Het meer dan één keer kunnen uitgeven van dezelfde cryptovaluta.
In het analoge leven is het niet mogelijk iets twee keer uit te geven. Als Alice een briefje van 10 euro aan Bob geeft, is honderd procent duidelijk wie het briefje heeft: Bob. In de digitale wereld is het exact kunnen kopiëren van iets extreem makkelijk. En zeker weten dat iets niet gekopieerd is, is extreem moeilijk. Bitcoin loste dit probleem op met een consensusmechanisme genaamd proof-of-work.
Double spending wordt bij bitcoin tegengegaan door alle transacties in een digitaal grootboek, de bitcoinblockchain, op te slaan en de blokken op zo'n manier met elkaar te verbinden dat het steeds moeilijker wordt om oude transacties te wijzigen.
Bij double spending moet de aanvaller, een groep miners, meer dan 51 procent van de hashing power van het netwerk in handen hebben om een fork te kunnen maken (zie 51-procentsaanval).
Belangrijk: een double spend kan alleen voorkomen bij transacties waar de aanvaller de geheime sleutel van bezit, omdat hij de transactie op de andere keten met zijn eigen fork ongedaan wil maken.
Double spend waarbij de aanvaller iets fysieks terugkrijgt dat een (hoge) waarde heeft, zoals een auto. De aanvaller koopt een auto van 100.000 euro en betaalt in bitcoin. De verkoper wacht niet op zes netwerkbevestigingen en geeft de wagen mee. De aanvaller moet nu snel zorgen dat hij met dezelfde bitcoin op zijn eigen keten zichzelf betaalt. Door nu zijn fork sneller langer te laten worden dan de andere keten waar de transactie naar de dealer in staat, wordt zijn fork de waarheid, heeft de aanvaller zijn bitcoin terug, en is de dealer zijn auto kwijt.
Een vergelijkbare aanval is uit te voeren door op een exchange de ene munt voor een andere te wisselen en zo de andere munt te hebben, maar de transactie op een eigen fork ongedaan te maken. Zo heeft de aanvaller een andere munt en de vermeend verkochte bitcoin.
Belangrijk: dit type aanval is praktisch onmogelijk op de bitcoinblockchain, maar veel kleine blockchains hebben hier last van.23 .
