Una transacción que utiliza la misma entrada que otra transacción que ha sido previamente verificada en la red se conoce como doble gasto.
Una criptomoneda es como un disco digital que es relativamente fácil de duplicar. Los usuarios pueden copiar sin esfuerzo archivos digitales y utilizarlos para hacer compras porque no hay ninguna autoridad centralizada que supervise las transacciones.
No todas las criptomonedas están expuestas a los ataques de duplicación, sin embargo, muchos proyectos que utilizan el mecanismo de consenso Proof-of-Work están muy expuestos.
Los programadores experimentados que están familiarizados con el protocolo blockchain pueden modificar o replicar la información digital con mayor facilidad, razón por la cual el doble gasto se vincula con mayor frecuencia a Bitcoin.
Bitcoin utiliza un método de intercambio entre pares que no pasa por ningún intermediario o institución, lo que lo convierte en un objetivo fácil para los ataques de doble gasto por parte de los hackers.
En un clásico ataque de doble gasto de bitcoin, el hacker duplica la transacción original para que parezca original y la utiliza en otra transacción, mientras mantiene la moneda original en su cartera o, a veces, borra la primera transacción por completo.
Invertir una transacción después de adquirir los bienes o servicios de la contraparte es otra técnica para realizar un doble gasto de Bitcoin. Permite al pirata informático quedarse tanto con los bienes recibidos como con los bitcoins proporcionados (que deberían haber sido enviados a la otra parte).
Para que parezca que las transacciones nunca han ocurrido, el atacante envía numerosos paquetes (unidades de datos) a la red, haciendo así que parezca que no ha pasado nada.
Hay varios tipos de ataques de doble gasto. Algunas de ellas son:
Ataque de Finney
Un ataque Finney es un tipo de ataque de doble gasto engañoso en el que el comerciante no espera a que se confirme la transacción. En este caso, un minero envía dinero de un monedero a otro, pero no verifica instantáneamente el bloque.
A continuación, el usuario realiza una compra con el monedero de origen y el minero transmite el bloque previamente minado, que contiene la primera transacción después de que se haya activado la segunda transacción.
51% de ataque
Un ataque del 51%, también llamado ataque mayoritario, es un escenario hipotético en el que los malos actores toman el control de más del 51% de los nodos de una red. Esto les da el poder de controlar la red utilizando el mecanismo de consenso basado en la mayoría. Sin embargo, a medida que una red se hace más grande, más dispersa y más valiosa, un ataque al 51% se hace más complejo y difícil de ejecutar.
Carrera de ataque
Cuando un atacante inicia dos transacciones contradictorias y los comerciantes aceptan los pagos antes de obtener confirmaciones de bloque en la transacción, es factible un ataque de carrera. Al mismo tiempo, se transmite a la red una transacción competidora que devuelve la misma cantidad de criptomoneda al atacante, invalidando así la transacción original. En este caso, los mineros podrían validar la transacción contra el monedero, impidiendo que el comerciante reciba los fondos.
Aunque la cadena de bloques no puede evitar por completo el doble gasto, puede actuar como línea de defensa contra los ataques de doble gasto, ya que un ejército de nodos validadores descentralizados supera complejas ecuaciones para autenticar que las nuevas transacciones no son de doble gasto antes de que se añadan indefinidamente al libro de contabilidad permanente de la red.
