Tutto quello che bisogna sapere sul rischio di un attacco double spending (doppia spesa).
Il double-spending (doppia spesa) è un potenziale problema esclusivo delle valute digitali, in quanto le informazioni digitali possono venire riprodotte abbastanza facilmente. Le valute fisiche non presentano questo problema perché non possono venire replicate in maniera semplice e inoltre le parti coinvolte in una transazione possono verificare immediatamente l’autenticità della valuta fisica.
Con le valute digitali, invece, c’è il rischio che chi le detiene possa fare una copia del token digitale e inviarlo ad un commerciante o a qualcun altro mantenendo per sé l’originale. Questa è stata una delle preoccupazioni iniziali del bitcoin (Bitcoin), la più popolare valuta digitale o “criptovaluta”, essendo una valuta decentralizzata priva di un ente centrale a controllare che ogni gettone venga speso solo una volta.
Eppure il bitcoin possiede un meccanismo basato sui registri delle transazioni per verificare l’autenticità di ciascuna transazione ed evitare una doppia contabilizzazione.
Bitcoin richiede che tutte le transazioni, senza eccezioni, siano incluse in un registro delle transazioni pubblico e condiviso, noto come blockchain. Questo meccanismo assicura che chi spende i bitcoin li possegga davvero e previene inoltre la doppia contabilizzazione e altre frodi.
La blockchain di transazioni verificate viene costruita con il passare del tempo, in quanto man mano vengono aggiunte sempre più transazioni. Le transazioni dei bitcoin richiedono tempo per essere verificate perché il processo comporta calcoli intensi e algoritmi complessi che hanno bisogno di un’enorme potenza di calcolo. Di conseguenza è estremamente difficile duplicare o falsificare la blockchain per via della grossa quantità di potenza di calcolo necessaria.
Gli hacker hanno tentato di aggirare il sistema di verifica di Bitcoin utilizzando metodi come l’out-computing del meccanismo di sicurezza della blockchain o tramite una tecnica di double-spending che prevede l'invio di un registro di transazioni fraudolente a un venditore e un altro al resto della rete del bitcoin. Questi espedienti hanno avuto un successo limitato. Infatti, molti dei furti di bitcoin finora non hanno coinvolto la doppia contabilizzazione, ma sono stati dovuti agli utenti che conservano i bitcoin senza misure di sicurezza adeguate.
Il maggiore rischio per il double-spending è un attacco del 51%, che può avvenire se un utente controlla più del 50% della potenza di calcolo che mantiene i ledger distribuiti di una criptovaluta.
Se questo utente controllasse la blockchain, sarebbe in grado di trasferire bitcoin al suo portafoglio numerose volte invertendo il ledger della blockchain, come se le transazioni iniziali non fossero mai avvenute.