Bir bitcoin işlemi, blok zincirine saniyeler içersinde yansır, fakat işlemin onaylanma süresi biraz zaman alır. Sahip olduğunuz bir bitcoini harcamanız için başlattığınız işlem, dijital olarak onayladıktan sonra geçerli bir işlem olarak kabul edilecektir. Geçersiz ödemeler zaten anında reddedilir. Yani sahip olmadığınız bir bitcoin’i harcamanız mümkün değildir. Bir bitcoin işlemi eğer geçerliyse, bitcoin ağındaki herkes bu işlemi görecektir ama bu işlemin kesin olarak onaylanacağı anlamına gelmemektedir. Geçerli bir işlemin onaylanmasının zaman alması sebebiyle çifte harcama yapmak mümkün olabilir. Aynı parayı birden fazla harcamaya çifte harcama denir. Bir işlem başlatılmış ve henüz hiç onay almamış olsun. Alıcıdan veya satıcıdan birisi aynı bitcoin’i harcamaya çalışırsa çifte harcama riski meydana gelir. Bu riski azaltmak için Bitcoin ağının 6 noktasından onay istenir. Muhtemel çifte harcama riskleri şunlardır;
Yarış atağı
Yeni yapılmış bir bitcoin işleminde, daha hiç onaylanmamışken çok hızlı bir şekilde başka bir harcamada kullanılırsa hangi işlemin onaylanacağını kestirmek oldukça zordur. Bitcoin ağına bağlanırken gelen talepleri reddederek en sağlam uca bağlanmaya çalışılırsa bu ataktan korunulabilir. Zarar görmeyeceğine inanmak isteyen bir yatırımcı, 6 onayı da almasını beklemesi gerekir. Daha basit şekilde açıklamak gerekirse, bir bitcoin işlemi gerçekleştirdiğinizi varsayalım, gelen bitcoin karşılığında karşı tarafa bir hizmet verecek olun. Sizin cüzdanınızda gelen bitcoin’i onaysız olarak gördüğünüz ödemeyi kabul etmeyip en az 6 onayı beklemeniz ve daha sonra karşı tarafa hizmeti sağlamanız gerekmektedir. Aksi halde zarara uğrama ihtimaliniz vardır.
Finney atağı
Bu atağın gerçekleşmesi için, dolandırıcılığın içine madencilerin de dahil olması gerekiyor. Bu atağın yapılması oldukça zordur. Sadece tek bir oy ile ödemenin onaylanması durumunda gerçekleşebilir.
Vektör atağı
Yarış atağı ile finney atağının karmasıdır. Tek onay alan bir işlemin, tekrar harcanması üzerine kurulmuştur. Yarış atağında olduğu gibi, gelen talepleri reddedip en sağlam uca bağlanarak bu ataktan kurtulmak mümkün olabilir.
Kaba kuvvet ağı
Oldukça hızlı ve kötü niyetli madenci grubu çift ödeme içeren bloğu onaylar ve onaylandı bilgisi bekleyen yatırımcıya onaylandı bilgisi gönderirler. Atağın başarıyla sonuçlanma ihtimali, madenci grubunun ne kadarının ağa sahip olduğuyla doğrudan alakalıdır. Aynı zamanda yatırımcının kaç tane onay beklediği de önemlidir. Mesela ağın %10’una sahip olan ve atak yapmak isteyen bir madenci grubu, 6 adet onay bekleyen bir yatırımcıyı dolandırma ihtimali binde birdir.
%50 atağı
Eğer ağın %50’sinden fazlasına sahip olan bir madenci grubu varsa, atağın gerçekleşme ihtimali %100’dür.