Facebook 
Pinterest ビットコインは、正当かどうかにかかわらず、避けられないネットワーク機能を二重支払いします
二重支払いは、ビットコイン(BTC)の開始以来存在していた問題であり、ZenGoからの最近のレポートによると、BRD、Ledger Live、Edgeなどの暗号通貨ウォレット全体で依然として存続しています。.
ZenGoがこの不一致を指摘して以来、これらの企業は製品の提供を更新していますが、何百万もの暗号ユーザーがBigSpenderと呼ばれるこの特定のエクスプロイトにさらされた可能性があると推測されます。影響を受けた暗号ウォレット会社の1つであるLedgerは、この脆弱性はユーザーエクスペリエンスの欠陥にすぎないとさえ主張しました.
二重支払いとは?
二重支払いは、単一のデジタルトークンが複数回使用される可能性があるデジタルキャッシュプラットフォーム全体で発生する欠陥です。これはブロックチェーンと暗号通貨に固有の弱点ではありませんが、暗号ユーザーにとって非常に重要な問題になります。一元化された通貨では、この問題は、トークンがすでに使用されているかどうかを確認する信頼できるサードパーティを配置することで解決されます.
ビットコインなどの分散型通貨のユニークなセールスポイントは、中央銀行にリンクされていないシステムを提供することです。二重支払いの問題は、多くのサーバーに最新のパブリックコピーを保存させることで解決しようとしています。トランザクション元帳.
このアプローチが直面するハードルは、一度ブロードキャストされると、トランザクションがわずかに異なる時間に各サーバーに到達し、2つのトランザクションが同じトークンを使用しようとすると、各サーバーは最初のトランザクションを有効と見なし、2番目のトランザクションを無効にすることです。これら2つのサーバーが一致しない場合、各サーバーの観察結果は有効であると見なされるため、真のバランスを調整する方法はありません。 Cointelegraphは、カナダに拠点を置く暗号通貨取引所であるNDAXの創設者兼CEOであるBilal Hammoudとこの問題について話しました。彼は、繰り返し発生する問題にもかかわらず、ビットコインには防止システムが整っていると述べました。
「ビットコインネットワークは、平均約10分の1ブロックを生成する時間や、攻撃者がかなりのネットワークハッシュパワーを所有していない限りトランザクションを取り消すことをほぼ不可能にする6確認の推奨など、複数の手段を利用して攻撃を防止しました。」
合法かつ不正な方法
暗号ユーザーまたはエンティティが二重支払いできる方法は無数にあります。これらの方法のいくつかは合法ですが、ほとんどは当然のことながら不正です。よく知られている二重支払い手法には、人種攻撃、フィニー攻撃、Vector76攻撃、前述のBigSpender攻撃、およびビットコインネットワークに対する主な脅威である51%の攻撃があります。.
レースアタック(Replace-by-Fee(RBF)攻撃とも呼ばれます)は、マーチャントまたは受信側が確認なしでトランザクションを受け入れると発生します。これは最も一般的な二重支払いであり、ユーザーが取引を販売者に送信し、取引が受け入れられて商品が配達されると、攻撃者は競合する取引をより高い取引手数料で別のアドレスに送信し、強制的に元のトランザクションの前に検証されます。この種の攻撃について、Hammoudは次のようにコメントしています。
「この種の取引は必ずしも不正ではありません。 NDAXのような取引所は通常、RBF(手数料で置き換える)と呼ばれる方法でビットコインノードを制御し、取引手数料が低く、取引をより速くする必要がある場合、または取引所が間違ったアドレスに送信され、取引所は取引を取り消そうとします。」
ただし、フィニー攻撃は、ネットワークハッシュレートに大きく依存し、鉱夫の参加を必要とする不正な二重支払いです。このタイプの攻撃は、ビットコインのハッシュレートを非常に低くする必要があるため、現在のシナリオでは非常にまれです。 Vector76攻撃は、フィニー攻撃と人種攻撃を組み合わせたまれな攻撃でもあります。.
ビットコインネットワークへの主な脅威は51%の攻撃です。これは、ネットワークのハッシュ能力の51%以上を制御するマイナーのグループがトランザクションの再編成に同意した場合に発生する可能性があります。これにより、攻撃者は、そのネットワーク上の一部またはすべてのユーザー間の支払いを中断することにより、新しいトランザクションが確認されるのを防ぐことができます。この攻撃により、すでに完了したトランザクションを取り消すことも可能になるため、二重支払いの問題が発生します。.
ビットコインのフォークの1つであるビットコインゴールド(BTG)は、2023年と2023年の2回、このような攻撃に見舞われました。この特定の種類の攻撃と攻撃者について、Hammoudは、ビットコインが影響を受ける可能性は低いと述べています。ネットワーク全体の整合性を脅かす可能性は非常に低いため、このような攻撃は、マイナーがビットコインの価値全体を破壊して役に立たないものにすることを決定した場合にのみ調整できます。」
暗号のソリューション
暗号会社/ウォレットが二重支払いの試みを検出する方法は、ハッシュを使用することです。ハッシュはアルゴリズムを使用して作成され、これらの長い数字の文字列がプルーフオブワークとして機能するため、暗号通貨でのブロックチェーン管理に不可欠です。特定のデータセットがハッシュ関数を介して実行される場合、生成される一意のハッシュは1つだけです。データにわずかな変更を加えると、最初に生成されたものと比較すると、まったく認識できないハッシュが作成されます。このようなハッシュを作成するために使用されるアルゴリズムは、コンセンサスアルゴリズムと呼ばれます.
ブロックチェーンネットワークでこれらのコンセンサスアルゴリズムを使用しているにもかかわらず、ユーザーまたは企業自体のいずれかが影響を受けた場所で、二重支払いが検出された例がいくつかあります。ユーロ支援のstablecoinの発行者であるStasisの創設者兼CEOであるGregoryKlumovは、この問題がまだ続いている理由についてCointelegraphに話しました。
「集中型と分散型のリスクがあります。最初のケースでは、所有権を取得したり、資産を取得したりすることができる、ハッキングの失敗のポイントがいくつかあります。分散型ネットワークの場合、攻撃を実行するには、そのほとんどを制御下に置く必要があります。代替手段がないため、どのモデルが長期的に持続可能であるかについての議論が行われています。」
ただし、これはシステムに固有の欠陥であると考える人もいます。分散型クラウドプラットフォームHypersphereの創設者であるEvgenVerzunは、Cointelegraphと話しているときに、次のように明らかにしました。「これは基本的な欠陥の1つであるため、システム作成者は常にそれを覚えて、それを回避する方法でコンセンサスアルゴリズムを設計する必要があります。」ただし、Hammoudは、二重支払いの性質についてより寛大な見解を持っており、攻撃者はシステム自体よりも責任を負います。
「二重支払いは必ずしも問題や設計上の欠陥ではありません。ユーザーの大多数は、正当な理由で二重支払いを使用しています。 […]残念ながら、一部の悪意のある攻撃者はそれを利用しており、必要な確認を待ったり、マーチャントノードへの着信接続を無効にするなど、上記のルールに従うだけで、これらの攻撃の95%を簡単に阻止できます。」
暗号ウォレット会社は何ができますか?
暗号ウォレットはブロックチェーンまたはアクセスインターフェイスへの単なる扉と見なすことができるため、二重支払いのリスクを打ち消すために取ることができる取り組みは限られていると、ウォレットは低く設定することを禁止するルールを実装できるとHammoud氏は述べています取引手数料または資金を保留にする元帳システムの設定。 「しかし、残念ながら、攻撃者は自分のノードを実行するか、ウォレットプロバイダーからシードを抽出し、サードパーティを使用して攻撃を実行できるため、絶対確実なウォレットはありません。」
町の現在の話は「BigSpender」と呼ばれるさまざまな暗号ウォレット会社に対する最近のRBF攻撃であるため、将来これらの攻撃の可能性を減らすために商人、ユーザー、および会社が取ることができるアクションがあります。 Hammoudは、Verzunの提案を反映し、「別の対策として、ウォレットプロバイダーが、トランザクションまたは支払いを送信してから20分以内にユーザーがプライベートシードをエクスポートできないようにするクールダウン期間を実装することもあります」と付け加えました。
「マーチャントとユーザーは、ブロックチェーンで6つの確認を待つことで、これらの攻撃を阻止できます。一部の加盟店や企業は、着信ネットワーク接続を無効にし、十分に確立されたノードに接続されていることを確認することで、6未満の確認を受け入れることもできます。」
これらのソリューションは概念が単純ですが、実装が非常に難しいことがよくあります。これらの二重支払いの大失敗が将来発生する可能性を判断するのは、ウォレット会社、販売者、ユーザーのセキュリティイノベーションプロセス次第です。これらのイノベーションは、商人、そして最終的にはブロックチェーン業界全体に影響を与える金銭的リスク、さらに重要なことにレピュテーションリスクを考えると、関係するすべての関係者にとって優先事項である必要があります。.