Uma transação que utiliza a mesma entrada que outra transação verificada anteriormente na rede é conhecida como um gasto duplo.
Uma moeda criptográfica é como um disco digital que é relativamente fácil de duplicar. Os usuários podem copiar sem esforço arquivos digitais e usá-los para fazer compras porque não há uma autoridade centralizada que supervisiona as transações.
Nem todas as moedas criptográficas são expostas a ataques duplicados, no entanto, muitos projetos que utilizam o mecanismo de consenso da prova de trabalho estão altamente em risco.
Programadores experientes que estão familiarizados com o protocolo da cadeia de bloqueio podem modificar ou replicar informações digitais mais facilmente, e é por isso que o gasto duplo está mais freqüentemente ligado ao Bitcoin. Bitcoin utiliza um método de troca peer-to-peer que não passa por nenhum intermediário ou instituição, o que o torna um alvo fácil para ataques de gastos duplos por hackers.
Em um clássico ataque de gasto duplo de bitcoin, o hacker duplica a transação original para fazê-la parecer original e a usa em outra transação enquanto mantém a moeda original em sua carteira ou às vezes apagando a primeira transação por completo.
Reverter uma transação após a aquisição dos bens ou serviços da contraparte é outra técnica para realizar uma duplicação de despesas Bitcoin. Ele permite que o hacker mantenha tanto a mercadoria recebida quanto as bitcoins fornecidas (que deveriam ter sido enviadas para a outra parte). Para fazer parecer que as transações nunca aconteceram, o atacante envia inúmeros pacotes (unidades de dados) para a rede, fazendo assim parecer que nada aconteceu.
Há vários tipos de ataques com gastos duplos. Algumas delas incluem:
Ataque final
Um ataque Finney é um tipo de ataque enganoso de gastos duplos em que o comerciante não espera a confirmação da transação. Neste caso, um mineiro envia dinheiro de uma carteira para outra, mas não verifica instantaneamente o bloco. Em seguida, o usuário faz uma compra com a carteira da fonte e o mineiro transmite o bloco previamente minado, que contém a primeira transação após a segunda transação ter sido acionada.
51% de ataque
Um ataque de 51%, também chamado de ataque majoritário, é um cenário hipotético no qual os maus atores assumem o controle de mais de 51% dos nós de uma rede. Isto lhes dá o poder de controlar a rede usando o mecanismo de consenso baseado na maioria. Entretanto, à medida que uma rede se torna maior, mais dispersa e mais valiosa, um ataque a 51% se torna mais complexo e difícil de executar.
Raça de Ataque
Quando um atacante inicia duas transações contraditórias e os comerciantes aceitam pagamentos antes de obter confirmações de bloqueio sobre a transação, um ataque racial é viável. Ao mesmo tempo, uma transação concorrente é transmitida para a rede, devolvendo a mesma quantidade de moeda criptográfica ao atacante, invalidando assim a transação original. Neste caso, os mineiros poderiam validar a transação contra a carteira, impedindo que o comerciante recebesse os fundos.
Embora a cadeia de bloqueio não possa evitar completamente o duplo gasto, ela pode atuar como uma linha de defesa contra ataques de duplo gasto, pois um exército de nós validadores descentralizados supera equações complexas para autenticar que novas transações não são duplamente gastas antes de serem adicionadas indefinidamente ao ledger permanente da rede.
