költekezési támadások a gyors Bitcoinban történő fizetések  ellen . Az eredetiből archiválva : 2017. december 9.
  8. Bitcoin: Peer-to-Peer Electronic Cash System, 2008 .
  9. 1 2 Bitcoin: Egyenrangú elektronikus készpénzrendszer, 2008 , 4. szakasz "Munkabizonyítvány".
  10. Arthur Gervais, Hubert Ritzdorf, Ghassan O. Karame, Srdjan Capkun. [ https://eprint.iacr.org/2015/578.pdf A blokkok és tranzakciók bitcoin-szolgáltatásának manipulálása  ] . Archiválva az eredetiből 2017. szeptember 28-án.
  11. Bitcoin: Egyenrangú elektronikus készpénzrendszer, 2008 , 11. szakasz "Számítások".
  12. Cikk a Double Spending támadás valószínűségéről (hivatkozás nem érhető el) . Letöltve: 2015. május 3. Az eredetiből archiválva : 2013. május 9..   )
  13. Az ASIC Mining Profits Will Bele By Nyárra  (angol)  (a link nem érhető el) . Ƀitcoin insight (2013. március 24.). – „Idén januárban a Bitcoin hálózat teljes hashrate-je 25 THash/s alatt volt. Kevesebb, mint 3 hónap alatt ez a szám több mint 55 THash/s-ra emelkedett. A meredek növekedés az újonnan elérhető ASIC Bitcoin bányászati ​​hardver eredménye. Letöltve: 2013. november 30. Az eredetiből archiválva : 2014. október 31..
  14. Hash Rate  . blockchain.info Letöltve: 2018. január 6. Az eredetiből archiválva : 2018. január 6..
  15. アーカイブされたコピー. Letöltve: 2015. május 3. Az eredetiből archiválva : 2015. május 13. Leggyorsabb felhasználók (utolsó óra) 269032 99 730,90 GH/s
  16. Árva blokkok száma (nem elérhető link) . Blockchain.info Letöltve: 2018. január 6. Az eredetiből archiválva : 2016. március 7.. 
  17. Renming QiChen Feng, Zheng LiuNezih Mrd. Blockchain-alapú tárgyak internete, e-kormányzás és e-demokrácia. - Bharat Dahiya, Chulalongkorn Egyetem, Bangkok, Thaiföld, 2017. - P. 517. - 565 p.
  18. BlockCypher: Zero Confirmation Bitcoin Transactions Still Viable  (Eng.) , CCN  (2015. július 18.). Archiválva az eredetiből 2017. december 22-én. Letöltve: 2017. december 19.
  19. Cryptofan. Kriptovaluta Dash . CryptoState.ru (2017. november 29.). Letöltve: 2018. március 5. Az eredetiből archiválva : 2018. március 6..
  20. David Schwartz, Noah Youngs, Arthur Britto. The Ripple Protocol Consensus Algorithm  (англ.)  // Ripple Labs Inc, 2014. Архивировано 29 сентября 2017 года.
  21. LESLIE LAMPORT, ROBERT SHOSTAK és MARSHALL PEASE. A bizánci tábornokok problémája  //  SRI International. Archiválva az eredetiből 2017. szeptember 6-án.
  22. ↑ 1 2 David Schwartz, Noah Youngs, Arthur Britto. A Ripple Protokoll Konszenzus Algoritmusa  . Archiválva az eredetiből 2017. augusztus 29-én.
  23. Dokumentáció: EOS.IO Documents . — 2017-12-13. Archiválva az eredetiből 2018. április 1-jén.
  24. Bevezetés a Ripple for Bitcoiners-be - Ripple Wiki  (angol)  (hivatkozás nem érhető el) . wiki.ripple.com. Letöltve: 2017. december 13. Az eredetiből archiválva : 2017. november 13.
  25. Megbízhatóság és megbízható számítástechnika: 8. Nemzetközi Konferencia, TRUST 2015, Heraklion, Görögország, 2015. augusztus 24-26., Proceedings . – Cham. — 1 online forrás (xi, 328 oldal) p. — ISBN 9783319228464 .

Irodalom

 Kriptovaluták
SHA-2 alapú PoW
Scrypt alapú PoW
PoW CryptoNote alapú
Egyéb PoW algoritmusok
PoS algoritmusok
Egyéb technológiák
Kapcsolódó témák