Bitcoin transacciones duplicadas: una vulnerabilidad interesante pero de bajo riesgo
En el sistema de Bitcoin existe un fenómeno raro: dos conjuntos de transacciones completamente idénticas. Esta situación puede ocurrir porque las transacciones de coinbase no tienen entradas, sino que generan monedas nuevas directamente. Por lo tanto, dos transacciones de coinbase diferentes pueden enviar la misma cantidad de moneda a la misma dirección, y ser construidas de la misma manera, haciéndolas completamente idénticas. Dado que el contenido de estas transacciones es el mismo, sus ID de transacción ( también coincidirán, ya que el TXID es el valor hash de los datos de la transacción.
![Bitcoin de transacciones duplicadas: un Bug interesante con un riesgo muy bajo])https://img-cdn.gateio.im/webp-social/moments-2846f47605c9192f211e3a6b36c04d0d.webp(
Ambos conjuntos de transacciones duplicadas ocurrieron entre el 14 y el 15 de noviembre de 2010, con un lapso de tiempo de aproximadamente 16 horas. El primer conjunto de transacciones duplicadas )TXID:d5d2....8599( está intercalado entre el segundo conjunto. Aunque d5d2....8599 se convirtió en el duplicado primero, lo curioso es que su tiempo de aparición en la cadena de bloques es posterior al de otra transacción duplicada e3bf....b468.
![Bitcoin de transacciones repetidas: un bug interesante con muy poco riesgo])https://img-cdn.gateio.im/webp-social/moments-edcc2e884cd4273116606ff15afa6e15.webp(
Las transacciones duplicadas claramente pueden causar algunos problemas. Pueden llevar a confusiones en las billeteras y en los exploradores de bloques, y también dificultar el rastreo del origen del Bitcoin. Más grave aún, también pueden ser utilizadas para ataques. Por ejemplo, un atacante puede pagar a alguien dos veces con dos transacciones duplicadas, pero en realidad el receptor solo puede recibir la mitad de los fondos. Esto podría ser utilizado para atacar a los intercambios, intentando hacer que se queden en la insolvencia.
Para resolver este problema, los desarrolladores de Bitcoin han tomado varias medidas:
En marzo de 2012 se implementó la bifurcación suave BIP30, prohibiendo el uso de TXID duplicados para transacciones, a menos que el TXID anterior haya sido gastado.
En septiembre de 2012, Greg Maxwell modificó las reglas para que la verificación BIP30 se aplicara a todos los bloques, y no solo a los bloques posteriores al 15 de marzo de 2012.
En marzo de 2013 se activó la bifurcación suave BIP34, que requiere que las transacciones de coinbase incluyan la altura del bloque, lo que resolvió básicamente el problema de las transacciones duplicadas.
En noviembre de 2015, los desarrolladores eliminaron la verificación BIP30 de los nodos, ya que BIP34 había resuelto este problema.
![Repetición de transacciones de Bitcoin: un Bug interesante con un riesgo muy bajo])https://img-cdn.gateio.im/webp-social/moments-9e956bcc28b2786c805e8c59bc4aee37.webp(
Sin embargo, BIP34 no es perfecto. En algunos bloques anteriores a la activación de BIP34, el primer byte de los scriptSigs de la transacción coinbase coincidía exactamente con la altura del bloque que sería válida en el futuro. Esto significa que aún existe una pequeña posibilidad de generar transacciones duplicadas.
![Repetición de transacciones de Bitcoin: un Bug interesante con un riesgo muy bajo])https://img-cdn.gateio.im/webp-social/moments-e19f04bf763b8df0cd361e2927ccaaba.webp(
El siguiente bloque en el que puede ocurrir una transacción duplicada es 1,983,702, que se espera que se genere alrededor de enero de 2046. Sin embargo, para aprovechar esta vulnerabilidad, los mineros tendrían que incurrir en un gran costo. Según el precio actual de Bitcoin, el costo del ataque podría superar los 15 millones de dólares, y casi no habría ganancias reales.
![Bitcoin de transacciones duplicadas: un Bug interesante con un riesgo muy bajo])https://img-cdn.gateio.im/webp-social/moments-0076e239e15e09665bdc3aaa08391cef.webp(
Los posibles puntos vulnerables en los bloques posteriores no aparecerán hasta 2078, y en ese momento el costo del ataque podría ser aún más alto. Además, desde la actualización de SegWit en 2017, las transacciones de coinbase también incluyen un compromiso con todas las transacciones en el bloque, lo que aumenta aún más la dificultad del ataque.
En resumen, aunque esta vulnerabilidad de transacciones duplicadas existe teóricamente, considerando la dificultad, el costo y la oportunidad extremadamente rara de aprovecharla, no constituye una amenaza principal para la seguridad de Bitcoin. A pesar de ello, este problema todavía ha atraído la atención de los desarrolladores, quienes podrían buscar una solución completa a esta vulnerabilidad antes de 2046, posiblemente a través de un cambio suave.
![Bitcoin de transacciones duplicadas: un Bug interesante con un riesgo muy bajo])https://img-cdn.gateio.im/webp-social/moments-fb0734843d00c4922acda3f85fd02126.webp(
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
5
Compartir
Comentar
0/400
AllInAlice
· hace15h
Viejos hábitos, ¿quién le tiene miedo a esto?
Ver originalesResponder0
Ser_Liquidated
· hace15h
BTC nunca envejece, ganando dinero con la conciencia tranquila.
Ver originalesResponder0
SchrodingerPrivateKey
· hace15h
Ya está arreglado, es un viejo calendario.
Ver originalesResponder0
ForkMonger
· hace15h
nunca es demasiado tarde para algo de fud de gobernanza...
Ver originalesResponder0
WalletManager
· hace15h
Las imperfecciones no ocultan la belleza. La seguridad on-chain es lo primero.
Vulnerabilidad de transacciones duplicadas de Bitcoin: un problema histórico interesante y un pequeño riesgo
Bitcoin transacciones duplicadas: una vulnerabilidad interesante pero de bajo riesgo
En el sistema de Bitcoin existe un fenómeno raro: dos conjuntos de transacciones completamente idénticas. Esta situación puede ocurrir porque las transacciones de coinbase no tienen entradas, sino que generan monedas nuevas directamente. Por lo tanto, dos transacciones de coinbase diferentes pueden enviar la misma cantidad de moneda a la misma dirección, y ser construidas de la misma manera, haciéndolas completamente idénticas. Dado que el contenido de estas transacciones es el mismo, sus ID de transacción ( también coincidirán, ya que el TXID es el valor hash de los datos de la transacción.
![Bitcoin de transacciones duplicadas: un Bug interesante con un riesgo muy bajo])https://img-cdn.gateio.im/webp-social/moments-2846f47605c9192f211e3a6b36c04d0d.webp(
Ambos conjuntos de transacciones duplicadas ocurrieron entre el 14 y el 15 de noviembre de 2010, con un lapso de tiempo de aproximadamente 16 horas. El primer conjunto de transacciones duplicadas )TXID:d5d2....8599( está intercalado entre el segundo conjunto. Aunque d5d2....8599 se convirtió en el duplicado primero, lo curioso es que su tiempo de aparición en la cadena de bloques es posterior al de otra transacción duplicada e3bf....b468.
![Bitcoin de transacciones repetidas: un bug interesante con muy poco riesgo])https://img-cdn.gateio.im/webp-social/moments-edcc2e884cd4273116606ff15afa6e15.webp(
Las transacciones duplicadas claramente pueden causar algunos problemas. Pueden llevar a confusiones en las billeteras y en los exploradores de bloques, y también dificultar el rastreo del origen del Bitcoin. Más grave aún, también pueden ser utilizadas para ataques. Por ejemplo, un atacante puede pagar a alguien dos veces con dos transacciones duplicadas, pero en realidad el receptor solo puede recibir la mitad de los fondos. Esto podría ser utilizado para atacar a los intercambios, intentando hacer que se queden en la insolvencia.
Para resolver este problema, los desarrolladores de Bitcoin han tomado varias medidas:
En marzo de 2012 se implementó la bifurcación suave BIP30, prohibiendo el uso de TXID duplicados para transacciones, a menos que el TXID anterior haya sido gastado.
En septiembre de 2012, Greg Maxwell modificó las reglas para que la verificación BIP30 se aplicara a todos los bloques, y no solo a los bloques posteriores al 15 de marzo de 2012.
En marzo de 2013 se activó la bifurcación suave BIP34, que requiere que las transacciones de coinbase incluyan la altura del bloque, lo que resolvió básicamente el problema de las transacciones duplicadas.
En noviembre de 2015, los desarrolladores eliminaron la verificación BIP30 de los nodos, ya que BIP34 había resuelto este problema.
![Repetición de transacciones de Bitcoin: un Bug interesante con un riesgo muy bajo])https://img-cdn.gateio.im/webp-social/moments-9e956bcc28b2786c805e8c59bc4aee37.webp(
Sin embargo, BIP34 no es perfecto. En algunos bloques anteriores a la activación de BIP34, el primer byte de los scriptSigs de la transacción coinbase coincidía exactamente con la altura del bloque que sería válida en el futuro. Esto significa que aún existe una pequeña posibilidad de generar transacciones duplicadas.
![Repetición de transacciones de Bitcoin: un Bug interesante con un riesgo muy bajo])https://img-cdn.gateio.im/webp-social/moments-e19f04bf763b8df0cd361e2927ccaaba.webp(
El siguiente bloque en el que puede ocurrir una transacción duplicada es 1,983,702, que se espera que se genere alrededor de enero de 2046. Sin embargo, para aprovechar esta vulnerabilidad, los mineros tendrían que incurrir en un gran costo. Según el precio actual de Bitcoin, el costo del ataque podría superar los 15 millones de dólares, y casi no habría ganancias reales.
![Bitcoin de transacciones duplicadas: un Bug interesante con un riesgo muy bajo])https://img-cdn.gateio.im/webp-social/moments-0076e239e15e09665bdc3aaa08391cef.webp(
Los posibles puntos vulnerables en los bloques posteriores no aparecerán hasta 2078, y en ese momento el costo del ataque podría ser aún más alto. Además, desde la actualización de SegWit en 2017, las transacciones de coinbase también incluyen un compromiso con todas las transacciones en el bloque, lo que aumenta aún más la dificultad del ataque.
En resumen, aunque esta vulnerabilidad de transacciones duplicadas existe teóricamente, considerando la dificultad, el costo y la oportunidad extremadamente rara de aprovecharla, no constituye una amenaza principal para la seguridad de Bitcoin. A pesar de ello, este problema todavía ha atraído la atención de los desarrolladores, quienes podrían buscar una solución completa a esta vulnerabilidad antes de 2046, posiblemente a través de un cambio suave.
![Bitcoin de transacciones duplicadas: un Bug interesante con un riesgo muy bajo])https://img-cdn.gateio.im/webp-social/moments-fb0734843d00c4922acda3f85fd02126.webp(