Double Spend verständlich erklärt im MissCrypto Krypto-Lexikon

Was ist Double Spend?

Warum digitale Werte ohne Netzwerksicherheit theoretisch mehrfach ausgegeben werden könnten

SicherheitFortgeschritten4 Min. Lesezeit2026-03-21

Definition

Double Spend beschreibt den Versuch, dieselben digitalen Coins oder Tokens mehr als einmal auszugeben.

Double-Spending bedeutet, denselben digitalen Token zweimal auszugeben. Das ist das fundamentale Problem, das Satoshi Nakamoto mit Bitcoin gelöst hat. Vor der Blockchain brauchte digitales Geld immer eine zentrale Instanz (Bank, PayPal), die prüfte, ob ein Betrag bereits ausgegeben wurde. Bitcoin löst das dezentral durch Proof of Work, eine verkettete Blockchain und den Nakamoto-Konsens. Jeder Knoten im Netzwerk verifiziert jede Transaktion unabhängig.

Wie Bitcoin Double-Spending verhindert

Jede Bitcoin-Transaktion wird in einen Block aufgenommen und durch Mining bestätigt. Das Ändern einer bestätigten Transaktion erfordert das Neu-Mining dieses Blocks und aller Folgeblöcke, schneller als das restliche Netzwerk. Die Standardheuristik: Nach 6 Bestätigungen (~60 Minuten) gilt eine Transaktion als praktisch unumkehrbar, weil jeder weitere Block die Wahrscheinlichkeit einer Reorganisation exponentiell reduziert. Dieses Prinzip löst das Byzantinische Generäle-Problem: Verteilte Akteure erreichen ohne zentrale Autorität einen Konsens, weil Blöcke zu erstellen reale Ressourcen (Strom, Hardware) kostet, was Betrug ökonomisch unattraktiv macht.

51%-Angriffe: Die größte Gefahr

Netzwerk	Datum	Details	Schaden
Bitcoin Gold	Mai 2018	51%-Angriff, Chain-Reorg	~18 Mio. USD
Ethereum Classic	Januar 2019	11 Reorgs, 219.500 ETC double-spent	~1,1 Mio. USD
Ethereum Classic	Juli/August 2020	Drei Angriffe in einem Monat	~9 Mio. USD gesamt
Verge (XVG)	April 2018	Timestamp-Manipulation	~35 Mio. XVG

Ein Angreifer mit über 50 % der Hashrate kann eine alternative, längere Kette minen und damit Transaktionen rückgängig machen. Die Kosten für einen 24-Stunden-Angriff auf Bitcoin liegen bei ca. 53 Mio. USD (Oktober 2025, crypto51.app), aber so viel Hashrate ist gar nicht mietbar. Bei Ethereum Classic kostet ein 24-Stunden-Angriff nur ca. 144.000 USD, weshalb das Netzwerk dreimal in einem Monat angegriffen wurde. Coinbase erhöhte daraufhin die erforderlichen Bestätigungen für ETC auf 10.000 Blöcke.

Probabilistische vs. deterministische Finalität

Eigenschaft	Bitcoin (PoW)	Ethereum (PoS)
Finalitätstyp	Probabilistisch	Deterministisch (ökonomisch)
Mechanismus	Jeder Block erhöht Sicherheit	Casper FFG + LMD-GHOST
Zeit bis Finalität	~60 Min. (6 Bestätigungen)	~12,8 Min. (2 Epochs)
Umkehr erfordert	Mehr Hashrate als das Netzwerk	Zerstörung großer Stake-Beträge

Bitcoin bietet probabilistische Finalität: Die Wahrscheinlichkeit einer Reorganisation sinkt mit jedem Block, erreicht aber theoretisch nie null. Ethereum erreicht seit dem Merge (September 2022) deterministische Finalität nach zwei Epochs (~12,8 Minuten). Ein Angreifer müsste mindestens ein Drittel aller gestakten ETH kontrollieren und würde durch Slashing bestraft.

RBF und Zero-Confirmation-Risiken

Replace-by-Fee (RBF, BIP125) erlaubt es, eine unbestätigte Transaktion durch eine mit höherer Gebühr zu ersetzen. Das ist nützlich, wenn deine Transaktion im Mempool feststeckt, schafft aber ein Risiko für Händler: Ein Angreifer könnte eine Zahlung senden und sie vor der Bestätigung durch eine Transaktion an seine eigene Wallet ersetzen. Die Lösung: Mindestens eine Bestätigung abwarten. Das Lightning Network löst dieses Problem anders: Commitment Transactions brauchen die Signaturen beider Kanalpartner. Wer eine alte, widerrufene Transaktion sendet, verliert sein gesamtes Kanalguthaben (Penalty Mechanism).

Aktuelle Entwicklungen und Cross-Chain-Risiken

Auf den Top-10-Chains gab es 2024 und 2025 keine erfolgreichen 51%-Angriffe. Die steigende Hashrate bei Bitcoin (über 700 EH/s im März 2026) und die ökonomischen Hürden bei Ethereum (Slashing) machen Angriffe auf große Netzwerke praktisch unmöglich. Neue Risiken entstehen aber im Cross-Chain-Bereich: Akademische Forschung von 2025 zeigt, dass Transaktionen über Blockchain-Brücken neue Double-Spend-Vektoren eröffnen, weil die Finalität zwischen den Chains unterschiedlich schnell erreicht wird. Eine weitere Studie demonstrierte den "Balance Attack": Durch gezieltes Verzögern von Nachrichten zwischen Nodes war Double-Spending in unter 20 Minuten möglich (getestet mit 50 Finanzinstitutionen). IEEE-Forscher schlugen 2024 "Consecutive Block Limits" als zusätzlichen Schutzmechanismus für Bitcoin vor. Die Grundregel bleibt: Je größer und dezentraler ein Netzwerk, desto sicherer ist es gegen Double-Spending.

Merke

Double-Spending ist das Problem, das Bitcoin gelöst hat. Bei Bitcoin kostet ein 51%-Angriff über 53 Mio. USD und ist praktisch nicht durchführbar. Kleine Chains mit wenig Hashrate (wie Ethereum Classic 2020) sind verwundbar. Akzeptiere nie Zero-Confirmation-Transaktionen für größere Beträge und warte mindestens 6 Bestätigungen bei Bitcoin.

Häufige Fragen zum Double-Spend

Kann man Bitcoin doppelt ausgeben?

Theoretisch ja, durch einen 51%-Angriff. Praktisch kostet das über 53 Mio. USD pro Tag, und so viel Hashrate ist nicht mietbar. Nach 6 Bestätigungen (~60 Minuten) gilt eine Bitcoin-Transaktion als praktisch unumkehrbar. In der Geschichte von Bitcoin gab es keinen erfolgreichen Double-Spend-Angriff auf das Netzwerk selbst.

Warum wurde Ethereum Classic mehrfach angegriffen?

ETC hat eine deutlich niedrigere Hashrate als Ethereum oder Bitcoin. Ein 24-Stunden-Angriff kostet nur ca. 144.000 USD. 2020 wurde ETC dreimal in einem Monat angegriffen. Coinbase erhöhte die erforderlichen Bestätigungen daraufhin auf 10.000 Blöcke.

Schützt das Lightning Network vor Double-Spending?

Ja. Im Lightning Network brauchen Transaktionen die Signaturen beider Kanalpartner. Wer eine alte, widerrufene Transaktion sendet, verliert sein gesamtes Kanalguthaben (Penalty Mechanism). Das macht Double-Spending im Lightning Network ökonomisch irrational.