La doppia spesa è un problema informatico importante che ogni criptovaluta deve risolvere, altrimenti sarebbe completamente inutile. Chiunque potrebbe quindi duplicare in qualsiasi momento una transazione in cui è già stata spesa un'unità di criptovaluta.
Descrizione del funzionamento semplificato di una blockchain
Che cos’è una blockchain? Quando si parla di blockchain, spesso si parla di criptovalute o di NFT. Ma come funziona effettivamente una blockchain, è un programma? Una rete?
In termini semplici, una blockchain è una serie di blocchi collegati tra loro in modo immutabile, le informazioni contenute in questi blocchi sono scritte per sempre e non possono essere alterate, tutti i blocchi sono collegati come una rete sotto forma di nodi. Una blockchain si fa un punto d’onore della sua sicurezza, che è ciò che le conferisce credibilità. Le informazioni scritte devono superare una serie di test ed essere certificate da diversi attori per essere registrate nella blockchain, il che è il punto in cui può verificarsi un attacco di double-spending.
Quando viene creato un nuovo blocco, viene registrata una moltitudine di transazioni, come ad esempio l’invio di criptovalute o l’implementazione di uno smart contract. Ogni transazione digitale viene verificata da intermediari che sono persone fisiche o aziende che utilizzano un algoritmo crittografico per garantire che la transazione sia valida e non contenga un falso nella creazione digitale. Quando i partecipanti sono d’accordo sulla creazione di un blocco, si parla di meccanismo di consenso.
L'attacco a doppia spesa in dettaglio
Ma cos’è allora un attacco a doppia spesa? Un attacco double spend significa che un utente cercherà di spendere due volte la stessa criptovaluta. Questo tipo di attacco si verifica quindi al momento della creazione del blocco.
Ad esempio, una persona che possiede 1 Bitcoin e vuole scambiarlo contemporaneamente con USDT ed Ethereum non dovrebbe poterlo fare. Il suo Bitcoin può essere speso solo una volta per intero. Un attacco di double-spending alla blockchain di Bitcoin consentirebbe di spendere due volte lo stesso Bitcoin. Siate certi che questo tipo di attacco non si è mai verificato sulla blockchain Bitcoin.
Talvolta è possibile che l’inizio di un attacco di double-spending venga avviato involontariamente alla creazione di un blocco. Quando si crea un blocco, è prevedibile che si instauri una competizione tra i diversi attori per la creazione del blocco. Lo stesso Bitcoin può quindi finire in due blocchi diversi. Ma state tranquilli, solo un blocco sarà scelto e registrato in modo permanente nella blockchain, il blocco più lungo. Il Bitcoin sarà quindi speso una sola volta.
I rischi di un attacco double spend sulla blockchain
Quali sono allora i rischi di un attacco alla blockchain con doppia spesa? Quest’ultimo attacco è uno dei peggiori possibili per la blockchain, insieme ad esempio all’attacco del 51%. L’attacco double spend moltiplicherebbe artificialmente una criptovaluta distorcendo il libro mastro della blockchain, togliendole ogni credibilità.
La credibilità di una blockchain è essenziale, perché se si dimostra che un attacco di doppia spesa ha avuto luogo nel passato di una blockchain, c’è il rischio che si ripeta. Inoltre, tutti i blocchi successivi a quell’attacco sono considerati “corrotti” e quindi la blockchain non rispetta più il suo principio di sicurezza di base.
Tutte le criptovalute collegate a questa blockchain vedranno il loro prezzo crollare di fronte a tale rischio.
Come proteggersi da un attacco di double-spending sulla blockchain
È possibile proteggersi da un attacco di doppia spesa sulla blockchain. Sono possibili molti metodi e analisi, ma dipende dalla posizione in cui ci si trova sulla blockchain. Siete sviluppatori o utenti?
Se state leggendo questo articolo come sviluppatori di blockchain, dovrete rafforzare la crittografia del vostro algoritmo di validazione per rendere più difficile un attacco di doppia spesa.
Se state leggendo questo articolo come utenti di una blockchain, dovreste diffidare delle blockchain piccole o recenti. In effetti, sarà molto meno probabile che si verifichi un attacco di double-spending sulla blockchain Bitcoin o sulla blockchain Ethereum. Tuttavia, se siete un early adopter di una nuova blockchain, diffidate del suo funzionamento e prendetevi del tempo per analizzarla. Se potete, utilizzate siti equivalenti a etherscan.io per la nuova blockchain che vi interessa. Un sito di questo tipo consente di monitorare le blockchain e i loro contenuti per garantire che siano coerenti con l’intera rete ed evitare così gli attacchi. Si consiglia di utilizzare un sito come BlockExplorer per conoscere l’uso di una nuova blockchain.
Ora che sapete cos’è un attacco di double-spending sulla blockchain, come identificarlo e come proteggervi dalle sue conseguenze, avete un altro asso a disposizione!