El problema del doble gasto sigue siendo una amenaza para los usuarios de blockchain, aunque predominantemente en redes criptográficas más pequeñas.
Publicado el 19 de enero de 2024 a las 5:46 am EST.
Sin una autoridad central que garantice la validez de las transacciones, los participantes en las redes blockchain enfrentan el problema de confiar en que las monedas que reciben no son duplicados de los fondos ya gastados. Las redes descentralizadas se basan en medidas que incentivan a los usuarios a actuar con honestidad y eliminar el problema del doble gasto.
Siga leyendo para conocer el problema del doble gasto, cómo ocurre y las medidas que toman las redes blockchain para prevenirlo.
¿Cuál es el problema del doble gasto?
El problema del doble gasto implica que una parte envíe los mismos fondos a dos destinatarios simultáneamente.
Cuando una red blockchain no implementa contramedidas para evitar ese problema, los destinatarios no pueden verificar que el remitente no haya gastado los fondos en otra parte.
Comprender el problema del doble gasto requiere comprender cómo funcionan las redes blockchain. El funcionamiento de una purple blockchain implica la creación de bloques.
Cada bloque recibe un número cifrado llamado hash. El picadillo contiene la marca de tiempo, los datos de la transacción y la información del bloque anterior. En redes de prueba de trabajo como Bitcoin, los mineros verifican la información y agregan el bloque a la cadena una vez que llegan a un consenso.
¿Cómo se make el doble gasto?
El doble gasto ocurre cuando una parte malintencionada agrega una transacción a un bloque en una cadena de bloques y la incluye en la cadena principal antes de que los mineros confirmen una transacción que involucra el mismo activo.
También puede ocurrir en un contrato inteligente defectuoso o cuando una transacción no se confirma correctamente, lo que genera una doble confirmación en la crimson.
La red reconoce la transacción agregada primero a la cadena e invalida la otra. Esto puede permitir que una parte malintencionada envíe fondos para pagar un servicio y luego transfiera los mismos fondos a una billetera que controle. Si el destinatario acepta el pago basándose en una transacción no confirmada, queda expuesto a ser estafado.
Ejemplos de ataques de doble gasto
Veamos los diversos ejemplos de ataques de doble gasto que los jugadores malintencionados pueden ejecutar en una purple.
51% Ataque
Si una sola entidad o entidades que trabajan con el mismo objetivo logran tomar el command de más del 50% de los nodos de la purple, pueden excluir determinadas transacciones o modificar su orden.
En tal escenario, el grupo que controla el 51% de los nodos puede bloquear transacciones o incluso revertir a otros para permitirles gastarlos dos veces. El costo es un elemento disuasorio para este tipo de ataque, dados los recursos que un atacante necesita para superar a la red principal.
Ataque racial
Al llevar a cabo este ataque, el atacante confía en que el destinatario acepte una transacción no confirmada. El remitente transmite dos transacciones consecutivas con los mismos fondos.
El remitente toma medidas para garantizar que la transacción beneficiosa reciba prioridad durante la confirmación. Una de esas estrategias involucradas aquí es pagar una tarifa más alta por la transacción. Cuando la segunda transacción llega a la etapa de confirmación, mineros Rechazarlo porque no pueden probar que el remitente period propietario de los fondos en ese momento.
Ataque Finney
Al igual que el ataque racial, un ataque Finney se basa en que el destinatario acepte transacciones no confirmadas como pago.
En un ataque de Finney, el atacante prepara una transacción pero no la transmite a la crimson. Luego gastan las mismas monedas en otra transacción y la transmiten. Un ataque exitoso de Finney invalida la segunda transacción y la previamente minada se confirma primero.
Cómo prevenir el problema del doble gasto
Las cadenas de bloques que no implementan contramedidas para evitar el problema del doble gasto presentan un problema de confianza y confiabilidad. Hay dos formas de evitarlo:
Terceros de confianza: la forma centralizada
En este caso, las partes de una transacción dependen de una autoridad central para verificar las transacciones. Una autoridad central puede ser un banco, un procesador de pagos o una cámara de compensación automatizada (ACH). La autoridad centralizada establece las reglas y mantiene los registros privados. Dada su importancia para la integridad del sistema, establecen límites a las tarifas cobradas y pueden imponer límites a los usuarios.
Libros mayores distribuidos: la forma descentralizada
Un libro mayor distribuido es público para todos los usuarios, lo que les permite examinar el historial completo de transacciones. Esto les permite confirmar que el remitente no ha gastado las monedas dos veces. Un mecanismo de consenso garantiza que las transacciones se procesen correctamente y los validadores garantizan la validez de cada transacción.
Toma final
Teniendo en cuenta los recursos necesarios para un ataque del 51%, la vulnerabilidad al problema del doble gasto surge al aceptar transacciones no confirmadas. Siempre que una parte espere la confirmación de la transacción, idealmente por parte de varios nodos, puede evitar enfrentar el problema.
Las redes blockchain bien establecidas como Bitcoin logran una verdadera descentralización al garantizar que el costo de un ataque del 51% sea prohibitivamente alto para que cualquiera de las partes lo intente.
