Vấn đề chi tiêu gấp đôi là gì?
Vấn đề chi tiêu gấp đôi là một thách thức tiềm ẩn trong các hệ thống tiền kỹ thuật số, đề cập đến tình huống cùng một khoản tiền được trả đồng thời cho hai người nhận khác nhau. Nếu không có giải pháp phù hợp, vấn đề này không thể được loại bỏ hoàn toàn chỉ bằng giao thức, vì người dùng không thể xác minh xem số tiền họ nhận được đã được trả cho người khác hay chưa.
Trong lĩnh vực tiền kỹ thuật số, điều cần thiết là phải đảm bảo rằng mỗi đơn vị tiền tệ là duy nhất và không thể sao chép. Nếu Alice có thể nhận được 10 đơn vị tiền tệ và bằng cách sao chép và dán, tuyên bố có 100 đơn vị, toàn bộ hệ thống sẽ sụp đổ. Tương tự như vậy, nếu cô ấy có thể gửi cùng 10 đơn vị tiền tệ cho cả Bob và Carol cùng một lúc, hệ thống cũng sẽ không hoạt động chính xác. Do đó, phải thiết lập các cơ chế hiệu quả để ngăn chặn các tình huống như vậy và đảm bảo hoạt động bình thường của tiền kỹ thuật số.
Làm thế nào để ngăn ngừa vấn đề chi tiêu gấp đôi?
- Phương pháp tiếp cận tập trung
So với các giải pháp phi tập trung, các phương pháp tập trung dễ triển khai hơn. Cách tiếp cận này thường yêu cầu một giám sát viên quản lý hệ thống và kiểm soát việc phát hành và phân phối các đơn vị tiền tệ. eCash của David Chaum giải quyết vấn đề chi tiêu gấp đôi thông qua một phương pháp tập trung.
Ngân hàng có thể phát hành tiền mặt kỹ thuật số cho người dùng bằng chữ ký ẩn danh, cho phép giao dịch ngang hàng ẩn danh. David Chaum đã khám phá chi tiết về điều này trong bài báo năm 1982 có tựa đề "Chữ ký ẩn danh cho các khoản thanh toán không thể theo dõi".
Trong trường hợp này, nếu người dùng tên Dan muốn nhận 100 đô la tiền mặt kỹ thuật số, trước tiên anh ta phải thông báo cho ngân hàng. Nếu tài khoản của anh ta có đủ số dư, ngân hàng sẽ tạo một số ngẫu nhiên (hoặc nhiều số ngẫu nhiên cho số tiền nhỏ hơn). Giả sử năm số ngẫu nhiên được tạo ra, mỗi số trị giá 20 đô la. Để ngăn ngân hàng theo dõi các đơn vị tiền tệ cụ thể, Dan thêm một yếu tố làm mù vào mỗi số ngẫu nhiên để che giấu thông tin.
Sau đó, anh ta gửi dữ liệu này đến ngân hàng, nơi sẽ trừ 100 đô la từ tài khoản của Dan và ký vào tin nhắn, qua đó xác minh rằng năm thông tin này có thể được đổi thành 20 đô la. Lúc này, Dan có thể sử dụng tiền mặt kỹ thuật số do ngân hàng phát hành. Anh ta đến nhà hàng của Erin và chi 40 đô la.
Dan có thể loại bỏ yếu tố làm mù, tiết lộ các số ngẫu nhiên liên quan đến mỗi "hóa đơn" tiền kỹ thuật số, sau đó đóng vai trò là mã định danh duy nhất cho mỗi đơn vị tiền tệ (tương tự như số sê-ri). Anh ta cung cấp hai trong số các số ngẫu nhiên này cho Erin, người phải ngay lập tức đổi tiền với ngân hàng để ngăn Dan sử dụng cùng một số tiền để trả cho các thương gia khác. Ngân hàng xác minh tính hợp lệ của chữ ký và nếu được xác nhận, sẽ gửi 40 đô la vào tài khoản của Erin.
Các "hóa đơn" đã sử dụng sẽ bị hủy ngay lập tức. Nếu Erin muốn sử dụng số dư tài khoản của mình theo cách tương tự, cô ấy phải phát hành thêm hóa đơn.
Cơ chế Chaumian eCash có giá trị đáng kể đối với các giao dịch riêng tư. Tuy nhiên, bản thân hệ thống eCash thiếu khả năng phục hồi; với tư cách là một nút tập trung, bất kỳ vấn đề nào trong hệ thống của ngân hàng đều ảnh hưởng đến tất cả người dùng. Các tờ tiền do ngân hàng phát hành không có giá trị nội tại; giá trị của chúng hoàn toàn phụ thuộc vào thiện chí đổi chúng thành đô la của ngân hàng. Do đó, khách hàng phải tuân theo ngân hàng và phải dựa vào uy tín của ngân hàng để quản lý tiền của mình. Đây chính xác là vấn đề mà tiền điện tử hướng đến để giải quyết.
- Cách tiếp cận phi tập trung
Trong một hệ sinh thái thiếu cơ chế giám sát, việc ngăn chặn việc chi tiêu gấp đôi trở nên khó khăn hơn. Những người tham gia cần có quyền tương đối bình đẳng và tuân thủ cùng một bộ quy tắc để phối hợp hành động, ngăn chặn gian lận và khuyến khích tất cả người dùng hành động trung thực.
Sự đổi mới quan trọng nhất trong sách trắng Bitcoin là giải pháp cho vấn đề chi tiêu gấp đôi. Satoshi (SATS) Nakamoto đã đề xuất một cấu trúc dữ liệu chưa từng có hiện được biết đến rộng rãi là blockchain.
Blockchain về cơ bản là một cơ sở dữ liệu có các thuộc tính đặc biệt. Những người tham gia mạng, được gọi là các nút, chạy phần mềm chuyên dụng cho phép mỗi nút đồng bộ hóa bản sao cơ sở dữ liệu của mình với các nút khác. Điều này cho phép toàn bộ mạng kiểm tra lịch sử giao dịch từ Genesis Block trở đi. Vì blockchain có thể nhìn thấy công khai, nên việc xác định và ngăn chặn gian lận trở nên dễ dàng hơn, chẳng hạn như phát hiện các giao dịch chi tiêu gấp đôi đã cố gắng.
Khi người dùng phát một giao dịch, giao dịch đó không được thêm ngay vào blockchain; thay vào đó, giao dịch đó phải được đưa vào một Block thông qua quá trình Đào coin . Do đó, người nhận chỉ có thể tin tưởng vào tính hợp lệ của giao dịch sau khi Block được xác nhận. Nếu không, nếu người gửi cố gắng chi tiêu cùng một Token ở nơi khác, người nhận có thể bị mất tiền.
Sau khi giao dịch được xác nhận, quyền sở hữu các token sẽ được chuyển cho người dùng mới và được toàn bộ mạng lưới xác minh, khiến các token đó không thể bị chi tiêu gấp đôi nữa. Vì lý do này, nhiều người khuyên bạn nên đợi ít nhất một vài xác nhận trước khi chấp nhận thanh toán hợp lệ. Với mỗi Block bổ sung, độ khó trong việc sửa đổi hoặc viết lại chuỗi tăng lên đáng kể (ví dụ, trong trường hợp Tấn công 51%).
Quay lại với tình huống ở nhà hàng. Dan quay lại nhà hàng và thấy một biển báo trên cửa sổ ghi rằng, “Cơ sở này chấp nhận thanh toán bằng Bitcoin.” Ấn tượng với bữa ăn trước đó, anh quyết định gọi món ăn tương tự, với giá 0,005 bitcoin.
Erin cho Dan xem địa chỉ công khai của cô ấy, đó là địa chỉ để chuyển tiền. Dan phát sóng giao dịch, về cơ bản là một thông điệp đã ký cho biết 0,005 bitcoin của anh ấy hiện thuộc về Erin. Bất kỳ ai nhìn thấy giao dịch đã ký của Dan đều có thể xác minh rằng các mã thông báo thực sự thuộc về anh ấy, cấp cho anh ấy quyền thực hiện giao dịch này.
Tuy nhiên, như đã đề cập trước đó, giao dịch này chỉ được coi là hợp lệ khi nó được đưa vào Block và được xác nhận. Việc chấp nhận một giao dịch Chưa xác nhận cũng giống như việc nhận được 40 đô la eCash; nếu không được đổi ngay tại ngân hàng, người gửi vẫn có thể sử dụng số tiền đó ở nơi khác. Do đó, Erin nên đợi ít nhất sáu lần xác nhận Block (khoảng một giờ) trước khi chấp nhận thanh toán của Dan.
- Vấn đề chi tiêu gấp đôi trong Bitcoin
Bitcoin được thiết kế tỉ mỉ để ngăn chặn các cuộc tấn công chi tiêu gấp đôi, ít nhất là khi giao thức được sử dụng theo đúng mục đích. Nói cách khác, nếu ai đó đang chờ giao dịch để có được xác nhận Block , người gửi không thể dễ dàng đảo ngược giao dịch đó. Để đảo ngược một giao dịch, blockchain phải được "đảo ngược", đòi hỏi một lượng lớn sức mạnh băm.
Tuy nhiên, một số cuộc tấn công chi tiêu gấp đôi nhắm cụ thể vào những người dùng chấp nhận các giao dịch Chưa xác nhận nhận. Ví dụ, trong các tình huống mua hàng giá trị thấp, các thương gia thường không muốn chờ các giao dịch được đưa vào một Block. Một nhà hàng thức ăn nhanh đông khách có thể không đủ khả năng chờ mạng xử lý từng giao dịch. Do đó, nếu một thương gia cho phép thanh toán "tức thời", họ có thể gặp phải các vấn đề chi tiêu gấp đôi. Kẻ tấn công có thể đặt một đơn hàng bánh mì kẹp thịt và thực hiện thanh toán, sau đó ngay lập tức gửi lại cùng một khoản tiền đó về địa chỉ của họ. Miễn là giao dịch tiếp theo có phí giao dịch cao hơn, giao dịch đó có thể được xác nhận trước, khiến giao dịch trước đó trở nên không hợp lệ.
Các loại tấn công chi tiêu gấp đôi phổ biến
- Tấn công 51%
Tấn công 51% xảy ra khi một thực thể hoặc tổ chức kiểm soát thành công hơn 50% Tỷ lệ băm của một mạng, cho phép họ xóa hoặc sửa đổi thứ tự giao dịch. Mặc dù khả năng xảy ra một cuộc tấn công như vậy trên mạng Bitcoin là cực kỳ thấp, nhưng nó đã xảy ra trên một số mạng khác.
- Cuộc tấn công của chủng tộc
Một cuộc tấn công chạy đua liên quan đến việc kẻ tấn công phát hai giao dịch xung đột sử dụng cùng một khoản tiền liên tiếp nhau, với chỉ một giao dịch cuối cùng được xác nhận. Kẻ tấn công muốn xác nhận giao dịch có lợi cho chúng, khiến giao dịch kia trở nên không hợp lệ. Ví dụ, kẻ tấn công có thể gửi tiền đến một địa chỉ mà chúng kiểm soát. Các cuộc tấn công chạy đua thường dẫn đến việc người nhận chấp nhận một giao dịch Chưa xác nhận là khoản thanh toán.
- Cuộc tấn công của Finney
Một cuộc tấn công Finney xảy ra khi kẻ tấn công khai thác trước một giao dịch và đặt nó vào một Block, nhưng không phát sóng ngay lập tức đến mạng. Sau đó, kẻ tấn công sử dụng cùng một Token cho một giao dịch khác và sau đó phát sóng Block đã khai thác trước đó, làm mất hiệu lực thanh toán. Sự thành công của một cuộc tấn công Finney phụ thuộc vào trình tự cụ thể của các sự kiện và liệu người nhận có chấp nhận các giao dịch Chưa xác nhận hay không.
Như chúng ta có thể thấy, các thương gia có thể giảm đáng kể rủi ro và tránh trở thành nạn nhân của các cuộc tấn công chi tiêu gấp đôi chỉ bằng cách chờ xác nhận Block .
Phần kết luận
Người dùng có thể khai thác các cuộc tấn công chi tiêu gấp đôi để thao túng các giao dịch trong hệ thống tiền điện tử ngang hàng, sử dụng nhiều lần cùng một khoản tiền để thu lợi bất hợp pháp. Trong quá khứ, vấn đề này đã hạn chế đáng kể sự phát triển của ngành.
May mắn thay, sự ra đời của chữ ký ẩn danh đã cung cấp một giải pháp hiệu quả cho các hệ thống tài chính tập trung. Sau đó, sự phát triển của các cơ chế Bằng chứng công việc (PoW) và công nghệ blockchain đã tạo ra Bitcoin, một hình thức tiền tệ phi tập trung mạnh mẽ, truyền cảm hứng cho hàng ngàn dự án tiền điện tử.
Cảnh báo rủi ro
Trong khi thị trường tiền điện tử cung cấp tiềm năng tăng trưởng đáng kể và các cơ hội đổi mới, nó cũng mang theo mức độ rủi ro thị trường và biến động giá cao. Giá trị của tài sản tiền điện tử có thể dao động mạnh trong thời gian Short , có khả năng dẫn đến tổn thất tài chính đáng kể cho các nhà đầu tư. Ngoài ra, thị trường tiền điện tử phải đối mặt với nhiều yếu tố rủi ro, bao gồm rủi ro kỹ thuật, bất ổn về mặt pháp lý và quy định, mối đe dọa an ninh mạng và thao túng thị trường. Chúng tôi đặc biệt khuyên người dùng nên tiến hành nghiên cứu kỹ lưỡng và thẩm định trước khi đưa ra bất kỳ quyết định đầu tư nào và tham khảo ý kiến của các cố vấn tài chính chuyên nghiệp. Mọi quyết định đầu tư đều do người dùng tự chịu rủi ro. Cảm ơn bạn đã tin tưởng và ủng hộ Venkate!
Xây dựng tương lai của sàn giao dịch crypto
Nơi gặp gỡ sự giao thoa của cảm hứng và sáng tạo
Venkate Exchange là một nền tảng giao dịch tiền điện tử sáng tạo, lấy tên và cảm hứng từ Venkateswara - một vị thần tượng trưng cho sự giàu có và thịnh vượng trong thần thoại Ấn Độ.
