Wat is een Double Spend Attack?
Een Double Spend Attack is wanneer iemand probeert dezelfde munten twee keer uit te geven door het netwerk te misleiden zodat één betaling wordt geaccepteerd, en die vervolgens stilletjes te vervangen door een andere. Denk aan het kopen van sneakers, de winkel verlaten en dan het ontvangstbewijs terugdraaien zodat het geld terugkomt. Het draait om timing en consensus, niet om magie.
“Het kan niet gebeuren als de betaling eenmaal verschijnt.” Fout. Tot er genoeg bevestigingen zijn, kan een Double Spend Attack het nog omdraaien. Eerder gezien betekent niet definitief.
Hoe Double Spend Attack werkt
Stel je voor dat een aanvaller aan een handelaar betaalt terwijl die stiekem een conflicterende betaling voorbereidt die dezelfde munten terugstuurt naar zichzelf. Als hun versie de race wint om geaccepteerd te worden, krijgt de handelaar niets.
- Opzet: De aanvaller maakt twee transacties die dezelfde munten uitgeven.
- Versturen: Eén gaat naar de handelaar, die ziet dat het wordt uitgezonden en mogelijk “betaling ontvangen” toont.
- Concurrentie: De aanvaller stuurt een tweede transactie om de eerste te overtreffen bij opname in een blok.
- Bevestigen: Mijnwerkers voegen blokken toe via proof of work (PoW), en welke keten het snelst groeit lijkt de waarheid.
- Reorg: Als de versie van de aanvaller meer bevestigingen krijgt, kan de eerdere transactie een weesblok worden, waardoor de betaling van de handelaar wordt teruggedraaid.
Ja, timing en prikkels doen hier het meeste werk.
Waarom Double Spend Attack ertoe doet
En als iemand het probeert? Het is relevant omdat het het vertrouwensmodel van open geld test.
- Voordeel: Door te weten hoe het werkt kun je veilige bevestigingsregels kiezen en directe spijt voorkomen.
- Perspectief: Open systemen draaien op prikkels; meer hashrate en eerlijke deelname maken aanvallen moeilijker in een Gedecentraliseerd netwerk.
- Relevantie: Je zult dit zien bij cryptobetalingen, exchanges en elke app die munten accepteert voordat er voldoende bevestigingen zijn.
Voor grote betalingen wacht je op meerdere bevestigingen. Voor kleine betalingen kun je slimme risicoregels gebruiken zoals limieten, reputatiecontroles of betalingskanalen. Je toekomstige zelf zal je dankbaar zijn.
Belangrijke kenmerken van Double Spend Attack
Dit maakt het anders dan gewone betaalfouten:
- Timing: Het richt zich op het korte venster voordat een transactie diep is bevestigd.
- Reorg: Het rekent erop dat de keten zich herorganiseert zodat de versie van de aanvaller de voorkeur krijgt.
- Incentive: Het misbruikt de prikkels van miners en het netwerk om de eerlijke transactie te overtreffen.
- Omvang: Het einddoel is klassieke double spending met één set munten.
Varianten
Je hoort een paar varianten in crypto chats en ontwikkelaarsforums:
- Race: Een snelle zendwedstrijd tussen twee transacties, vaak een Race Attack genoemd.
- Finney: Een miner mineert van tevoren een blok met een conflicterende transactie, en besteedt vervolgens bij het slachtoffer voordat hij het vrijgeeft, bekend als een Finney Attack.
- Majority: Met genoeg hashrate kan een aanvaller recente geschiedenis herschrijven, de klassieke 51% Attack.
Zero conf betekent niet definitief. Als je een betaling direct accepteert, kies je snelheid boven veiligheid. Die afweging ligt bij jou.
Voorbeeld
Een oplichter koopt in de winkel een laptop, de kassamedewerker accepteert een verse transactie, en minuten later geeft de keten de voorkeur aan de conflicterende uitgave van de aanvaller, zodat de handelaar zowel de munten als de laptop verliest.
Leuk weetje
Satoshi besprak vroege double spend trucs op forums en benadrukte dat geduld en bevestigingen de meeste incidentele pogingen verslaan, lang voordat er enige spectaculaire technologie verscheen. Oud advies, nog steeds degelijk.
Samenvatting
Kort samengevat: Double Spend Attack is een timingspel rond consensus, en je beste verdediging is discipline bij bevestigingen plus een vleugje gezond verstand.