دابل اسپند یا حمله دوبار خرج کردن نوع خاصی از حملات سایبری هستند که در ارزهای دیجیتال رخ می دهند که کلاهبرداران با اجرای آن می توانند تراکنش ها را معکوس سازی کرده و یک ارز دیجیتال را بیش از یکبار خرج کنند. به بیان دیگر در حملات دابل اسپم در یک زمان مشخص با یک ارز دیجیتال دو پرداخت همزمان انجام می شود که می توان آن را به دلیل ویژگی غیر متمرکز بودن ارزهای دیجیتال دانست.
پرداخت با ارزهای دیجیتال این است که همه تراکنش ها، در شبکه بلاک چین گنجانده شوند. قرار دادن بلوک ها در بلاک چین با پروتکل رمزنگاری هشینگ صورت می گیرد و تضمین می کند که هر ارز تنها یک بار پرداخت شده است و از پرداخت مجدد و کلاهبرداری دابل اسپند جلوگیری می کند. حملات دوبار خرج کردن برای پیش از ظهور فناوری بلاک چین بود و روی کار آمدن این تکنولوژی توانست تا حد زیادی از وقوع این اتفاق پیشگیری کند.
انواع حملات دابل اسپند
درست است که بلاک چین ها توانستند حملات دابل اسپند را تا حد زیادی کاهش دهند اما سودجویان همچنان برای سوءاستفاده از ارزهای دیجیتال راه های مختلفی را امتحان می کنند که حمله ۵۱ درصدی، حمله رقابتی و حمله فینی از انواع آن هستند.
حمله ۵۱ درصدی
یکی از شناخته ترین حملات هک ارزهای دیجیتال هک ۵۱ درصدی است که در آن شخص کلاهبردار با هک و دسترسی به بیش از نیمی از توان هش نودهای یک شبکه بلاک چین هش بلوک ها را تغییر داده و کنترل بلاک چین را در دست بگیرد. در این روش هکر ها می توانند با نوسازی بخش عظیمی از شبکه بلاک چین ارزهایی که قبلا خرج شده اند را دوباره خرج کند.
البته لازم به ذکر است قدرت و توان پردازشی مورد نیاز شبکه بلاک چین به قدری زیاد است که هکر برای فراهم آوردن آن باید هزینه های سنگینی برای ماینرها بپردازد که از لحاظ اقتصادی مقرون به صرفه نیست و هزینه استخراج یک ارز جدید برای خرج کردن بسیار کمتر از هزینه یک حمله ۵۱ درصدی است. در صورتی که یک شخص هزینه های حمله را هم در نظر بگیرد و باز هم بخواهد این حمله را انجام دهد باید مدت زمان زیادی را صرف این کار کند چرا که بلاک چین ها حجم عظیمی از تراکنش ها هستند و برای تغییر ۵۱ درصد از بلوک های این شبکه باید وقت زیادی گذاشته شود که در نهایت هم ممکن است به نتیجه ای نرسد چرا که بلاک چین ها از امنیت بالایی برخوردار هستند.
حمله رقابتی
در حملات رقابتی هکر به طور همزمان تراکنش هایی را به بلاک چین ارسال می کند و این کار را تا زمانی که یکی از این تراکنش ها در شبکه ثبت شود انجام می دهد. در این روش دو تراکنش در آن واحد توسط یک نفر انجام می گیرند که در یک تراکنش آدرس کیف پول هکر و در تراکنش دیگر آدرس کیف پول طرف معامله ثبت می شود. از آنجایی که این دو تراکنش در یک لحظه صورت می گیرند هکر قبل از اینکه وجه به طور کامل به کیف پول مخاطب ارسال شود آن را به کیف پول خود باز می گرداند.
حمله فینی
حمله های فینی جزء سخت ترین حملات هستند و تنها ماینرها قادر به انجام آن هستند. در حملات فینی ماینر تراکنشی را از یک کیف پول به کیف پول دیگر از قبل استخراج می کند و سپس کیف پول اول را برای انجام تراکنش دوم مورد استفاده قرار می دهد و بلوکی که قبلا استخراج شده بود و تراکنش اول بر روی آن ثبت شده بود به شبکه ارسال می کند. البته این حملات نیازمند یک توالی خاص از بلوک ها هستند و احتمال وقوع آن بسیار پایین است.
پیشگیری از دابل اسپند
احتمال وقوع حملات دوبار خرج کردن بسیار کم است اما صفر نیست. ممکن است برخی مواقع چنین حملاتی رخ بدهند، به همین دلیل برای جلوگیری از حملات دوباره خرج کردن هیچ گاه تراکنش های تایید شده را نپذیرید و برای معاملات خود از بستری امن استفاده کنید. زمانی که قرار است وجهی را از طرف شخصی دریافت کنید تا این وجه به کیف پول شما واریز نشده است آن را تایید نکنید و برای اطمینان از انجام تراکنش از جستجوگر بلاک چین ها استفاده کنید. هر چه قدر نرخ هش در یک ارز دیجیتال بیشتر باشد نشانه امنیت بالاتر در ان ارز است و برای ترید، ارزهایی که قدرت شبکه ی بالاتری دارند را انتخاب کنید.
سخن پایانی
حملات دوباره خرج کردن حملات هکی هستند که باعث می شوند یک ارز دیجیتال بیش از یک بار در لحظه پرداخت شود. این حملات نه تنها به یک شخص بلکه به کل شبکه آسیب وارد می کنند و اعتبار آن را خدشه دار می کنند و در مطلب فوق انواع حملات اسپم مورد بررسی قرار گرفت و راه هایی برای پیشگیری از آن بیان شد که با مطالعه آن می توان از وقوع این اتفاق جلوگیری کرد.