Двойное расходование

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Двойное расходование (англ. Double-spending) — повторная передача одних и тех же активов. Обычно речь идёт о системах электронных платежей, которым органично присуща возможность копирования состояния, что позволяет сделать несколько платежей из одного и того же стартового состояния.

В централизованных системах все транзакции перед исполнением проверяются на основе информации администратора (центрального агента) без учёта информации на стороне клиента. Поэтому копирование состояния у клиента позволяет лишь сформировать двойную транзакцию, но не приводит к её исполнению.

В децентрализованных платёжных системах (криптовалютах) всегда есть техническая возможность сформировать множество транзакций, передающих одни и теже учётные единицы, так как контрагенты могут проверить лишь наличие у отправителя активов на некоторый момент времени в прошлом. Если несколько платежей, передающих один и тот же актив, сделать достаточно быстро, то информация о них ещё не получит подтверждения (не попадёт в очередной блок или иным образом лигитимизирована) и каждый из получателей будет уверен в правомерности транзакций. Лишь после того, как одна из транзакций (не обязательно выполненная первая по времени) будет подтверждена, остальные транзакции с этим же активом уже не будут действительными. Но в параллельных ветках блоков могут находиться транзакции, которые по-разному распоряжаются одним и тем же активом. Вероятность существования параллельных цепочек крайне мала и экспоненциально уменьшается с ростом длины цепочки. Таким образом, чем больше подтверждений имеет транзакция, тем менее вероятна отмена транзакции из-за отмирания содержащей её цепочки.

Как при майнинге, так и при форжинге при наличии у злоумышленника контроля над достаточно большой долей эмиссии (суммарной мощности майнинга или суммарного количества ресурсов при форжинге) имеется существенная (не ничтожно малая, как в обычном случае) вероятность «тайного» выстраивания длинных параллельных цепочек блоков. После их публикации в сети главной будет признана более длинная цепочка. Отмена цепочки блоков может приводить к признанию недействительными транзакций даже подтвержденных несколькими блоками и к последующей «повторной» передаче актива уже другому получателю[1].

При концентрации в одних руках свыше 50 % суммарной мощности майнинга возможно выстраивание параллельной цепочки произвольной длины, что позволяет гарантированно изменить получателя в транзакциях владельца сконцентрированной мощности (атака «Double Spending» или «атака 51 %»)[2]. Если подконтрольная мощность меньше 50 %, то вероятность успеха экспоненциально снижается с каждым подтверждением. Для форжинга концентрация более 50 % ресурсов не гарантирует успешного построения длинной параллельной цепочки, хотя и существенно повышает вероятность этого.

Проведение успешной атаки двойного расходования не приводит к:

  • изменению размера вознаграждения за генерацию блока;
  • изменению суммарного количества криптовалюты;
  • нарушению функционирования сети;
  • тратам активов, которые ранее не принадлежали злоумышленнику.

На начало 2013 года мощность сети «Биткойн» составляла менее 25 THash/s, но за последующие 3 месяца выросла до 55 за счёт массового распространения специализированных процессоров (ASIC), разработанных специально для майнинга в сети «Биткойн».[3] В июне 2013 года мощность сети превысила 120 THash/s[4]. К сентябрю мощность превысила 1000 THash/s, в октябре мощность удвоилась[5], а на 1 декабря 2013 года превысила 6000 THash/s[6]. При этом пользователь с наибольшей производительностью имеет менее 100 THash/s.[7] Сконцентрировать необходимую суммарную можность в одних руках становится всё сложнее и затратнее. Но майнинг уже давно сконцентрирован в пулах, крупнейшие из которых контролируют значительную его долю.

Примечания[править | править вики-текст]

  1. «Bitcoin: Peer-To-Peer Electronic Cash System» раздел № 11 «Calculations»
  2. Статья о вероятности Double Spending атаки. Архивировано 21 мая 2013 года.)
  3. ASIC Mining Profits Will Be Gone By Summer (англ.). Ƀitcoin Insight (MARCH 24, 2013). — «January of this year the total hashrate of the Bitcoin network was less than 25 THash/s. In less than 3 months that figure has ballooned to more than 55 THash/s. The sharp increase is the result of newly available ASIC Bitcoin mining hardware». Проверено 30 ноября 2013.
  4. The Economics of Bitcoin Mining, or Bitcoin in the Presence of Adversaries «the network hash rate was estimated to be approximately 119 trillion hashes per second»
  5. Bitcoin network reaches 2 Petahash/s - 2000 Thash/s (англ.). Cloudbitcoinminer (October 15, 2013). Проверено 30 ноября 2013.
  6. Bitcoin Charts
  7. アーカイブされたコピー. Проверено 3 мая 2015. Архивировано 13 мая 2015 года. Fastest Users (Last Hour) 269032 99,730.90 GH/s