Med tillväxten av Bitcoins popularitet börjar fler företag acceptera det som ett betalningssätt. Som med alla finansiella tillgångar är ökad acceptans kopplad till en ökning av bedrägeriattacker. Även om Bitcoin utformades så att transaktioner är offentligt verifierade, kommer Bitcoin-ekosystemet alltid att bevittna försök att dubbla utgifter som ett primärt sätt att begå bedrägerier i nätverket. Kriminella ser till att a) spenderar mynt i butikerna samtidigt som de b) överför dem till sina egna plånböcker, vilket på ett effektivt sätt återkallar betalningar och bedrar köpmän.
Bedrägerityper
Bedrägerier använder ett brett spektrum av strategier för detta ändamål.
I “rasattack” -varianten skickar de de två motstridiga transaktionerna i snabb följd till nätverket, med sikte på att endast plånboköverföringen ska bekräftas. För att säkerställa detta använder brottslingar ofta alternativet Ersätt med avgift (RBF), som finns i många plånböcker. Här är avgifterna som följer med handlarbetalningar tillräckligt låga för att avskräcka gruvarbetare från att validera dessa transaktioner. Efter några minuter avbryts väntande betalningar genom att ändra mottagaradressen till sin egen plånbok.
Brottslingar utför också “Finney-attacker” – skickar betalningstransaktioner direkt till noder hos återförsäljare, medan de sänder plånboksöverföringar över hela nätverket. Denna teknik ökar också chansen att betalningar upphävs. Andra strategier inkluderar “Vector76 attacker” (en kombination av ovanstående två typologier).
Tyvärr tar det i genomsnitt 10 minuter att bekräfta att en Bitcoin-transaktion inte är ett försök med dubbla utgifter. Handlare med snabba betalningar (som bankomater, varuautomater, snabbservicematsalar) har inte råd att vänta på bekräftade betalningar. De utsätts således för bedrägeririsk, eftersom varor byter händer innan offren inser att betalningar har annullerats.
Sedan finns det andra hotvektorer (som “gaffelattacker”), där säljare kan luras, även efter bekräftelse av betalningar, vilket skadar även säljare med långsam betalning. (Gafflar skapar en alternativ version av blockkedjan, med de två sorterna som körs samtidigt på olika delar av nätverket.)
I den “alternativa historiaattacken” lämnar gärningsmännen in betalningen medan de privat bryter en annan gaffel, inklusive bedrägliga utgifter. Medan återförsäljare väntar på n bekräftelser och godkänner betalningen, försöker brottslingar få mer än n block bearbetade för att släppa gaffeln och återfå mynten. Framgångsrikt genomförande av ovanstående kräver att bedragare äger system med relativt hög hashfrekvens (antal beräkningar som utförs per sekund). Enligt design betyder hash-hastighetskrav att Bitcoin-nätverket kraftigt avskräcker denna typ av bedrägeri.
En ”majoritetsattack” är en förbättrad version av ovanstående, med brottslingar som kontrollerar mer än 50 procent av nätverkshashastigheten (en virtuell omöjlighet för Bitcoin). I sådana fall garanteras dubbla utgifter garanterat. Inget antal bekräftelser kan förhindra denna attack. Att vänta på flera bekräftelser ökar emellertid resurskostnaderna för sådana hotvektorer och avskräcker därmed bedragare.
För att skydda konsumenterna från att täcka kostnader för bedrägerihändelser finns det ett växande behov av att hitta åtgärder som är skalbara och realistiska att använda.
Bedrägeri-analyslösningar
Ett sådant tillvägagångssätt kan vara att inkludera ett lager av bedrägeri-analyslösningar i realtid, som ”observatörsnoder” i nätverket. Dessa kan varna leverantörer om riskabla betalningar genom att köra maskininlärningsmodeller på transaktioner. Dessa modeller kan beräkna bedrägeriers potentiella vinster om de försöker upphäva betalningar och dubbla utgifter och därmed komma fram till sannolikheten för att någon betalning är bedräglig..
API: er som finns på handelsappar / webbplatser kan läsa bearbetningskraften hos maskiner som initierar betalningar och därmed kontrollera latent hashfrekvens. Sådana modeller kan också föreslå antalet bekräftelser som säljare ska vänta på (med funktioner som förhållandet mellan hashfrekvens för konsument och nätverk) innan de godkänner betalningar.
Dessutom kan en “rykte poäng” beräknas för varje konsument. API: er som fångar beteendemetoder (som typstilar) förutom IP-adress, enhetsdetaljer etc. kan användas för att klustera betalningar i huddles av homogenitet, vilket har en stor chans att komma från samma användare.
Den offentliga transaktionsloggen för Bitcoin läcker mycket information om användarprofiler. ”Nätverksalgoritmer” kan använda dessa data för att länka olika plånbok-adresser och därmed avmaskera samordnade attacker. Följaktligen kan vi nå sådana poäng även för plånbokskluster. Detta kan göra det möjligt för oss att genomföra ansvarsåtgärder inom systemet (t.ex. svarta listlänkade plånbokadresser och IP-adresser).
”Ryktepoäng” kan vara särskilt användbart vid gaffelattacker, eftersom betalningar kan ogiltigförklaras oavsett antalet bekräftelser.
Det måste noteras att det, som med alla analysmodeller, uppenbarligen skulle finnas risken att felklassificera äkta betalningar som dubbla utgiftsförsök. Därför måste handlarna kunna välja sin egen riskaptit och besluta om en “allvarlighetsgräns” för modellvarningar, utöver vilka de kanske vill avvisa misstänkta betalningar. En jämförelse mellan fördelarna med förväntade besparingar på bedrägeriförluster och kostnaden för potentiell intäktsförlust (till följd av minskade äkta betalningar) kan ge vägledning i detta utrymme. Återförsäljare kan ta ut en avgift för att använda modellrekommendationer, som kan beräknas dynamiskt via automatisk spårning av modellprestanda.
Handelsmedvetenhet
Handelsutbildning kan vara en ytterligare möjlighet att minska risken för bedrägerier.
Företagare kan utbildas för att försvara sig mot rasattacker. Butiker kan a) ansluta till ett tillräckligt stort, slumpmässigt urval av noder i Bitcoin-nätverket och b) inaktivera inkommande anslutningar. Dessa åtgärder kommer att förhindra bedragare från att korrekt identifiera och skicka betalningstransaktioner direkt till handelsnoder.
Försök med dubbla utgifter underlättas vanligtvis av bristande anonymitet i praktiken. Många återförsäljare länkar offentligt sina plånbokspseudonymer till sin identitet. Detta ger brottslingar möjligheten att få information om socialtekniker, som är relevant för säljarens Bitcoin-nod.
Handlare måste också förstå skillnaden mellan bekräftad och obekräftad aktivitet och kunna kontrollera betalningens status med hjälp av en blockutforskare. Förbättrad användargränssnittsdesign av plånböcker kan hjälpa till i detta sammanhang genom att tydligt markera skillnaden mellan användarnas faktiska och angivna saldon.
Sammanfattningsvis
Forskning har visat att profilläckage i Bitcoins offentliga aktivitetslogg ökar med antalet transaktioner som initierats av användare. Detta beror på att de som kan kartläggas till ett överflöd av poster kan lätt granskas jämfört med andra. Intressant kan ovanstående fungera som en inbyggd avskräckande effekt för stora volymer samordnade attacker av syndikerade bedrägerier, ständigt på modet inom kreditkort.
Det är uppenbart att bedrägerilösningar för Bitcoin-ekosystemet kan stöta på integritetsproblem.
Ökad nätverksbelastning till följd av den ökande populariteten för Bitcoin kan dock leda till en snabb ökning av den genomsnittliga bekräftelsestiden. Detta, i kombination med fortsatt upptäckt av nya hotvektorer, gör systematisk bedrägeribekämpning timens behov.
Referenser
- Karame, G. O., Androulaki, E., & Capkun, S. (2012). Två Bitcoins till priset av en? Dubbla utgiftsattacker på snabba betalningar i Bitcoin (nr 248). Hämtas från http://eprint.iacr.org/2012/248.
- Podolanko, J. P., Ming, J., & Wright, M. (nd) (2023). Motverka attacker med dubbla utgifter på Bitcoin snabbbetalningstransaktioner. (s. 7). Hämtas från http://www.ieee-security.org/TC/SPW2023/ConPro/papers/podolanko-conpro17.pdf.
- Karame, G.O., Androulaki, E., Roeschlin, M., Gervais, A., Capkun, S. (2015). Felaktigt beteende i bitcoin: en studie av dubbelutgifter och ansvarsskyldighet. ACM Trans. Inf. Syst. Säker. 18 (1). Hämtas från https://www.researchgate.net/publication/279246556_Misbehavior_in_Bitcoin_A_Study_of_Double-Spending_and_Accountability