Op 2 juli 2020 heeft het ZenGo-beveiligingsbedrijf officieel een dubbele bestedingsgraad vastgesteld. Deze exploit was gericht op verschillende populaire vormen van Bitcoin-portemonnee, en werd „BigSpender“ genoemd.
Portemonnees werden ingelicht en gecorrigeerd…
ZenGo testte negen verschillende vormen van crypto-portemonnees en concludeerde dat Ledger Live, BRD en Edge-portemonnees kwetsbaar waren voor deze aanval. Zodra het beveiligingsbedrijf alle drie de bedrijven van deze dreiging op de hoogte had gebracht, hebben ze hun producten onmiddellijk bijgewerkt. Toch waarschuwde ZenGo dat mogelijk miljoenen crypto-gebruikers al aan dit exploot waren blootgesteld voordat het werd geïdentificeerd.
Zelfs met de stap om hun portemonnee te beschermen tegen deze BigSpender-exploitatie, zijn sommige mensen extreem luidruchtig over deze kwestie. Hayden Otto, een voorstander van , is in het openbaar gegaan met het belasteren van Bitcoin toen hij deze nieuwe mogelijkheid vond. Hij beweerde dat Bitcoin, het ding waar BCH zich op baseerde, kwetsbaar is voor deze dubbele bestedingsruimte „by design“ en beweert dat het nog steeds kan worden uitgebuit.
Een paar technische details
ZenGo had BigSpender ontdekt toen het bedrijf zijn lopende onderzoek deed naar de „Replace-by-Fee“ (RBF) functie die Bitcoin heeft.
Het beveiligingsbedrijf legde uit dat deze RBF-functie een standaard manier is voor een gebruiker om een transactie die nog moet worden bevestigd, „ongedaan te maken“. Ze kunnen dit doen door een andere transactie te sturen die hetzelfde bedrag aan munten uitgeeft, mogelijk naar een ander adres, met een hogere vergoeding als gevolg.
BigSpender probeerde echter kwetsbaarheden binnen RBF uit te buiten, en was niet eens de eerste om dit te doen, door een dubbele bestedingsaanval uit te voeren. Deze aanval bevat vergelijkbare methoden die werden geschetst in een beruchte video die Otto in december had gepubliceerd en die tamelijk snel viraal werd. Er dient echter te worden opgemerkt dat deze exploot alleen mogelijk is als er nog geen bevestigingen zijn.
Vooringenomenheid bij het belasteren van mensen
Otto hamerde op het feit dat de RBF-aanval een bijzondere zorg is voor handelaren die BTC accepteren. Deze handelaars lopen het risico om goederen te overhandigen aan een klant, die de BTC-transactie dan onmiddellijk terugdraait wanneer hij de winkel verlaat.
Otto ging helemaal uit zijn dak met het demoniseren van de functie, terwijl hij beweerde dat dit onmogelijk te verwijderen zal zijn van Bitcoin vanwege de functies die de kwaliteit van het leven van de Bitcoin-houders verbeteren. Hij beweerde dus dat het probleem lag bij Bitcoin zelf, in plaats van bij de portemonneesoftware in het bijzonder.
Het moet echter worden opgemerkt dat het probleem door veel andere Bitcoin-bedrijven niet als zo’n groot probleem wordt gezien. Met name het grootboek sprak met Forbes over deze kwestie. Het legde uit dat de fondsen eigenlijk niet dubbel worden uitgegeven, maar de transacties zelf zien er zo uit. Toch benadrukte het dat sommige mensen de zaak verkeerd zouden kunnen opvatten.