Hvad er Double Spend?
Double Spend er, når nogen forsøger at bruge de samme digitale mønter til to forskellige betalinger. Forestil dig at fotokopiere en koncertbillet og give den til to dørvagter. På blockchains bliver Double Spendforsøg ofte stoppet af konsensus, men tidsvinduer og tricks kan stadig misbruges.
Hvis en betaling dukker op i din wallet, må den være endelig. Ikke helt. Indtil netværket bekræfter den, kan transaktionen stadig blive erstattet eller ignoreret af minere.
Hvordan Double Spend fungerer
Her er en kort gennemgang med en dristig angriber og en intetanende sælger.
- Trin 1: Angriberen laver to transaktioner, der bruger de samme mønter, den ene til sælgeren og den anden tilbage til sig selv.
- Trin 2: De sender betalingen til sælgeren først, så den fremstår som afventende, og sælgeren afleverer varen.
- Trin 3: Derefter sender de den konfliktende betaling med et højere gebyr for at tiltrække minere eller en minepool.
- Trin 4: Hvis minere først inkluderer konflikten i en blok, afviser netværket sælgerens afventende betaling.
- Trin 5: En stærkere angriber kan mine en privat kædegren og senere offentliggøre den for at erstatte den offentlige historik, så en anden betaling tæller.
Det er ideen, og hvorfor bekræftelser betyder noget.
Hvorfor Double Spend betyder noget
Hvis du accepterer kryptobetalinger, er dette ikke trivia. Det påvirker din bundlinje og din ro i sindet.
- Fordel: At kende risikoen giver dig mulighed for at fastsætte fornuftige regler for bekræftelser og gøre øjeblikkelige salg mere sikre.
- Perspektiv: Double Spend-trusler har påvirket, hvordan kæder forholder sig til finalitet, gebyrer og mineres adfærd.
- Relevans: Du vil se det i kasseflow, på børser, ved NFT-udgivelser og i DeFi broer.
Ved små køb, brug risikoniveauer og hold øje med flag for replace by fee. Ved større beløb, vent på flere bekræftelser. Seks på Bitcoin er stadig en stærk norm.
Vigtige kendetegn ved Double Spend
Kerneegenskaber du bør bemærke:
- Konflikt: To eller flere transaktioner forsøger at bruge de samme inputs, som netværket ikke kan acceptere samtidigt.
- Timing: Sandsynligheden for succes falder, efterhånden som antallet af bekræftelser vokser.
- Incitament: Minere har en tendens til at foretrække transaktioner med højere gebyrer, hvilket kan favorisere angriberens konflikt.
- Risiko: Double Spend trives, når sælgere accepterer betalinger uden bekræftelser uden yderligere kontrol.
Varianter
Forskellige fremgangsmåder, samme idé. Et par almindelige varianter:
- Race Attack: Angriberen sender to konfliktende transaktioner næsten samtidig i håb om, at minere vælger den, der gavner dem.
- Finney Attack: En miner forminer en blok med en betaling til sig selv og bruger derefter de samme mønter hos en sælger, før blokken offentliggøres.
- 51% Attack: Med nok hashkraft kan en angriber overhale den ærlige kæde og konsekvent annullere betalinger.
Finalitet vokser med dybden. Efter nok bekræftelser træder praktisk immutability i kraft, og det bliver ekstremt svært at Double Spend uden betydelige ressourcer.
Eksempel
En café accepterer en betaling uden bekræftelser, køberen går ud med sin kaffe, og en konfliktende transaktion med højere gebyr bekræftes senere, hvilket ophæver caféens betaling.
Sjov kendsgerning
Satoshi fremstillede Bitcoin som en løsning på problemet med dobbeltforbrug, så at forhindre Double Spend var ikke en sidesag, det var hovedopgaven.
Opsummering
Kort sagt: Double Spend handler om timing og konsensus, og du forhindrer det med bekræftelser, fornuftige kontroller og en smule tålmodighed. Rolex møder Reddit tråde.