Çift harcama, aynı tek dijital jetonun birden fazla kez harcanabileceği bir dijital nakit planındaki potansiyel bir kusurdur. Fiziksel nakitten farklı olarak, dijital bir belirteç, çoğaltılabilen veya tahrif edilebilen bir dijital dosyadan oluşur.[1][2] Sahte parada olduğu gibi, bu tür çifte harcamalar, daha önce mevcut olmayan yeni bir kopyalanmış para birimi oluşturarak enflasyona yol açar. Bu, para birimini diğer para birimlerine veya mallara göre devalüe eder ve hem kullanıcı güvenini hem de para biriminin dolaşımı ve elde tutulmasını azaltır. Bir işlemde anonimliği korurken çifte harcamayı önlemeye yönelik temel şifreleme teknikleri, kör imzalar ve özellikle çevrimdışı sistemlerde gizli bölmedir.[2]

Bir işlem başlatıldığında ve henüz onaylanmamışken; satıcı veya alıcı aynı Bitcoin'leri tekrar kullanmaya çalışırsa, çifte harcama riski oluşur. Bu riski azaltmak için Bitcoin ağına bağlı en az 6 farklı onay beklenir.[3]

Atak çeşitleri

değiştir

Muhtemel çifte harcama atakları şunlardır:

Race Attack (Yarış Atağı)

değiştir

Yeni başlatılmış işlemdeki Bitcoin, henüz onay almamışken, tekrar başka bir işlemde tekrar kullanılmışsa, hangi işlemin onaylanacağını kestirmek zordur. Bu olaydan kesin olarak zarar görmemek için, hiç onay alınmamış ödemeler kabul edilmemeli ve işlemin en az 6 onay almasını beklemek en iyi tercihtir.

Finney Attack (Finney Atağı)

değiştir

Bu atağın gerçekleştirilebilmesi için, dolandırıcılığın üstüne madenciliğin de dahil olması gerekir. Gerçekleştirilmesi çok zor bir ataktır. Sadece tek onayla ödemenin kabul edildiği durumlarda yaşanabilir.

Vektör 76 Atağı

değiştir

Yarış atağı ve Finney atağının kombinasyonu şeklinde gerçekleştirilir. Tek onay almış işlemin, ikinci kez kullanılması durumudur.

Brute Force Attack (Kaba Kuvvet Atağı)

değiştir

Bir kötü niyetli madenci grubu, çifte ödeme içeren bloğu onaylar ve satıcıya onaylandı bilgisi dönerler. Atağın başarılı olma olasılığı, atağı yapan madencilerin Bitcoin sisteminin toplam özet oranının ne kadarına sahip oldukları ve tüccarın kaç onay beklediği ile ilgilidir. Örneğin atak yapan madenciler, ağın %10'unu ele geçirmişler ve satıcı ödemeyi kabul etmek için 6 onay bekliyorsa; atağın başarılı olma ihtimali %0,1'dir. Ancak eğer atağı yapan madenciler ağın %50 veya daha fazlasını ele geçirdiyseler atağın başarısı kesindir.[3]

Çifte harcamadan korunma

değiştir

Satıcılar genelde 3-6 onay beklerken, daha hızlı çalışmak isteyenler onay beklemeyebilirler. Onay beklemeden hızlı çalışmak isteyen satıcılar BitKassa, CoinBase ve BitPay gibi ödeme işlemcileri kullanarak korunabilirler. Bu ödeme işlemcileri, işlemi sigortalama olarak görülebilinir.[3]

Kaynakça

değiştir
  1. ^ Chohan, Usman W. (6 Ocak 2021). "The Double Spending Problem and Cryptocurrencies" (İngilizce). Rochester, NY. 
  2. ^ a b Mark Ryan. "Digital Cash". School of Computer Science, University of Birmingham. 24 Eylül 2009 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Mayıs 2017. 
  3. ^ a b c "Arşivlenmiş kopya" (PDF). 3 Kasım 2021 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 3 Kasım 2021.