بيتكوين تكرار المعاملات: ثغرة مثيرة لكن ذات مخاطر صغيرة
يوجد ظاهرة نادرة في نظام بيتكوين: مجموعتان من المعاملات المتطابقة تمامًا. هذه الحالة ممكنة لأن معاملات coinbase ليس لديها أي مدخلات، بل تنتج عملات جديدة مباشرة. لذلك، من الممكن أن ترسل معاملتان مختلفتان من coinbase نفس الكمية من العملات إلى نفس العنوان، وبنفس الطريقة تمامًا، مما يجعلها متطابقة تمامًا. نظرًا لأن محتويات هذه المعاملات متطابقة، فإن معرف المعاملة (TXID) سيتطابق أيضًا، لأن TXID هو قيمة هاش لبيانات المعاملة.
حدثت مجموعتا المعاملات المكررة هاتان بين 14 و15 نوفمبر 2010، بفارق زمني يقارب 16 ساعة. المجموعة الأولى من المعاملات المكررة ( TXID:d5d2....8599) محصورة بين المجموعة الثانية. على الرغم من أن d5d2....8599 أصبحت النسخة المكررة أولاً، إلا أنه من الغريب أنها ظهرت لأول مرة على البلوكشين في وقت لاحق من المعاملة المكررة الأخرى e3bf....b468.
من الواضح أن المعاملات المكررة ستؤدي إلى بعض المشاكل. قد تؤدي إلى ارتباك في المحافظ ومتصفحات الكتل، كما ستجعل من الصعب تتبع مصدر البيتكوين. والأخطر من ذلك، يمكن استخدامها في الهجمات. على سبيل المثال، يمكن للمهاجمين دفع مبلغين لشخص ما من خلال معاملتين مكررتين، ولكن في الواقع لا يمكن للمستقبل استلام سوى نصف الأموال. يمكن استخدام ذلك للهجوم على البورصات، في محاولة لجعلها غير قادرة على الوفاء بالالتزامات.
لحل هذه المشكلة، اتخذ مطورو بيتكوين عدة تدابير:
تم تنفيذ BIP30 في مارس 2012 كفرع ناعم، يمنع استخدام TXID مكرر في المعاملات، ما لم يتم إنفاق TXID السابق.
في سبتمبر 2012، قام غريغ ماكسويل بتعديل القواعد، بحيث ينطبق فحص BIP30 على جميع الكتل، وليس فقط على الكتل التي تلي 15 مارس 2012.
تم تفعيل BIP34 في مارس 2013، مما يتطلب أن تحتوي معاملات coinbase على ارتفاع الكتلة، وهذا حل بشكل أساسي مشكلة المعاملات المكررة.
في نوفمبر 2015، أزال المطورون فحص BIP30 للعقد، لأن BIP34 قد حل هذه المشكلة.
ومع ذلك، فإن BIP34 ليس خاليًا من العيوب. في بعض الكتل التي تم إنشاؤها قبل تفعيل BIP34، كانت البايت الأول من scriptSigs في معاملات coinbase متطابقة تمامًا مع ارتفاع الكتل الفعالة في المستقبل. وهذا يعني أن هناك احتمالًا ضئيلًا لحدوث معاملات مكررة.
الكتلة التالية التي قد تحدث فيها معاملات مكررة هي 1,983,702، ومن المتوقع أن تظهر حوالي يناير 2046. ولكن للاستفادة من هذه الثغرة، يحتاج المعدنون إلى دفع ثمن باهظ. وفقًا لسعر البيتكوين الحالي، قد تتجاوز تكلفة الهجوم 15 مليون دولار، ولا يوجد تقريبًا أي عائد فعلي.
ستظهر ثغرات محتملة في الكتل بعد ذلك في عام 2078، وعندها قد تكون تكلفة الهجوم أعلى بكثير. بالإضافة إلى ذلك، منذ ترقية SegWit في عام 2017، تتضمن معاملات coinbase أيضًا التزامًا بجميع المعاملات في الكتلة، مما يزيد من صعوبة الهجوم.
بناءً على ما سبق، على الرغم من أن هذه الثغرة في المعاملات المتكررة موجودة نظريًا، إلا أنه بالنظر إلى صعوبة استغلالها وتكاليفها والفرص النادرة للغاية، فإنها لا تشكل تهديدًا رئيسيًا لأمان بيتكوين. ومع ذلك، لا يزال هذا الأمر يثير اهتمام المطورين، الذين قد يسعون إلى إصلاح هذه الثغرة بشكل كامل قبل عام 2046، ربما من خلال تنفيذ انقسام ناعم.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
بيتكوين تكرار معاملات الثغرات: مسألة تاريخية مثيرة للاهتمام ومخاطر صغيرة
بيتكوين تكرار المعاملات: ثغرة مثيرة لكن ذات مخاطر صغيرة
يوجد ظاهرة نادرة في نظام بيتكوين: مجموعتان من المعاملات المتطابقة تمامًا. هذه الحالة ممكنة لأن معاملات coinbase ليس لديها أي مدخلات، بل تنتج عملات جديدة مباشرة. لذلك، من الممكن أن ترسل معاملتان مختلفتان من coinbase نفس الكمية من العملات إلى نفس العنوان، وبنفس الطريقة تمامًا، مما يجعلها متطابقة تمامًا. نظرًا لأن محتويات هذه المعاملات متطابقة، فإن معرف المعاملة (TXID) سيتطابق أيضًا، لأن TXID هو قيمة هاش لبيانات المعاملة.
! معاملات البيتكوين المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر
حدثت مجموعتا المعاملات المكررة هاتان بين 14 و15 نوفمبر 2010، بفارق زمني يقارب 16 ساعة. المجموعة الأولى من المعاملات المكررة ( TXID:d5d2....8599) محصورة بين المجموعة الثانية. على الرغم من أن d5d2....8599 أصبحت النسخة المكررة أولاً، إلا أنه من الغريب أنها ظهرت لأول مرة على البلوكشين في وقت لاحق من المعاملة المكررة الأخرى e3bf....b468.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر
من الواضح أن المعاملات المكررة ستؤدي إلى بعض المشاكل. قد تؤدي إلى ارتباك في المحافظ ومتصفحات الكتل، كما ستجعل من الصعب تتبع مصدر البيتكوين. والأخطر من ذلك، يمكن استخدامها في الهجمات. على سبيل المثال، يمكن للمهاجمين دفع مبلغين لشخص ما من خلال معاملتين مكررتين، ولكن في الواقع لا يمكن للمستقبل استلام سوى نصف الأموال. يمكن استخدام ذلك للهجوم على البورصات، في محاولة لجعلها غير قادرة على الوفاء بالالتزامات.
لحل هذه المشكلة، اتخذ مطورو بيتكوين عدة تدابير:
تم تنفيذ BIP30 في مارس 2012 كفرع ناعم، يمنع استخدام TXID مكرر في المعاملات، ما لم يتم إنفاق TXID السابق.
في سبتمبر 2012، قام غريغ ماكسويل بتعديل القواعد، بحيث ينطبق فحص BIP30 على جميع الكتل، وليس فقط على الكتل التي تلي 15 مارس 2012.
تم تفعيل BIP34 في مارس 2013، مما يتطلب أن تحتوي معاملات coinbase على ارتفاع الكتلة، وهذا حل بشكل أساسي مشكلة المعاملات المكررة.
في نوفمبر 2015، أزال المطورون فحص BIP30 للعقد، لأن BIP34 قد حل هذه المشكلة.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر
ومع ذلك، فإن BIP34 ليس خاليًا من العيوب. في بعض الكتل التي تم إنشاؤها قبل تفعيل BIP34، كانت البايت الأول من scriptSigs في معاملات coinbase متطابقة تمامًا مع ارتفاع الكتل الفعالة في المستقبل. وهذا يعني أن هناك احتمالًا ضئيلًا لحدوث معاملات مكررة.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر
الكتلة التالية التي قد تحدث فيها معاملات مكررة هي 1,983,702، ومن المتوقع أن تظهر حوالي يناير 2046. ولكن للاستفادة من هذه الثغرة، يحتاج المعدنون إلى دفع ثمن باهظ. وفقًا لسعر البيتكوين الحالي، قد تتجاوز تكلفة الهجوم 15 مليون دولار، ولا يوجد تقريبًا أي عائد فعلي.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام مع مخاطر قليلة
ستظهر ثغرات محتملة في الكتل بعد ذلك في عام 2078، وعندها قد تكون تكلفة الهجوم أعلى بكثير. بالإضافة إلى ذلك، منذ ترقية SegWit في عام 2017، تتضمن معاملات coinbase أيضًا التزامًا بجميع المعاملات في الكتلة، مما يزيد من صعوبة الهجوم.
بناءً على ما سبق، على الرغم من أن هذه الثغرة في المعاملات المتكررة موجودة نظريًا، إلا أنه بالنظر إلى صعوبة استغلالها وتكاليفها والفرص النادرة للغاية، فإنها لا تشكل تهديدًا رئيسيًا لأمان بيتكوين. ومع ذلك، لا يزال هذا الأمر يثير اهتمام المطورين، الذين قد يسعون إلى إصلاح هذه الثغرة بشكل كامل قبل عام 2046، ربما من خلال تنفيذ انقسام ناعم.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر