Kripto para, çift harcama, bilgisayar korsanlarının bir blokzinciri ağını değiştirmesine ve aynı dijital tokeni farklı işlemler için kullanmasına olanak tanıyan bir güvenlik açığıdır. Bu sorun, iki ana nedenden dolayı dijital varlık için büyük bir gerilemeye dönüşebilir:
- Harcama kayıtları ile işlem gören para biriminin mevcut tutarları arasında bir tutarsızlık yaratır.
- Para biriminin dağılımını etkiler ve varlığın değer kaybetmesine neden olur.
Çifte harcama saldırılarının örnekleri/türleri arasında yarış saldırıları, 51 saldırıları ve Finney saldırısı yer alır. Yarış saldırısı, saldırganın aynı dijital varlığı kullanarak iki işlem başlatması, ancak yalnızca birinin onaylanmasını amaçlamasıdır. Örneğin, A satıcısına bir ödeme başlatırken aynı tutarı B satıcısına gönderebilirler. İkinci işlem önce başarılı olursa, A satıcısı ödemeyi almayacaktır.
51 saldırısı, bilgisayar korsanları veya suçlular bir blokzinciri üzerinde kontrolün çoğunluğunu ele geçirdiğinde gerçekleşir. Bu sayede saldırganlar meşruiyetlerine bakmaksızın her türlü işlemi doğrulayabilir ya da reddedebilir. Ayrıca blokların düzenini değiştirerek çift harcama olaylarının geçmesine izin verme gücüne de sahiptirler. Bu durum, Bitcoin ya da Ethereum gibi büyük blokzincirlerinin aksine daha küçük ağları hedef alıyor.
Finney saldırısı, adını Bitcoin’i ilk benimseyenlerden biri olan Hal Finney’den alıyor ve işlemlerin onaylanmasını beklemeyen satıcıları hedef alıyor. Finney bunu, bir madencinin A adresinden B adresine bir işlem içeren bir blok oluşturabileceği ve her ikisinin de saldırgana ait olduğu bir durum olarak tanımlıyor.
Ardından, saldırgan A adresinden C adresine (bir satıcıya ait olan) başka bir işlem yapacaktır. Satıcı, ağdan onay almadan mal veya hizmet alışverişini kabul ederse saldırgan ilk işlemle birlikte bloğu serbest bırakabilir. Bu durum, satıcıya yapılan işlemi geçersiz kılar.
