Eine Transaktion, die die gleiche Eingabe wie eine andere Transaktion verwendet, die zuvor im Netzwerk verifiziert wurde, wird als Doppelausgabe bezeichnet.
Eine Kryptowährung ist wie ein digitaler Datenträger, der relativ leicht zu vervielfältigen ist. Die Nutzer können mühelos digitale Dateien kopieren und damit Einkäufe tätigen, da es keine zentrale Behörde gibt, die die Transaktionen überwacht.
Nicht alle Kryptowährungen sind von Duplikatsangriffen betroffen, aber viele Projekte, die den Proof-of-Work-Konsensmechanismus verwenden, sind stark gefährdet.
Erfahrene Programmierer, die mit dem Blockchain-Protokoll vertraut sind, können digitale Informationen leichter verändern oder vervielfältigen, weshalb Doppelausgaben am häufigsten mit Bitcoin in Verbindung gebracht werden. Bitcoin verwendet ein Peer-to-Peer-Austauschverfahren, das nicht über einen Vermittler oder eine Institution läuft, was es zu einem leichten Ziel für Hackerangriffe mit doppelten Ausgaben macht.
Bei einem klassischen Bitcoin-Doppelspenden-Angriff dupliziert der Hacker die ursprüngliche Transaktion, um sie als Original erscheinen zu lassen, und verwendet sie in einer anderen Transaktion, während er die ursprüngliche Währung in seiner Brieftasche behält oder manchmal die erste Transaktion ganz löscht.
Die Rückgängigmachung einer Transaktion nach dem Erwerb von Waren oder Dienstleistungen der Gegenpartei ist eine weitere Methode, um eine Bitcoin-Doppelausgabe durchzuführen. Auf diese Weise kann der Hacker sowohl die erhaltenen Waren als auch die bereitgestellten Bitcoins (die eigentlich an die andere Partei geschickt werden sollten) behalten. Um den Anschein zu erwecken, dass keine Transaktionen stattgefunden haben, sendet der Angreifer zahlreiche Pakete (Dateneinheiten) an das Netzwerk, so dass es so aussieht, als sei nichts passiert.
Es gibt mehrere Arten von Angriffen mit doppelten Ausgaben. Einige davon sind:
Finney-Angriff
Bei einem Finney-Angriff handelt es sich um einen betrügerischen Angriff mit doppelten Ausgaben, bei dem der Händler nicht auf die Bestätigung der Transaktion wartet. In diesem Fall schickt ein Miner Geld von einer Wallet zu einer anderen, verifiziert den Block aber nicht sofort. Dann tätigt der Nutzer einen Kauf mit der Quell-Wallet und der Miner überträgt den zuvor geschürften Block, der die erste Transaktion enthält, nachdem die zweite Transaktion ausgelöst wurde.
51% Angriff
Ein 51%-Angriff, auch Mehrheitsangriff genannt, ist ein hypothetisches Szenario, bei dem bösartige Akteure die Kontrolle über mehr als 51% der Knoten in einem Netzwerk übernehmen. Dies gibt ihnen die Macht, das Netz mit Hilfe des mehrheitlichen Konsensmechanismus zu kontrollieren. Je größer, verteilter und wertvoller ein Netz jedoch wird, desto komplexer und schwieriger wird ein Angriff auf 51 %.
Angriffsrennen
Wenn ein Angreifer zwei widersprüchliche Transaktionen initiiert und Händler Zahlungen akzeptieren, bevor sie Blockbestätigungen für die Transaktion erhalten haben, ist ein Wettlauf möglich. Gleichzeitig wird eine konkurrierende Transaktion an das Netzwerk übermittelt, die dem Angreifer die gleiche Menge an Kryptowährung zurückgibt und somit die ursprüngliche Transaktion ungültig macht. In diesem Fall könnten die Miner die Transaktion gegen die Wallet validieren und so verhindern, dass der Händler das Geld erhält.
Die Blockchain kann Doppelausgaben zwar nicht vollständig verhindern, aber sie kann als Verteidigungslinie gegen Angriffe auf Doppelausgaben fungieren, da eine Armee dezentraler Validierungsknoten komplexe Gleichungen überwindet, um sicherzustellen, dass neue Transaktionen nicht doppelt ausgegeben werden, bevor sie auf unbestimmte Zeit in das permanente Hauptbuch des Netzwerks aufgenommen werden.
