Um ataque de gasto duplo é uma fraude na blockchain em que um criminoso tenta gastar a mesma criptomoeda mais de uma vez. 🌐💰 O golpista realiza uma transação e depois tenta remover o registro dessa transação do registro. Essas manipulações permitem que o criminoso mantenha as criptomoedas e envie-as novamente (frequentemente para outro endereço que ele controla). 🤔🔄
O criador do Bitcoin, Satoshi Nakamoto, menciona várias vezes o gasto duplo em seu "White Paper". 🕒📜 Ele descreve a solução para o problema do gasto duplo como um livro-razão distribuído peer-to-peer com timestamps para criar uma prova criptográfica da ordem das transações. Ele também observa: “O sistema é seguro enquanto nós honestos coletivamente controlamos mais poder computacional do que qualquer grupo colaborativo de nós mal-intencionados”.
Nós honestos são os nós que verificam transações de acordo com os algoritmos do protocolo. A regra crucial em relação aos ataques de gasto duplo é que apenas a primeira transação envolvendo a transferência de moedas de um endereço é considerada válida. Todas as tentativas subsequentes de enviar as mesmas moedas desse endereço já são inválidas. 🚫💸
Como funciona o ataque de gasto duplo?
O gasto duplo é uma possível direção de ataque para qualquer criptomoeda descentralizada. 🔍💡 Embora o blockchain seja protegido pela estrutura do livro-razão, existem algumas brechas que os criminosos usam para manipular blocos de transações. O gasto duplo envolve usar a mesma quantia de dinheiro mais de uma vez para pagar vários serviços ou bens. 💳🔁
Criptomoedas são basicamente arquivos na internet. Um hacker avançado pode criar várias cópias do mesmo arquivo de moeda e usá-lo para enviar para diferentes endereços. 💻🔄
Existem também métodos mais sofisticados de gasto duplo:
- Uso de cópias da moeda em vez do original.
- Cancelamento de uma transação já realizada para que ela passe duas vezes.
- Recebimento de recompensas duplas por blocos válidos e falsificados. 🎭💵
Tipos de ataques de gasto duplo
- Ataque Finney: Neste ataque, uma das partes recebe dinheiro inexistente por meio de uma transação falsa. O bloco original é ocultado pelo criminoso usando um ataque de eclipse. Após o destinatário confirmar o recebimento dos fundos, um bloco real aparece na rede, onde o mesmo dinheiro é enviado pelo criminoso de uma carteira para outra. 🎭💸 Esse tipo de ataque só pode ser realizado por um minerador que já controla um endereço e pode confirmar sua transação fraudulenta como um validador.
- Ataque de corrida: É um ataque onde ocorre uma competição pela velocidade entre duas transações. O criminoso envia o mesmo dinheiro de um endereço usando dispositivos diferentes para dois vendedores diferentes. Os vendedores enviam seus produtos (ou dinheiro digital), mas o pagamento que é aceito mais tarde já é inválido. 🏁🛍️
- Ataque 51%: Esse tipo de ataque é comum em blockchains de altcoins secundárias. Ele é possível se mais de 50% do poder computacional pertencer a um pool ou grupo de nós comprometidos. Nesse caso, os atacantes podem explorar todas as vulnerabilidades do protocolo, mas seu objetivo principal geralmente é o gasto duplo. Em maio de 2018, um grupo com acesso a 51% do poder computacional atacou o Bitcoin Gold, resultando em um ataque de gasto duplo no valor de aproximadamente $17,5 milhões. 💥💸
Como se proteger de ataques de gasto duplo?
- Abordagem centralizada: Utilizar um terceiro para verificar saldos dos participantes da transação. Um observador independente marca e aprova a transação. Essa abordagem é utilizada em bancos tradicionais e em exchanges CEX.
- Abordagem descentralizada: Usar múltiplas confirmações. Em blockchains confiáveis, esse número pode chegar a seis. Embora isso leve mais tempo, garante que a transação seja segura e irreversível. ⏳🔒
- Usar apenas BTC: Envie e receba apenas BTC. O algoritmo de consenso da primeira criptomoeda é sólido e ataques de gasto duplo são muito caros para realizar. 💪🔐
Agora que você sabe como funcionam os ataques de gasto duplo e como se proteger, fique atento e cuide da segurança das suas criptomoedas! 🌟🚀