Double-spending

Double-Spending (Двойное расходование) – криптоаналог финансового мошенничества

Double-spending – это попытка потратить одни и те же цифровые средства дважды, отправив две конфликтующие транзакции в сеть. Это фундаментальная проблема цифровых валют, которую блокчейн решает через механизмы консенсуса.

Как работает атака?

1. Злоумышленник создаёт две транзакции:
   • Транзакция A: перевод продавцу (например, за товар).
   • Транзакция B: возврат средств себе на другой адрес.
2. Манипуляция сетью:
   • В PoW-блокчейнах (Bitcoin) – требуется контроль 51% хэшрейта.
   • В PoS-сетях – атака сложнее, но возможна при концентрации стейка.

Типы double-spending

Тип атаки                                 Как работает?

Race Attack                              Две транзакции отправляются почти одновременно 

Finney Attack                           Майнер заранее включает скрытую транзакцию в блок 

51% Attack                               Перезапись истории блокчейна

Как блокчейн предотвращает double-spending?

1. Подтверждения транзакций:
   • Bitcoin: 6 подтверждений = ~1 час (для крупных сумм).
   • Ethereum: 12-30 подтверждений (~5 мин).
2. Консенсусные алгоритмы:
   • PoW (Bitcoin) – требует огромных вычислительных затрат для атаки.
   • PoS (Ethereum) – атакующий теряет залог.
3. Детектирование конфликтов: узлы отвергают транзакции с одинаковыми входами.

Реальные случаи double-spending

• Bitcoin Gold (2018): атака 51% → двойное расходование на $18 млн.
• Ethereum Classic (2020): несколько атак с переписыванием блоков.
• Verge (2018): эксплойт в коде → украдено 35 млн XVG.

Как защититься?

Для продавцов:

• Ждите 1+ подтверждений для BTC, 12+ для ETH.
• Используйте сервисы типа BitPay с защитой от double-spend.

Для инвесторов:

• Избегайте малых PoW-монет с низким хэшрейтом.
• Проверяйте историю атак (например на Crypto51).

Технические нюансы

• UTXO-модель (Bitcoin) делает атаку сложнее, чем account-модель (Ethereum).
• Lightning Network решает проблему для микроплатежей через двусторонние каналы.

Вывод

• Double-spending – серьезная угроза, но крупные блокчейны устойчивы к ней.
• Риск выше в малоизвестных проектах с низкой децентрализацией.
• Биткоин и Ethereum безопасны благодаря огромному хэшрейту/стейку.

Принимая криптоплатежи, всегда проверяйте подтверждения (например в Вlockchair)

0-conf транзакции (без подтверждений) – это как принимать наличные без проверки на подлинность!