Een transactie die dezelfde invoer gebruikt als een andere transactie die eerder op het netwerk is geverifieerd, wordt een dubbele uitgave genoemd.
Een cryptocurrency is als een digitale schijf die relatief eenvoudig te dupliceren is. Gebruikers kunnen moeiteloos digitale bestanden kopiëren en gebruiken om aankopen te doen, omdat er geen gecentraliseerde autoriteit is om toezicht te houden op transacties.
Niet alle cryptocurrencies worden blootgesteld aan double-spend-aanvallen, maar veel projecten die het Proof-of-Work-consensusmechanisme gebruiken, lopen een groot risico.
Ervaren programmeurs die bekend zijn met het blockchain-protocol kunnen digitale informatie gemakkelijker bewerken of repliceren en daarom worden dubbele uitgaven vaker gekoppeld aan Bitcoin. Bitcoin maakt gebruik van een peer-to-peer-uitwisselingsmethode die niet door een tussenpersoon of instelling gaat, waardoor het een gemakkelijk doelwit is voor aanvallen met dubbele uitgaven door hackers.
In een klassieke double-spend bitcoin-aanval dupliceert de hacker de oorspronkelijke transactie om deze er origineel uit te laten zien en gebruikt deze in een andere transactie door de oorspronkelijke valuta in zijn portemonnee te houden of soms de eerste transactie helemaal te verwijderen.
Het terugdraaien van een transactie na het verwerven van de goederen of diensten van de andere partij is een andere techniek voor het uitvoeren van een double-spend Bitcoin.
Hiermee kan de hacker zowel de ontvangen goederen als de verstrekte bitcoins (die naar de andere partij hadden moeten worden verzonden) bewaren. Om het te laten lijken dat de transacties nooit hebben plaatsgevonden, stuurt de aanvaller talloze pakketten (gegevenseenheden) naar het netwerk, waardoor het lijkt alsof er niets is gebeurd.
Er zijn verschillende soorten double-spend aanvallen. Enkele hiervan zijn:
Finney-aanval
Een Finney-aanval is een soort misleidende double-spend-aanval waarbij de handelaar niet wacht tot de transactie is bevestigd. In dit geval stuurt een mijnwerker geld van de ene portemonnee naar de andere, maar verifieert hij het blok niet onmiddellijk. Vervolgens doet de gebruiker een aankoop met de bronportemonnee en verzendt de mijnwerker het eerder gedolven blok, dat de eerste transactie bevat nadat de tweede transactie is geactiveerd.
51% aanval
Een 51% aanval, ook wel een meerderheidsaanval genoemd, is een hypothetisch scenario waarin kwaadwillenden de controle over meer dan 51% van de knooppunten van een netwerk overnemen. Dit geeft hen de macht om het netwerk te controleren met behulp van het op meerderheid gebaseerde consensusmechanisme. Naarmate een netwerk echter groter, meer verspreid en waardevol wordt, wordt een aanval van 51% complexer en moeilijker uit te voeren.
Race Aanval
Wanneer een aanvaller twee tegenstrijdige transacties initieert en verkopers betalingen accepteren voordat ze blokbevestigingen op de transactie ontvangen, is een rush-aanval haalbaar. Tegelijkertijd wordt een concurrerende transactie naar het netwerk verzonden, waarbij dezelfde hoeveelheid cryptocurrency aan de aanvaller wordt geretourneerd, waardoor de oorspronkelijke transactie ongeldig wordt gemaakt. In dit geval kunnen de miners de transactie valideren tegen de portemonnee, waardoor de handelaar het geld niet kan ontvangen.
Hoewel blockchain dubbele uitgaven niet volledig kan voorkomen, kan het fungeren als een verdedigingslinie tegen aanvallen met dubbele uitgaven, terwijl een leger van gedecentraliseerde validatorknooppunten complexe vergelijkingen overwint om te verifiëren dat nieuwe transacties niet dubbel worden uitgegeven voordat ze voor onbepaalde tijd worden toegevoegd aan het permanente grootboek van het netwerk.