Двойные траты

Режим отказа схем цифровой наличности

Двойные траты — это несанкционированное производство и трата денег, как цифровых, так и обычных. Это представляет собой проблему денежного дизайна: хорошие деньги являются проверяемо редкими, и там, где единица стоимости может быть потрачена более одного раза, денежное свойство редкости оспаривается. Как и в случае с поддельными деньгами , такие двойные траты приводят к инфляции , создавая новое количество скопированной валюты, которой ранее не существовало. Как и все все более обильные ресурсы, это обесценивает валюту по отношению к другим денежным единицам или товарам и снижает доверие пользователей, а также оборот и сохранение валюты.

Основными криптографическими методами предотвращения двойных трат при сохранении анонимности транзакции являются введение полномочий (и, следовательно, централизация) для слепых подписей и, особенно в автономных системах, разделение секрета . ^[1]

Централизованные цифровые валюты

Предотвращение двойных трат обычно реализуется с использованием централизованной доверенной третьей стороны , которая может проверить, был ли потрачен токен. ^[1] Обычно это представляет собой единую точку отказа как с точки зрения доступности, так и с точки зрения доверия.

Децентрализованные цифровые валюты

В децентрализованной системе решить проблему двойных трат значительно сложнее. Чтобы избежать необходимости в доверенной третьей стороне, многие серверы должны хранить идентичные актуальные копии публичного реестра транзакций , но поскольку транзакции (запросы на трату денег) транслируются, они будут поступать на каждый сервер в немного разное время. Если две транзакции попытаются потратить один и тот же токен, каждый сервер будет считать первую транзакцию, которую он видит, действительной, а другую — недействительной. Если серверы не согласны, нет способа определить истинные балансы, поскольку наблюдения каждого сервера считаются одинаково действительными.

Большинство децентрализованных систем решают эту проблему с помощью алгоритма консенсуса , способа вернуть серверы в синхронизацию. Два известных типа механизмов консенсуса — это proof-of-work и proof-of-stake .

К 2007 году был предложен ряд распределенных систем для предотвращения двойных расходов. ^[2]^[3]

Криптовалюта Bitcoin реализовала решение в начале 2009 года. Ее криптографический протокол использовал механизм консенсуса proof-of-work, где транзакции группируются в блоки и связываются вместе с помощью связанного списка указателей хеша ( блокчейн ). Любой сервер может создать блок, решив вычислительно сложную головоломку (в частности, найдя частичное столкновение хеша ), называемую майнингом . Блок фиксирует всю историю транзакций биткойнов, а также новый набор входящих транзакций. Майнер получает вознаграждение в виде биткойнов за ее решение.

Однако проблема двойной траты сохраняется, если два блока (с конфликтующими транзакциями) добываются примерно в одно и то же время. Когда серверы неизбежно не согласны с порядком двух блоков, каждый из них временно сохраняет оба блока. По мере поступления новых блоков они должны придерживаться одной или другой истории, и в конечном итоге одна цепочка продолжит работу, а другая (другие) — нет. Поскольку самая длинная (технически «самая тяжелая») цепочка считается допустимым набором данных, майнеры мотивированы строить блоки только в самой длинной цепочке, о которой они знают, чтобы она стала частью этого набора данных (и чтобы их вознаграждение было допустимым).

Транзакции в этой системе, таким образом, никогда технически не являются «окончательными», поскольку конфликтующая цепочка блоков всегда может перерасти текущую каноническую цепочку. Однако, поскольку блоки строятся поверх транзакции, она становится все более затратной и, таким образом, маловероятно, что другая цепочка ее превзойдет.

51% атака

Из-за природы децентрализованного блокчейна и отсутствия центрального органа для этого правильная последовательность транзакций определяется только доминирующим консенсусом. Это приводит к возможности получения одним субъектом контроля большинства над субъектами, принимающими решение об этом консенсусе, чтобы навязать свою собственную версию событий, включая альтернативные и двойные транзакции. Из-за задержек распространения информации атаки 51% временно возможны и для локализованного подмножества субъектов.

Общая вычислительная мощность децентрализованной системы proof-of-work представляет собой сумму вычислительной мощности узлов, которая может существенно различаться из-за используемого оборудования. Большая вычислительная мощность увеличивает шанс выиграть награду за майнинг за каждый новый добытый блок, что создает стимул для накопления кластеров узлов майнинга или пулов майнинга . Любой пул, достигающий 51% мощности хеширования, может эффективно отменять сетевые транзакции, что приводит к двойным тратам.

Один из форков Bitcoin, Bitcoin Gold , подвергся подобной атаке в 2018 году, а затем снова в 2020 году. ^[4]

Подверженность данной криптовалюты атаке зависит от существующей вычислительной мощности сети, поскольку злоумышленнику необходимо ее преодолеть. Чтобы атака была экономически жизнеспособной, рыночная капитализация валюты должна быть достаточно большой, чтобы оправдать стоимость аренды вычислительной мощности. ^[5]^[6]

В 2014 году майнинговый пул GHash.io получил 51% мощности хэширования в Bitcoin , что вызвало серьезные споры о безопасности сети. Пул добровольно ограничил свою мощность хэширования на уровне 39,99% и попросил другие пулы последовать его примеру, чтобы восстановить доверие к сети. ^[7]

Ссылки

^ ab Mark Ryan. "Digital Cash". Школа компьютерных наук, Университет Бирмингема . Получено 27.05.2017 .
^ Яап-Хенк Хоепман (2008). «Распределенное предотвращение двойных расходов». arXiv : 0802.0832v1 [cs.CR].
^ Осипков, И.; Вассерман, EY; Хоппер, Н.; Ким, Y. (2007). «Борьба с двойными тратами с помощью кооперативных P2P-систем». 27-я Международная конференция по распределенным вычислительным системам (ICDCS '07) . стр. 41. CiteSeerX 10.1.1.120.52 . doi :10.1109/ICDCS.2007.91. S2CID 8097408.
^ Канеллис, Дэвид (27.01.2020). «Bitcoin Gold пострадал от атак 51%, $72 тыс. в криптовалюте были дважды потрачены». Хард-форк | The Next Web . Получено 29.02.2020 .
^ «Стоимость атаки 51% для разных криптовалют | Crypto51». www.crypto51.app . Получено 29.02.2020 .
^ Варшни, Нир (2018-05-24). «Почему Proof-of-work не подходит для небольших криптовалют». Hard Fork | The Next Web . Получено 2018-05-25 .
^ "Популярный пул майнинга биткоинов обещает ограничить свою вычислительную мощность, чтобы предотвратить пугающее фиаско "51%"". TechCrunch . 16 июля 2014 г. Получено 29.02.2020 .

[Ryan-1] Mark Ryan. "Digital Cash". Школа компьютерных наук, Университет Бирмингема . Получено 27.05.2017 .

[prop2007-2] Яап-Хенк Хоепман (2008). «Распределенное предотвращение двойных расходов». arXiv : 0802.0832v1 [cs.CR].

[prop2008-3] Осипков, И.; Вассерман, EY; Хоппер, Н.; Ким, Y. (2007). «Борьба с двойными тратами с помощью кооперативных P2P-систем». 27-я Международная конференция по распределенным вычислительным системам (ICDCS '07) . стр. 41. CiteSeerX 10.1.1.120.52 . doi :10.1109/ICDCS.2007.91. S2CID 8097408.

[4] Канеллис, Дэвид (27.01.2020). «Bitcoin Gold пострадал от атак 51%, $72 тыс. в криптовалюте были дважды потрачены». Хард-форк | The Next Web . Получено 29.02.2020 .

[5] «Стоимость атаки 51% для разных криптовалют | Crypto51». www.crypto51.app . Получено 29.02.2020 .

[6] Варшни, Нир (2018-05-24). «Почему Proof-of-work не подходит для небольших криптовалют». Hard Fork | The Next Web . Получено 2018-05-25 .

[7] "Популярный пул майнинга биткоинов обещает ограничить свою вычислительную мощность, чтобы предотвратить пугающее фиаско "51%"". TechCrunch . 16 июля 2014 г. Получено 29.02.2020 .