Подвійне витрачання: критична вразливість, яка загрожує децентралізованим фінансам

Розуміння проблеми подвійних витрат у цифрових валютах

З появою віртуальних валют революціонізувалися способи проведення транзакцій, однак це також спричинило фундаментальну проблему безпеки, невідому для традиційних фінансів: можливість витратити один і той самий цифровий актив кілька разів. Це явище, яке зазвичай називають проблемою подвійних витрат, становить критичну загрозу для будь-якої платіжної системи без централізованого контролю.

На відміну від фізичних готівкових грошей, де для повторної витрати доларової купюри потрібно її викрасти у продавця — що очевидно неможливо, — цифрові валюти існують у вигляді даних, які можна копіювати та дублювати. Хакери, які використовують цю вразливість, теоретично можуть одночасно переказати однакову суму криптовалюти на кілька адрес, фактично створюючи підроблене багатство. Перш ніж з’явилася технологія блокчейн, фінансові установи запобігали цьому ризику, ведучи централізовані реєстри, де банки перевіряли кожну транзакцію. Ці традиційні посередники записували залишки, щоб гарантувати, що клієнт не витрачає більше, ніж має.

Мережі криптовалют працюють на принципово інших засадах. Вони базуються на розподілених системах комп’ютерів, званих вузлами, а не на централізованих посередниках. Така децентралізація має переваги, але створює унікальні виклики безпеки. Без центрального органу, який вручну перевіряє транзакції, мережі блокчейн повинні застосовувати складні технологічні рішення для запобігання атакам подвійних витрат.

Технологічна гонка озброєнь: запобігання зловмисному дублюванню

Коли Сатоші Накамото створював Bitcoin у своєму білому папері 2008 року, вирішення проблеми подвійних витрат стало його головною метою. Він запропонував систему proof-of-work (PoW) як рішення — систему, в якій учасники мережі змагаються у розв’язанні складних математичних рівнянь кожні 10 хвилин для підтвердження блоків транзакцій. Ця обчислювальна складність створює величезні економічні бар’єри для шахрайства.

Щоб успішно здійснити атаку подвійних витрат на Bitcoin, зловмисник мав би контролювати понад 51% від загальної обчислювальної потужності мережі. Враховуючи величезний хешрейт Bitcoin, це вимагало б мільярдів доларів на спеціалізоване обладнання, витрати на електроенергію та операційні витрати. Потенційний прибуток від такої атаки рідко виправдовує ці астрономічні інвестиції, особливо на вже усталених мережах.

Транзакції Bitcoin вимагають щонайменше шести підтверджень перед завершенням, і вся історія транзакцій прозоро записана у публічному реєстрі. Кожна транзакція має ідентифікатори, включаючи часові мітки та ID транзакцій. Ця незмінність робить ретінгрування назад практично неможливим для великих, добре усталених мереж.

Ethereum (ETH), який перейшов на proof-of-stake (PoS), використовує інший механізм запобігання. Замість обчислювальної конкуренції валідатори повинні блокувати значні суми криптовалюти як заставу для участі у підтвердженні транзакцій. Зараз Ethereum вимагає від валідаторів ставити 32 ETH для захисту мережі. Якщо валідатори поводяться зловмисно, мережа автоматично конфіскує або «штрафує» їхні ставки — потужний стримуючий фактор проти шахрайства.

Модель PoS робить атаки понад 51% економічно недосяжними для великих мереж. Оскільки Ethereum має мільярди доларів у ETH, що поставлені на кон, зловмисникам потрібно було б вкладати еквівалентний капітал, щоб отримати контроль над мережею. З розширенням мереж і збільшенням кількості учасників ця економічна перешкода стає дедалі більш неподоланною.

Коли подвійні витрати успішні: аналіз реальних випадків

Хоча Bitcoin і Ethereum ніколи не зазнавали успішних атак подвійних витрат, менші блокчейн-мережі виявилися більш вразливими. Ethereum Classic (ETC), який відокремився від основного Ethereum у 2016 році після хакерської атаки на DAO, працює з набагато меншою кількістю валідаторів і меншою інфраструктурою безпеки.

У 2020 році ETC зазнав кількох атак понад 51%, коли хакери тимчасово перевищили його хешрейт. Внаслідок цих атак зловмисники створили понад 800 000 ETC, оцінюваних приблизно у 5,6 мільйонів доларів. Атака була успішною саме тому, що менша кількість валідаторів зробила захоплення мережі більш здійсненним і економічно обґрунтованим для досвідчених зловмисників.

Vertcoin (VTC), ще одна криптовалюта з механізмом proof-of-work і скромним масштабом мережі, зазнала подібних вразливостей. У 2019 році зловмисники успішно захопили контроль понад 51% мережі і маніпулювали транзакційними блоками, щоб присвоїти собі 100 000 VTC через подвійні витрати. Ці інциденти показали, що проблема подвійних витрат залишається реальною загрозою для менших, менш децентралізованих мереж.

Ієрархія безпеки: чому важливий масштаб мережі

Проблема подвійних витрат створює ієрархію безпеки у ринках криптовалют. Основні блокчейн-мережі — Bitcoin, Ethereum та їхні усталені аналоги — мають достатній обсяг обчислювальної потужності та участі валідаторів, щоб атаки понад 51% ставали економічно нерентабельними. Поєднання прозорої історії транзакцій, кількох підтверджень і величезних ресурсів, необхідних для захоплення мережі, створює багаторівневий захист.

З іншого боку, нові або нішеві блокчейн-проекти з меншими спільнотами валідаторів і нижчою ринковою капіталізацією залишаються вразливими. Їхня зменшена інфраструктура безпеки робить атаки понад 51% технічно здійсненними і потенційно прибутковими для добре фінансованих зловмисників.

Ця динаміка пояснює, чому криптовалюти з великим капіталом домінують у інституційній адаптації: їхній масштаб природно запобігає реалізації проблеми подвійних витрат, тоді як менші проєкти повинні постійно захищатися від потенційних атак. З розвитком і накопиченням більшої кількості валідаторів і обчислювальної потужності у мережах їхня вразливість до подвійних витрат систематично зменшується.