दोहरा खर्च एक क्रिप्टोकरंसी में सभी भरोसे को मिटा सकता है, यही वजह है कि इस प्रकार की धोखाधड़ी नहीं होती है यह सुनिश्चित करने के लिए इतना प्रयास किया गया है।

ब्लॉकचैन प्रौद्योगिकी के लिए क्रिप्टोक्यूरेंसी लेनदेन सुरक्षित और भरोसेमंद हैं। हालांकि, जैसा कि अधिकांश नवीन प्रणालियों के साथ होता है, ब्लॉकचेन में शोषक भेद्यताएं होती हैं, जिससे दोहरा खर्च हो सकता है। लेकिन दोहरा खर्च क्या है और इसे कैसे रोका जा सकता है?

दोहरा खर्च क्या है?

दोहरा खर्च तब होता है जब एक इकाई एक ही क्रिप्टोक्यूरेंसी टोकन को एक से अधिक बार खर्च करती है। यह डिजिटल मुद्राओं में एक दोष के कारण होता है जो उन्हें आसानी से प्रतिलिपि प्रस्तुत करने योग्य बनाता है।

ब्लॉकचैन नेटवर्क पर जानकारी लेनदेन के दौरान संशोधित की जा सकती है, बशर्ते कुछ शर्तों को पूरा किया जाए। जब ये शर्तें पूरी हो जाती हैं, तो बदल दिया जाता है लेन-देन के ब्लॉक ब्लॉकचेन में प्रवेश कर सकता है, जिससे अपराधी को पहले खर्च किए गए क्रिप्टो टोकन को फिर से प्राप्त करने की अनुमति मिलती है।

यह कैसे होता है इसे बेहतर ढंग से समझने के लिए, यहाँ एक सरलीकृत प्रक्रिया विवरण दिया गया है। जब एक ब्लॉकचेन नेटवर्क पर लेन-देन किया जाता है, जैसे कि बिटकॉइन, यह एक ब्लॉक बनाता है जिसमें लेनदेन डेटा, पिछले ब्लॉक से डेटा और एक टाइम स्टैम्प होता है। ब्लॉक में एक एन्क्रिप्टेड कोड होता है जिसे हैश कहा जाता है।

instagram viewer

छवि क्रेडिट: बिटकॉइन मूल श्वेतपत्र

जो लोग बिटकॉइन नेटवर्क पर बिटकॉइन माइन करते हैं फिर प्रूफ-ऑफ़-वर्क सर्वसम्मति एल्गोरिथम के माध्यम से लेन-देन को सत्यापित करें, ब्लॉक को बंद करें और एक नया ब्लॉक बनाएं। नए ब्लॉक में टाइमस्टैम्प, पिछले ब्लॉक का हैश और नया लेनदेन डेटा शामिल है। बाद में, हैश को सत्यापित करने के लिए विजयी खनिक को ब्लॉक पुरस्कार (BTC) प्राप्त होता है।

दोहरे खर्च को सफलतापूर्वक अंजाम देने के लिए, अपराधी को एक गुप्त ब्लॉक को माइन करना पड़ता है जो वास्तविक ब्लॉक के निर्माण से आगे निकल जाता है। ऐसा करने के लिए, अपराधी को नए ब्लॉक से पहले गुप्त ब्लॉक को पेश करना होगा ताकि नेटवर्क, यह सोचकर धोखा खा गया कि यह बढ़ते ब्लॉक का नवीनतम सेट है, नकली ब्लॉक को लगातार बढ़ते हुए जोड़ देता है ज़ंजीर। अपराधी तब पहले इस्तेमाल किए गए क्रिप्टो टोकन को पुनः प्राप्त कर सकता है।

भले ही क्रिप्टो स्पेस में दोहरा खर्च एक प्रसिद्ध घटना है, लेकिन कोई प्रलेखित मामला नहीं है। क्योंकि लेन-देन की पुष्टि करना एक जटिल प्रक्रिया है जिसके लिए जबरदस्त कम्प्यूटेशनल शक्ति की आवश्यकता होती है। ब्लॉकचैन पर नकली या नकल करना तीव्र है, क्योंकि अपराधियों को ब्लॉकचैन पर हर दूसरे खनिक से पहले काम करना चाहिए।

दोहरा खर्च एक समस्या क्यों है?

दोहरा खर्च ब्लॉकचेन नेटवर्क की सुरक्षा का अपमान है। यह तब होता है जब कोई शोषक कमजोरी होती है।

इसके अलावा, ब्लॉकचेन नेटवर्क को सुरक्षित और भरोसेमंद माना जाता है। यदि क्रिप्टोक्यूरेंसी नेटवर्क पर दोहरा खर्च होता है, तो यह उस क्रिप्टो सिस्टम के लिए अविश्वास पैदा करता है, निवेशकों को हतोत्साहित करता है। और अंत में, टोकन का मूल्य गिर जाएगा।

इसके अतिरिक्त, दोहरा खर्च करना डिजिटल चोरी है। हैकर को फायदा होता है, जबकि नेटवर्क पर कोई और, आमतौर पर एक व्यापारी, हार जाता है। अपराधी व्यापारी के सामान और क्रिप्टो टोकन के स्वामित्व को बरकरार रखता है।

दोहरे खर्च वाले हमलों के उदाहरण

दोहरे खर्च वाले हमलों के विभिन्न रूप हैं जिनका उपयोग साइबर अपराधी करते हैं। उनमें से कुछ यहां हैं:

51% हमला

51% हमला दोहरे खर्च का सबसे व्यापक रूप से चर्चित रूप है। यह तब होता है जब एक खनिक (या खनिकों का एक समूह) नेटवर्क पर लेन-देन को मान्य करने वाली कम्प्यूटेशनल शक्ति के बहुमत (50% से अधिक) को नियंत्रित करता है।

जब ऐसा होता है, तो वे लेन-देन निर्धारित कर सकते हैं, नए ब्लॉक बना सकते हैं, पहले से खर्च किए गए क्रिप्टो को पुनः प्राप्त कर सकते हैं और क्रिप्टो टोकन प्रदान कर सकते हैं। इससे उन्हें डिजिटल सिक्कों को दोगुना खर्च करने की शक्ति मिलती है।

बिटकॉइन जैसी अधिक स्थापित क्रिप्टोकरेंसी में 51% हमले की संभावना कम है। यह नेटवर्क पर बड़ी संख्या में खनिकों के कारण है और हैशिंग कठिनाई. हालांकि, छोटे नेटवर्क वाली क्रिप्टोकरेंसी, जैसे नए या फोर्क वाले, जोखिम में हो सकते हैं।

2014 में, GHash.io, एक खनन पूल जो 2013 से 2016 तक संचालित था, बिटकॉइन पर बिटकॉइन की कम्प्यूटेशनल शक्ति के 51% को पार कर गया। इस विकास ने नेटवर्क की सुरक्षा पर महत्वपूर्ण चिंताएँ पैदा कीं। फिर, Gnash.io ने स्वेच्छा से नेटवर्क में विश्वास बहाल करने के लिए अपनी कम्प्यूटेशनल शक्ति को 39.99% पर सीमित कर दिया।

फिनी अटैक

इस प्रकार के दोहरे खर्च वाले हमले को लोकप्रिय बनाया गया और हाल फनी के नाम पर रखा गया। Finney के हमले में, एक हैकर को 51% हैशिंग पावर की आवश्यकता नहीं होती है। इसके सफल होने के लिए, एक व्यापारी को हैकर से एक असत्यापित लेनदेन स्वीकार करना होगा, जो एक खनिक है।

हैकर एक ब्लॉक उत्पन्न करता है जहां वह क्रिप्टो टोकन को नेटवर्क पर प्रसारित किए बिना एड्रेस एक्स से एड्रेस वाई (दोनों उससे संबंधित) से लेन-देन शुरू करके खुद को क्रेडिट करता है। वह पते X से पते Z तक उसी क्रिप्टो टोकन के साथ एक और भुगतान करने के लिए आगे बढ़ता है, जो एक व्यापारी का है।

छवि क्रेडिट: ओलिवियर ले मोल /Shutterstock

यदि व्यापारी ब्लॉकचेन से सत्यापन के बिना अपुष्ट लेनदेन को स्वीकार करता है, तो हैकर उस ब्लॉक को जारी कर देता है जिसमें उसका प्रारंभिक लेनदेन शामिल होता है। व्यापारी द्वारा हैकर को सामान या सेवाएं जारी करने के बाद नेटवर्क व्यापारी के साथ लेनदेन को अमान्य कर देता है। यह हैकर को दोहरा खर्च करने की अनुमति देता है।

रेस अटैक

यह हमला 51% और फिनी के हमलों की तुलना में दूर करना आसान है। दौड़ के हमले में, दो लेन-देन के बीच एक "दौड़" मौजूद होती है।

हैकर दो व्यापारियों को एक ही टोकन भेजने के लिए अलग-अलग मशीनों का इस्तेमाल करता है। यदि लेन-देन की पुष्टि होने से पहले व्यापारी सामान या सेवाएं भेजता है, तो उसे पता चलेगा कि खनन प्रक्रिया के दौरान लेनदेन स्वीकार नहीं किया गया था।

ब्लॉकचेन कैसे दोहरे खर्च को रोकता है

ब्लॉकचेन दोहरे खर्च के खिलाफ सुरक्षा करता है सर्वसम्मति एल्गोरिदम, जैसे कि:

प्रूफ-ऑफ-वर्क (पीओडब्ल्यू)

प्रूफ-ऑफ़-वर्क एक अत्यधिक प्रतिस्पर्धी प्रक्रिया है जिसके लिए जबरदस्त मात्रा में ऊर्जा की आवश्यकता होती है। इस आम सहमति तंत्र में, लेन-देन ब्लॉक के हैश का अनुमान लगाने के लिए खनिक जटिल कंप्यूटर का उपयोग करते हैं।

एक हैश एक एन्क्रिप्टेड, अद्वितीय 64-अंकीय हेक्साडेसिमल कोड है जो प्रत्येक लेनदेन के पास होता है। लेनदेन की प्रामाणिकता साबित करने के लिए यह प्रक्रिया कम्प्यूटेशनल शक्ति का विस्तार करती है।

एक बार लेन-देन सत्यापित हो जाने के बाद, सफल खनिक लेन-देन को इसमें जोड़ देता है विकेंद्रीकृत डिजिटल खाता बही. प्रक्रिया के अंत में, सफल माइनर को मूल डिजिटल टोकन में ब्लॉक पुरस्कार प्राप्त होता है।

बिटकॉइन, बिटकॉइन कैश, लाइटकॉइन, मोनेरो और डॉगकॉइन ऐसी लोकप्रिय क्रिप्टोकरेंसी हैं जो इस आम सहमति एल्गोरिद्म का उपयोग करती हैं।

प्रूफ-ऑफ-स्टेक (पीओएस)

प्रूफ-ऑफ़-स्टेक में, क्रिप्टो नेटवर्क पर प्रतिभागी ब्लॉक लेनदेन को प्रमाणित करते हैं और उन्हें सत्यापनकर्ता कहा जाता है। बढ़ते ब्लॉकचेन में जोड़ने से पहले लेन-देन को सत्यापित करने का अधिकार अर्जित करने के लिए वैधकर्ता स्मार्ट अनुबंध में अपने कुछ क्रिप्टो टोकन की पेशकश (या "हिस्सेदारी") करते हैं।

नेटवर्क उनके स्टेक किए गए टोकन और स्टेकिंग अवधि के आधार पर एक ईमानदार सत्यापनकर्ता का चयन करता है। एक बार चुने जाने के बाद, विजेता लेन-देन की पुष्टि करता है, जिसकी पुष्टि अन्य सत्यापनकर्ता करते हैं।

पीओडब्ल्यू की तरह, सत्यापनकर्ताओं को आय के रूप में पुरस्कार भी मिलता है नए लेनदेन को प्रमाणित करने के बाद। यदि नेटवर्क किसी सत्यापनकर्ता को बेईमान पाता है, तो वे दंड के रूप में अपने कुछ या सभी स्टेक टोकन खो देते हैं।

यह प्रक्रिया तेज़ है और PoW की तुलना में कम कम्प्यूटेशनल शक्ति और ऊर्जा की आवश्यकता होती है। इसलिए, ब्लॉकचैन पर प्रतिभागी प्रभावी रूप से सत्यापनकर्ता के रूप में कार्य कर सकते हैं।

एथेरियम 2.0, कार्डानो, तेजोस और सोलाना प्रत्येक PoS का उपयोग करते हैं।

प्रत्यायोजित प्रूफ-ऑफ़-स्टेक (DPoS)

इस प्रकार की PoS सर्वसम्मति एल्गोरिथ्म ब्लॉकचेन पर उपयोगकर्ताओं को ईमानदार के लिए वोट करने के लिए अपने डिजिटल टोकन का उपयोग करने के लिए बाध्य करती है सत्यापनकर्ताओं को "प्रतिनिधि" कहा जाता है। नए लेन-देन को मान्य करने और उन्हें इसमें जोड़ने के लिए एक प्रतिनिधि को यादृच्छिक रूप से चुना जाता है ब्लॉकचैन।

भुगतान के बाद, प्रतिनिधि उन उपयोगकर्ताओं को ब्लॉक पुरस्कार वितरित करता है जिन्होंने उन्हें वोट दिया था।

DPoS एल्गोरिथ्म को नियोजित करने वाली क्रिप्टोकरेंसी में EOS, Ark, Tron और Lisk शामिल हैं।

अभी कोई मामला नहीं है, लेकिन दोगुने खर्च की संभावना है

हालांकि कोई पुष्ट मामले नहीं हैं, नए और फोर्क्ड क्रिप्टो के उद्भव और हाल की तकनीकी प्रगति दोहरे खर्च को आश्चर्यचकित कर सकती है। इसलिए, आपको सुरक्षित क्रिप्टोक्यूरेंसी ब्लॉकचेन पर लेनदेन करके अपनी सुरक्षा करनी चाहिए। और एक नियम के रूप में, अपने टोकन, सामान या सेवाओं को जारी करने से पहले खनिकों द्वारा लेन-देन की पुष्टि करने की प्रतीक्षा करें।