1) Tấn công DNS
6.2 Chi tiêu gấp đôi
Trong tiền điện tử, chi tiêu gấp đôi đề cập đến việc sử dụng giao dịch một lần hai lần hoặc nhiều lần. Để minh họa chi tiêu kép bằng một ví dụ, hãy xem xét tình huống sau. Trong hoạt động tiền điện tử, một giao dịch chuyển quyền sở hữu tài sản từ địa chỉ của người gửi sang địa chỉ công khai của người nhận và giá trị của giao dịch được người ký ký bằng khóa riêng. Khi giao dịch được ký kết, nó sẽ được phát tới mạng mà người nhận xác nhận giao dịch. Việc xác thực ở đầu người nhận xảy ra khi người nhận tra cứu kết quả giao dịch chưa sử dụng của người gửi, xác minh chữ ký của người gửi và đợi giao dịch được khai thác thành một khối hợp lệ. Quá trình này mất vài phút tùy thuộc vào kích thước của
mempool, thông lượng của mạng, yếu tố ưu tiên của giao dịch và thời gian tính toán khối của tiền điện tử. Trong Bitcoin, thời gian khai thác khối trung bình là 10 phút.
Trong môi trường giao dịch nhanh [54], [160] hoặc nếu người nhận lạc quan, anh
ta có thể phát hành sản phẩm cho người gửi trước khi giao dịch được khai thác vào Blockchain. Như vậy, điều này mang lại cho người gửi cơ hội để ký cùng một giao dịch và gửi nó cho người nhận khác. Hành vi ký cùng một giao dịch bằng khóa cá nhân và gửi đến hai người nhận khác nhau được gọi là chi tiêu
kép. Trong chi tiêu kép, có hai giao dịch bắt nguồn từ cùng một kết quả giao dịch chưa sử dụng của người gửi và chỉ một trong số chúng được kết hợp vào
Blockchain. Trong Hình 16, chúng em minh họa cách một cuộc tấn công chi tiêu gấp đôi có thể được thực hiện trong một loại tiền điện tử. Trì hoãn sự đồng thuận trong mạng phần VF, các cuộc tấn công BGP, cuộc tấn công lũ trên mempools,
hoặc các cuộc tấn công 51% phần VB có thể gây ra độ trễ bổ sung trong việc xác
minh và tuyên truyền quá trình, làm tăng cơ hội của một kẻ thù để thực hiện tăng gấp đôi chi tiêu. Vào tháng 3 năm 2013, do một soft fork, một giao dịch chi tiêu gấp đôi thành công trị giá 10.000 USD đã được thực hiện bằng Bitcoin.