Двойная атака израсходует может быть обнаружена после факта, но не скорее всего, будет остановлена ​​на время, чтобы предотвратить кражу BTC. Владельцы бассейн со значительным hashrate являются не только лица, способные использовать его в своих интересах. Вот пример: я Мэлори, пословицы вредоносного нападавшего, и я хочу, чтобы атаковать Deepbit бассейн, управляемый Тайко.

(Edit: Исправлена ​​цепь, на которой нужно БТД тратиться - благодаря kjj / DamienBlack).
(Edit: Заменено вымышленный "500 BTC" сумма с "10k BTC").
(Edit: Удалены упоминания о "50% hashrate" чтобы подчеркнуть, что это не требуется для выполнения двойной расходы.)

Шаг 1: Я покупаю 10k BTC и передать их в свой кошелек.

Шаг 2: Я атаковать инфраструктуру Deepbit, чтобы украдкой получить административный контроль над серверами (например, с помощью компромисса рабочей станции Тихо). При желании, я также отнимает у бассейна его BTC для дальнейшего увеличения своих успехов (используя вычислительную мощность пула удвоить тратить свои собственные деньги - ха)

Шаг 3: Я выбираю период времени 2 часа в течение которого Tycho вне форума / спать. 2 часа все, что мне нужно, потому что его бассейн, Deepbit, контролирует около половины мирового Bitcoin сети hashrate. Обратите внимание, что контроль точности 50% или более не необходимо; если менее чем на 50%, вероятность нападения будучи успешным просто ниже.

Шаг 4: В течение этих 2-х часов, я посылаю пользователь бассейна рабочих элементы, чтобы начать разветвление блока цепи, от текущего законного блока, но без трансляции раздвоенных блоков к глобальной сети Bitcoin. Только видимый эффект, что глобальная сеть появляется, чтобы решить ~ 6 блоков (вместо 12 ~) в течение этих 2-х часов; но никто не замечает, потому что это происходит все время в связи с ожидаемым статистической вариации. В самом деле, это происходит прямо сейчас: в течение последних ~ 110 минут всего 6 блоков были решены (135104-135109), и нет никаких причин, чтобы найти это подозрительное вообще.

Шаг 5: В легитимной блок цепи (построен шахтерами не в бассейне), я включаю сделку по передаче 10k BTC с моего кошелька на мой TradeHill / Bitcoin7 / MtGox счет.

Шаг 6: TradeHill / Bitcoin7 / MtGox обнаруживает свою txfer после того, как законный блок-цепь растет на 6 блоков (6 подтверждений). Продаю 10k BTC.

Шаг 7: Прибыль! У меня есть много долларов на моем счете. Я быстро продать его на Bitcoin-ОТЦ (например, с помощью MtGox торгового API), или передать его на мой счет Dwolla или несколько учетных записей, чтобы обойти типичные ограничения абстиненции.

Шаг 8: За это время моя раздвоенная цепь должна быть выращены 1 больше, чем блок легитимного (если атака была успешной). Я транслировать его в сеть, которая мгновенно Аннулирует 10k BTC я перевелся в TradeHill / Bitcoin7 / MtGox. 10k BTC автоматически "Повторяется" в моем оригинальном бумажнике (который я теперь могу дважды тратить). Обмен короток по BTC и болты. Расследование в тот же день показывает, что бассейн был Тихо Браге под угрозу. репутация Тихо испорчено. Люди переключиться на другой пул, который приобретает 50% hashrate. Я повторяю то же самое нападение на другом бассейне и двойные расходы еще раз БТД украден из предыдущих бассейнов. Промыть и повторить.