Una transazione che utilizza lo stesso input di un’altra transazione che è stata precedentemente verificata sulla rete è conosciuta come doppia spesa.
Una criptovaluta è come un disco digitale che è relativamente semplice da duplicare. Gli utenti possono copiare senza sforzo i file digitali e usarli per fare acquisti perché non esiste un’autorità centralizzata che sorvegli le transazioni.
Non tutte le criptovalute sono esposte ad attacchi di doppia spesa, tuttavia, molti progetti che utilizzano il meccanismo di consenso Proof-of-Work sono altamente a rischio.
I programmatori esperti che conoscono bene il protocollo blockchain possono modificare o replicare le informazioni digitali più facilmente ed è per questo che la doppia spesa è più frequentemente collegata al Bitcoin. Bitcoin utilizza un metodo di scambio peer-to-peer che non transita attraverso alcun intermediario o istituzione, il che lo rende un facile bersaglio per gli attacchi di double-spending da parte degli hacker.
In un classico attacco bitcoin double-spend, l’hacker duplica la transazione originale per farla sembrare originale e la utilizza in un’altra transazione mantenendo la valuta originale nel proprio portafoglio o talvolta cancellando del tutto la prima transazione.
L’inversione di una transazione dopo aver acquisito i beni o i servizi della controparte è un’altra tecnica per condurre un Bitcoin double-spend. Permette all’hacker di mantenere sia i beni ricevuti che i bitcoin forniti (che avrebbero dovuto essere inviati all’altra parte). Per far sembrare che le transazioni non siano mai avvenute, l’attaccante invia numerosi pacchetti (unità di dati) alla rete, facendo così sembrare che non sia successo nulla.
Ci sono diversi tipi di attacchi a doppia spesa. Alcuni di questi includono:
Attacco Finney
Un attacco Finney è un tipo di attacco double-spend ingannevole in cui il commerciante non aspetta che la transazione sia confermata. In questo caso, un minatore invia denaro da un portafoglio all’altro ma non verifica istantaneamente il blocco. Poi l’utente fa un acquisto con il portafoglio di origine e il miner trasmette il blocco precedentemente minato, che contiene la prima transazione dopo che la seconda transazione è stata attivata.
Attacco del 51%
Un attacco del 51%, chiamato anche attacco di maggioranza, è uno scenario ipotetico in cui i cattivi attori prendono il controllo di più del 51% dei nodi di una rete. Questo dà loro il potere di controllare la rete utilizzando il meccanismo di consenso basato sulla maggioranza. Tuttavia, man mano che una rete diventa più grande, più dispersa e di valore, un attacco al 51% diventa più complesso e difficile da eseguire.
Attacco Race
Quando un attaccante inizia due transazioni contraddittorie e i commercianti accettano i pagamenti prima di ottenere le conferme di blocco sulla transazione, un attacco di corsa è realizzabile. Allo stesso tempo, una transazione concorrente viene trasmessa alla rete, restituendo la stessa quantità di criptovaluta all’attaccante, invalidando così la transazione originale. In questo caso, i minatori potrebbero convalidare la transazione contro il portafoglio, impedendo al commerciante di ricevere i fondi.
Anche se la blockchain non può prevenire completamente la doppia spesa, può agire come una linea di difesa contro gli attacchi di doppia spesa, mentre un esercito di nodi validatori decentralizzati supera complesse equazioni per autenticare che le nuove transazioni non siano doppiamente spese prima che siano indefinitamente aggiunte al libro mastro permanente della rete.
