تراکنشی که از ورودی مشابه تراکنش دیگری استفاده میکند که قبلاً در شبکه تأیید شده است، به عنوان دوبل خرج شناخته میشود.
یک ارز دیجیتال مانند یک رکورد دیجیتال است که تکرار آن نسبتاً ساده است. کاربران میتوانند بدون زحمت فایل های دیجیتال را کپی کرده و از آنها برای خرید استفاده کنند زیرا هیچ مرجع متمرکزی برای نظارت بر تراکنش ها وجود ندارد.
هر ارز دیجیتال در معرض حملات دوگانه خرج کردن نیست، با این حال، بسیاری از پروژههایی که از مکانیسم اجماع اثبات کار استفاده میکنند، به شدت در معرض خطر هستند.
برنامه نویسان خبره ای که با پروتکل بلاک چین آشنایی کامل دارند، میتوانند اطلاعات دیجیتال را با سهولت بیشتری تغییر دهند یا تکثیر کنند، به همین دلیل است که هزینه مضاعف اغلب با بیت کوین مرتبط است. بیت کوین از روش تجارت همتا به همتا استفاده میکند که از طریق هیچ واسطه یا مؤسسه ای عبور نمیکند که آن را به یک هدف آسان برای حملات دوگانه خرج توسط هکرها تبدیل میکند.
در یک حمله کلاسیک دابل خرج کردن بیت کوین، هکر تراکنش اصلی را کپی میکند تا اصلی به نظر برسد و از آن در تراکنش دیگری استفاده میکند در حالی که ارز اصلی را در کیف پول خود نگه میدارد یا گاهی اوقات اولین تراکنش را به طور کامل حذف میکند.
معکوس کردن یک تراکنش پس از به دست آوردن دارایی ها یا خدمات طرف مقابل یکی دیگر از تکنیک های انجام دابل خرج بیت کوین است. این به هکر اجازه میدهد تا هم دارایی های دریافتی و هم بیت کوین ارائه شده (که باید برای طرف مقابل ارسال میشد) را حفظ کند. مهاجم برای اینکه به نظر برسد که تراکنش ها هرگز اتفاق نیفتاده است، بسته های متعددی (واحد داده ها) را به شبکه میفرستد، در نتیجه به نظر میرسد که هیچ اتفاقی در وهله اول رخ نداده است.
انواع مختلفی از حملات دابل خرج کردن وجود دارد. برخی از این موارد عبارتند از:
حمله فینی
حمله Finney نوعی حمله فریبنده مضاعف است که در آن تاجر منتظر تایید تراکنش نمیماند. در این مثال، یک ماینر از یک کیف پول به کیف دیگر پول میفرستد اما فوراً بلوک را تأیید نمیکند. سپس کاربر با کیف پول منبع خرید انجام میدهد و ماینر بلوک استخراج شده قبلی را که حاوی اولین تراکنش پس از شروع تراکنش دوم است را پخش می کند.
حمله 51 درصد
حمله 51 درصدی که به آن حمله اکثریت نیز میگویند، یک سناریوی فرضی است که در آن بازیگران بد کنترل بیش از 51 درصد از گرههای یک شبکه را در دست میگیرند. این به آنها قدرت کنترل شبکه را با استفاده از مکانیسم اجماع مبتنی بر اکثریت میدهد. با این حال، هر چه شبکه بزرگتر، پراکنده تر و ارزشمندتر می شود، یک حمله 51% پیچیده تر و اجرای آن دشوار میشود.
حمله مسابقه ای
هنگامی که یک مهاجم دو تراکنش متناقض را آغاز میکند و تاجران قبل از دریافت تاییدیه بلوک تراکنش، پرداخت ها را میپذیرند، حمله مسابقه ای قابل دستیابی است. در همان زمان، یک تراکنش رقیب به شبکه پخش میشود و همان مقدار ارز دیجیتال را به مهاجم برمیگرداند و در نتیجه تراکنش اصلی را باطل میکند. در این مثال، ماینرها ممکن است تراکنش را در برابر کیف پول تأیید کنند و از دریافت وجوه توسط تاجر جلوگیری کنند.
اگرچه بلاک چین نمیتواند به طور کامل از هزینههای مضاعف جلوگیری کند، اما میتواند به عنوان خط دفاعی در برابر حملات دوگانه عمل کند، در حالی که ارتشی از گرههای اعتبارسنجی غیرمتمرکز بر معادلات پیچیده غلبه میکنند تا تأیید کنند که تراکنشهای جدید قبل از اینکه به طور نامحدود به آن اضافه شوند، دابل خرج نمیشوند.