डबल स्पेंडिंग अटैक तब होता है जब एक धोखेबाज एक ही क्रिप्टोकरेंसी को दो बार खर्च करने की कोशिश करता है, ब्लॉकचेन को मैनीपुलेट करके। 🌐💰 पहले, धोखेबाज एक लेन-देन करता है और फिर उस लेन-देन की रिकॉर्ड को किताब से हटा देने की कोशिश करता है। यह चाल धोखेबाज को क्रिप्टो को बनाए रखने और फिर से खर्च करने की अनुमति देती है (आमतौर पर इसे किसी अन्य पते पर भेजा जाता है जिसे वह नियंत्रित करता है)। 🤔🔄
बिटकॉइन के निर्माता, सतोशी नाकामोटो, "वाइट पेपर" में डबल स्पेंडिंग का जिक्र करते हैं। 🕒📜 वह इस समस्या का समाधान एक पीयर-टू-पीयर वितरित लेजर का उपयोग करके करते हैं, जिसमें टाइम स्टैम्प होते हैं, जो लेन-देन की क्रिप्टोग्राफिक साक्ष्य बनाते हैं। उन्होंने यह भी नोट किया: "सिस्टम तब तक सुरक्षित है जब तक ईमानदार नोड्स मिलकर किसी भी हमलावर समूह से अधिक CPU शक्ति नियंत्रित करते हैं।"
ईमानदार नोड्स वे होते हैं जो लेन-देन को प्रोटोकॉल के एल्गोरिदम के अनुसार जांचते हैं। यहाँ की प्रमुख नियम है: एक पते से सिक्कों के ट्रांसफर की पहली लेन-देन वैध होती है। इस पते से उन सिक्कों को खर्च करने की सभी बाद की कोशिशें अमान्य होती हैं। 🚫💸
डबल स्पेंडिंग अटैक कैसे काम करता है?
डबल स्पेंडिंग एक संभावित आक्रमण वेक्टर है जो किसी भी विकेन्द्रीकृत क्रिप्टोकरेंसी के लिए हो सकता है। 🔍💡 हालाँकि ब्लॉकचेन अपनी लेजर संरचना द्वारा संरक्षित होता है, इसमें कुछ छिद्र होते हैं। हैकर्स इन छिद्रों का उपयोग ट्रांजेक्शन ब्लॉक्स को मैनीपुलेट करने के लिए करते हैं। डबल स्पेंडिंग एक ही राशि का उपयोग कई बार विभिन्न सेवाओं या वस्तुओं के भुगतान के लिए करता है। 💳🔁
क्रिप्टोकरेंसी मूलतः इंटरनेट पर फाइलें होती हैं। एक अनुभवी हैकर एक ही फाइल की कई प्रतियां बना सकता है और उन्हें विभिन्न पतों पर भेजने के लिए उपयोग कर सकता है। 💻🔄
डबल स्पेंडिंग की अधिक उन्नत विधियाँ शामिल हैं:
- मुद्रा की प्रति का उपयोग, असली मुद्रा के बजाय।
- एक लेन-देन को रद्द करना ताकि वह दो बार दिखे।
- वास्तविक और नकली ब्लॉक्स के लिए डबल पुरस्कार प्राप्त करना। 🎭💵
डबल स्पेंडिंग अटैक के प्रकार
- फिननी अटैक (Finney Attack): इस आक्रमण में, एक पार्टी एक नकली लेन-देन के माध्यम से नॉन-एक्सिस्टेंट पैसे स्वीकार करती है। मूल ब्लॉक को हैकर द्वारा "ब्लॉक इकलिप्स" के माध्यम से छुपाया जाता है। एक बार जब प्राप्तकर्ता पैसे की पुष्टि करता है, तो एक वास्तविक ब्लॉक दिखाई देता है जहां उसी पैसे को हैकर एक वॉलेट से दूसरे वॉलेट पर भेजता है। 🎭💸 यह केवल एक माइनर कर सकता है जिसने पहले ही किसी अन्य पते पर नियंत्रण कर लिया है और अपनी धोखाधड़ी लेन-देन को वैधता के रूप में पुष्टि कर सकता है।
- रेस अटैक (Race Attack): इस आक्रमण में दो लेन-देन के बीच गति की दौड़ होती है। हैकर एक ही पैसे को एक पते से दो अलग-अलग विक्रेताओं को विभिन्न डिवाइसों का उपयोग करके भेजता है। विक्रेता अपने उत्पाद (या डिजिटल पैसे) भेजते हैं, लेकिन बाद में प्रोसेस की गई भुगतान अमान्य होती है। 🏁🛍️
- 51% अटैक (51% Attack): यह प्रकार की हमला सामान्यतः साइड-चेन अल्टकॉइन्स पर होता है। यह तब संभव होता है जब 50% से अधिक कंप्यूटिंग पावर एक समूह या पूल के नोड्स के पास होती है। आक्रमणकर्ता प्रोटोकॉल की कमजोरियों का लाभ उठा सकते हैं, लेकिन उनका मुख्य लक्ष्य आमतौर पर डबल स्पेंडिंग होता है। मई 2018 में, एक समूह ने 51% की शक्ति के साथ Bitcoin Gold पर हमला किया, जिससे लगभग 17.5 मिलियन डॉलर की हानि हुई। 💥💸
डबल स्पेंडिंग अटैक से कैसे बचें
- केंद्रीकरण: लेन-देन के प्रतिभागियों के बैलेंस की पुष्टि के लिए एक तृतीय पक्ष का उपयोग करें। एक स्वतंत्र पर्यवेक्षक लेन-देन को चिह्नित और स्वीकृत करता है। यह दृष्टिकोण पारंपरिक बैंकों और CEX एक्सचेंजों में आम है। 🏦✅
- विकेंद्रीकरण: कई पुष्टि लागू करें। विश्वसनीय ब्लॉकचेन पर, यह छह तक हो सकता है। यह अधिक समय लेता है लेकिन यह सुनिश्चित करता है कि लेन-देन सुरक्षित और अपरिवर्तनीय है। ⏳🔒
- सिर्फ BTC का उपयोग करें: केवल BTC का उपयोग और भेजें। बिटकॉइन का सर्वसम्मति एल्गोरिदम ठोस है, और डबल स्पेंडिंग के लिए हमले बहुत महंगे होते हैं। 💪🔐
अब आप जानते हैं कि डबल स्पेंडिंग अटैक कैसे काम करता है और इससे कैसे सुरक्षित रहना है। सतर्क रहें और अपनी क्रिप्टोकरेंसी की सुरक्षा सुनिश्चित करें! 🌟🚀