Facebook 
Pinterest Bitcoin spende il doppio di una caratteristica di rete inevitabile, legittima o meno
La doppia spesa è un problema che esiste sin dall’inizio del Bitcoin (BTC) e, secondo un recente rapporto di ZenGo, persiste ancora attraverso i portafogli di criptovaluta come BRD, Ledger Live e Edge.
Sebbene queste aziende abbiano aggiornato le loro offerte di prodotti da quando ZenGo ha sottolineato questa discrepanza, si ipotizza che milioni di utenti crittografici possano essere stati esposti a questo particolare exploit, chiamato BigSpender. Ledger, una delle società di criptovalute interessate, ha persino affermato che questa vulnerabilità è solo un difetto dell’esperienza utente.
Cos’è la doppia spesa?
La doppia spesa è un difetto che si presenta nelle piattaforme di denaro digitale in cui un singolo token digitale può essere speso più di una volta. Sebbene questa non sia una debolezza unica di blockchain e criptovaluta, diventa un problema molto significativo per gli utenti di criptovaluta. Con le valute centralizzate, questo problema viene risolto disponendo di una terza parte fidata che verifica se il token è già stato speso.
Con valute decentralizzate come Bitcoin, l’unico punto di forza è che offrono un sistema che non è collegato a nessuna banca centrale, con il problema della doppia spesa che tenta di essere risolto facendo in modo che molti server memorizzino copie aggiornate del pubblico registro delle transazioni.
L’ostacolo affrontato da questo approccio è che una volta trasmesse, le transazioni raggiungeranno ogni server in tempi leggermente diversi e se due transazioni tenteranno di spendere lo stesso token, ogni server considererà la prima valida e annullerà la seconda transazione. Se questi due server non fossero d’accordo, non ci sarebbe modo di conciliare il vero equilibrio, poiché l’osservazione di ciascun server è considerata valida. Cointelegraph ha parlato della questione con Bilal Hammoud, fondatore e CEO di NDAX – uno scambio di criptovaluta con sede in Canada – che ha affermato che nonostante i problemi ricorrenti, Bitcoin ha un sistema di prevenzione in atto:
“La rete Bitcoin ha utilizzato più misure per prevenire tali attacchi, come il tempo per produrre 1 blocco che dura in media circa 10 minuti e la raccomandazione di 6 conferme che rende quasi impossibile annullare una transazione a meno che l’attaccante non possieda un significativo potere di hash di rete.”
Modi legittimi e fraudolenti
Ci sono una miriade di modi in cui un utente crittografico o un’entità possono spendere due volte. Sebbene alcuni di questi metodi siano legittimi, la maggior parte sono, ovviamente, fraudolenti. Alcune delle ben note tecniche di doppia spesa sono gli attacchi di razza, gli attacchi di Finney, gli attacchi di Vector76, il già citato attacco BigSpender e la principale minaccia alla rete Bitcoin, gli attacchi del 51%.
Un attacco di razza, noto anche come attacco di sostituzione con commissione o RBF, si verifica quando il commerciante o la parte ricevente accetta una transazione senza conferme. È la doppia spesa più comune, in cui un utente invia una transazione a un commerciante e una volta che la transazione è stata accettata e le merci sono state consegnate, l’aggressore invia una transazione in conflitto a un altro indirizzo con una commissione di transazione più alta, costringendola a essere convalidato prima della transazione originale. Su questo tipo di attacco, Hammoud ha commentato:
“Questi tipi di transazioni non sono sempre fraudolenti. Scambi come NDAX in genere eseguono queste transazioni poiché controllano un nodo Bitcoin con un metodo chiamato RBF (sostituire con commissione) per annullare una transazione in cui la commissione di transazione era bassa e hanno bisogno che la transazione vada più veloce o se l’utente del cambio inviato all’indirizzo sbagliato e tentativo di cambio di annullare la transazione. “
Un attacco di Finney, tuttavia, è una doppia spesa fraudolenta che dipende fortemente dal tasso di hash della rete e richiede la partecipazione di un minatore. Questo tipo di attacco è estremamente raro nello scenario attuale, poiché richiede che il tasso di hash di Bitcoin sia estremamente basso. Un attacco Vector76 è anche un attacco raro che è una combinazione di Finney e attacchi di razza.
La principale minaccia per la rete Bitcoin è un attacco del 51%, che potrebbe accadere se un gruppo di miner che controllano più del 51% della potenza di hashing della rete acconsentisse a riorganizzare la transazione. Ciò consente agli aggressori di impedire la conferma di nuove transazioni interrompendo i pagamenti tra alcuni o anche tutti gli utenti su quella rete. Questo attacco consente anche di stornare transazioni già completate, contribuendo così al problema della doppia spesa.
Uno dei fork di Bitcoin, Bitcoin Gold (BTG), è stato colpito da un simile attacco due volte, nel 2023 e nel 2023. Su questo particolare tipo di attacco e di aggressori, Hammoud ha dichiarato che è improbabile che Bitcoin ne sia influenzato: “Questo tipo di attacco è molto improbabile in quanto minaccia l’intera integrità della rete, un tale attacco può essere coordinato solo se i minatori decidono di distruggere l’intero valore di bitcoin rendendolo inutile. ”
Soluzioni in crypto
Il modo in cui le aziende / i portafogli crittografici rilevano i tentativi di doppia spesa è attraverso l’uso di hash. Un hash viene creato utilizzando un algoritmo ed è essenziale per la gestione della blockchain in criptovaluta, poiché queste lunghe stringhe di numeri servono come prova di lavoro. Quando un determinato set di dati viene eseguito tramite una funzione hash, può essere generato un solo hash univoco. Qualsiasi piccola modifica ai dati creerà un hash totalmente irriconoscibile rispetto a quello generato originariamente. Gli algoritmi utilizzati per creare tali hash sono chiamati algoritmi di consenso.
Nonostante l’uso di questi algoritmi di consenso sulle reti blockchain, sono stati rilevati diversi casi di doppia spesa che hanno avuto un impatto sugli utenti o sulle aziende stesse. Gregory Klumov, fondatore e CEO di Stasis – un emittente di una stablecoin sostenuta da euro – ha parlato a Cointelegraph del motivo per cui la questione è ancora in corso:
“Ci sono rischi centralizzati e decentralizzati. Nel primo caso, ci sono diversi punti di errore di hacking in cui è possibile acquisire la proprietà o acquisire risorse o qualsiasi altra cosa. Nel caso di una rete decentralizzata, la maggior parte di essa deve essere presa sotto controllo per eseguire attacchi. Non ci sono alternative, quindi sono in corso dibattiti su quale modello sarà sostenibile nel lungo periodo “.
Tuttavia, alcuni credono che questo sia un difetto intrinseco nel sistema. Parlando con Cointelegraph, Evgen Verzun, fondatore della piattaforma cloud decentralizzata Hypersphere, ha rivelato: “Questo è uno dei difetti di base, quindi i creatori di sistemi dovrebbero sempre ricordarsene e progettare il loro algoritmo di consenso in modo da evitarlo”. Hammoud, tuttavia, ha una visione più liberale sulla natura della doppia spesa, ritenendo gli aggressori più responsabili del sistema stesso:
“La doppia spesa non è necessariamente un problema o un difetto di progettazione. La maggior parte degli utenti utilizza la doppia spesa per motivi legittimi. […] Sfortunatamente, alcuni malintenzionati ne approfittano e semplicemente seguendo le regole sopra come aspettare le conferme necessarie e disabilitare le connessioni in entrata a un nodo mercantile può semplicemente fermare il 95% di questi attacchi. “
Cosa possono fare le aziende di portafogli crittografici?
Poiché i portafogli crittografici potrebbero essere considerati semplicemente una porta per la blockchain o un’interfaccia di accesso, ci sono solo sforzi limitati che possono essere intrapresi per negare il rischio di doppia spesa, secondo Hammoud, che ha affermato che i portafogli possono implementare regole che vietano l’impostazione bassa commissioni di transazione o impostazione di un sistema di registro che pone i fondi in attesa. Ha aggiunto: “Ma sfortunatamente, non esiste un portafoglio che possa essere infallibile poiché un utente malintenzionato può semplicemente eseguire il proprio nodo o estrarre il proprio seme dai fornitori di portafoglio e utilizzare una terza parte per eseguire l’attacco”.
Poiché l’attuale discorso della città è il recente attacco RBF a varie società di portafogli crittografici soprannominate “BigSpender”, ci sono azioni che commercianti, utenti e aziende possono intraprendere per ridurre le possibilità di questi attacchi in futuro. Hammoud ha fatto eco ai suggerimenti di Verzun, osservando: “Un’altra misura sarebbe anche quella di implementare un periodo di raffreddamento in cui il fornitore del portafoglio impedisce agli utenti di esportare il proprio seed privato entro 20 minuti dall’invio di una transazione o pagamento”, aggiungendo che:
“I commercianti e gli utenti possono fermare questi attacchi aspettando 6 conferme sulla blockchain. Alcuni commercianti e aziende possono anche accettare meno di 6 conferme, disabilitando la connessione di rete in entrata e assicurandosi che siano collegati a un nodo ben consolidato “.
Sebbene queste soluzioni siano concettualmente semplici, sono spesso estremamente difficili da implementare. Spetta ora ai processi di innovazione della sicurezza delle società di portafoglio, dei commercianti e degli utenti determinare la possibilità che questi fiaschi a doppia spesa si verifichino in futuro. Queste innovazioni dovrebbero essere una priorità per tutte le parti coinvolte, dati i rischi monetari e, soprattutto, reputazionali che incidono sui commercianti e, in definitiva, sull’intero settore blockchain.