Double spending (çift harcama) nedir?
Double spending (çift harcama), aynı tokeni içeren bir dijital para birimi işlemi birden çok kez harcanabildiğinde ortaya çıkan önemli bir sorundur. Ağ üzerinde aynı yayın girişini paylaşan birden fazla işlem sorunlu olabilir ve dijital para birimlerine özgü bir hata ortaya çıkabilir. Çifte harcamanın ana nedeni, dijital para biriminin kopyalanmasının kolay olmasıdır. Bilgisayar korsanları tarafından değerlendirilen bu kopyalama sorunu da çeşitli sorunları beraberinde getirecektir.
Başarılı bir double spending (çift harcama) saldırısı nasıl olur?
- Ağ, saldıran yatırımcının (bilgisayar korsanının) ödemeyi alacak kişiye karşı yaptığı kötü niyetli işlemi yayına alır.
- Bir işlem için bloğa gömülü bir kötü niyetli onay yerleştirilir. Bu saldırgana ödeme yapan işlemdir.
- Satıcının işlemi yeterli onay aldığında ve satıcı ürünü gönderdikten sonra saldırı yapılır.
- Çakışan token, genel işlemden daha uzun süre alana kadar gizli tutulur, ardından hacker kişisi bloğu bildirir. Ağ, gizli şubeyi genel bloktan daha uzun olduğu için geçerli olarak tanıyacak ve satıcıya yapılan ödemenin yerini saldırgana yapılan ödeme alacaktır.
Çifte harcamayla nasıl mücadele edilir?
Çift harcamadan kaçınmak, aynı girdinin birden fazla işlem arasında paylaşılmamasını sağlamak ve doğrulamak için daha zahmetli bir süreç anlamına gelmektedir. Çifte harcamayla (double spending ile) mücadele etmenin iki ana yolu vardır:
1. Merkezi platform üzerinde işlem
Merkezileştirme, ^kripto para birimi işlemlerinde doğal olarak çift harcama riskini azaltabilir. Bu, işlemleri doğrulamak için merkezi ve güvenilir bir üçüncü taraf uygulaması veya platformu üzerinden yapılır. Ek varlık, hizmetlerin merkezi olarak sağlanmasına eşdeğer bir işlevi yerine getirecektir.
Finansta, merkezi karşı taraflar (borsalar) tipik olarak iki taraf arasındaki karşı taraf kredi riskini üstlenen ve işlemin temizlenmesini sağlayan finansal kuruluşlardır. Hizmetler genellikle finansal türevlerin ticaretini kolaylaştırmak için kullanılır.
2. Blockchain
Bitcoin gibi merkezi olmayan dijital para birimleri, işlemleri kesin olarak doğrulamak için fikir birliği mekanizmalarını kullanır. Konsensüs mekanizmalarına çalışma kanıtı denir. Uygulamada mekanizma, katılan her düğümün işlemi doğrulamasını sağlar. Bu nedenle Bitcoin, mülkiyet haklarının ve transferlerin ampirik olarak doğrulanmasını sağlayan, blockchain ile kolaylaştırılmış bir tarihsel sıralama defteri içerir.
Harcamayı hileli bir şekilde ikiye katlamak için, bir piyasa katılımcısının zincirdeki önceki blokları kaldırmak için önemli miktarda bilgi işlem gücü kullanması ve işlem harcamasını etkin bir şekilde ikiye katlaması gerekir. Ek olarak, blok onayları zaman içinde hızla artarak işlem bütünlüğünü daha da korur.
Merkezi bir otorite kullanmayla ilgili zorluklar
Merkezi bir otoriteyi uygulamanın çözülmemiş sorunlarından biri, oluşturma ve bakım maliyetidir. Bir bankayı merkezi bir otorite olarak atamak, kripto para birimi işlemleri için komisyonlarda artışa yol açacaktır. Bu, özellikle transfer edilen fonların karşı tarafa aktarılması, işlenmesi ve doğrulanmasında ikiden fazla aracı ve/veya bankanın yer aldığı durumlarda pahalıya mal olabilir.
Merkezi olmayan bir yaklaşım benimseme
Merkezi olmayan sistemlerde çift harcama, kamu işlem defterlerinin aynı ve güncel kopyalarını depolayan önemli sayıda sunucunun bakımını gerektirdiğinden çözülmesi daha zor olacaktır. Ancak yayınlanan işlemler farklı zamanlarda sunuculara ulaşabilmektedir. Merkezi olmayan bir sistem yaklaşımının önemli bir parçası, sunucuların her biri tarafından alınan veya alınan ilk işleme geçerlilik verilmesidir.
Bu nedenle, bir işlemin çoğaltıldığı veya ödeme için aynı tokenin kullanıldığı durumlarda, sunucular yalnızca ilk işlemi doğrulayacağından, double spending (çifte harcama) işlemi geçersiz olacaktır. Ancak, sunucular uyumsuz hale gelirse, gerçek bakiyeyi doğrulamak neredeyse imkansız bir hal alabilir. Böyle bir dezavantaj, farklı sunucuları senkronize eden bir konsensüs algoritması kullanılarak çözülebilir. Bu tür algoritmaların örnekleri, hisse kanıtı ve iş kanıtı konsensüs mekanizması olarak gösterilebilir.