Биткойн повторные транзакции: интересная, но малорисковая уязвимость
В системе Биткойн существует редкое явление: две группы совершенно одинаковых транзакций. Эта ситуация может возникнуть, потому что транзакции coinbase не имеют никаких входов и напрямую создают новые токены. Таким образом, две разные транзакции coinbase могут отправлять одинаковое количество токенов на один и тот же адрес и быть построены совершенно одинаково, что делает их полностью идентичными. Поскольку эти транзакции имеют одинаковое содержание, их идентификаторы транзакций (TXID) также будут совпадать, поскольку TXID является хэш-значением данных транзакции.
Эти две группы повторяющихся транзакций произошли между 14 и 15 ноября 2010 года, охватывая примерно 16 часов. Первая группа повторяющихся транзакций (TXID:d5d2....8599) находится между второй группой. Хотя d5d2....8599 сначала стал копией, странно, что время его первого появления в блокчейне произошло позже, чем у другой повторяющейся транзакции e3bf....b468.
Повторные транзакции, очевидно, могут вызвать некоторые проблемы. Они могут привести к путанице с кошельками и блокчейн-обозревателями, а также затруднить отслеживание источника Биткойн. Еще более серьезно, это может быть использовано для атак. Например, злоумышленник может сделать две повторные транзакции, чтобы заплатить кому-то дважды, но на самом деле получатель может получить только половину средств. Это может быть использовано для атаки на биржу, пытаясь сделать ее неплатежеспособной.
Чтобы решить эту проблему, разработчики Биткойна приняли несколько мер:
В марте 2012 года был реализован мягкий хард-форк BIP30, запрещающий использование дублирующих TXID для транзакций, если предыдущий TXID не был потрачен.
В сентябре 2012 года Грег Максвелл изменил правила, чтобы проверка BIP30 применялась ко всем блокам, а не только к блокам, созданным после 15 марта 2012 года.
Активация мягкого форка BIP34 в марте 2013 года потребовала от транзакций coinbase включать высоту блока, что в основном решило проблему повторных транзакций.
Ноябрь 2015 года, разработчики убрали проверку BIP30 для узлов, так как BIP34 уже решил эту проблему.
Однако BIP34 не идеален. В некоторых блоках, созданных до активации BIP34, первый байт scriptSigs coinbase-транзакции совпадал с будущей действительной высотой блока. Это означает, что все еще существует крайне малая вероятность возникновения дублирующих транзакций.
Следующий блок, в котором могут произойти повторные транзакции, составляет 1,983,702 и ожидается, что он будет создан около января 2046 года. Однако для использования этой уязвимости майнеры должны понести огромные затраты. По текущей цене Биткойна, стоимость атаки может превышать 15 миллионов долларов, и практически нет реальной выгоды.
После этого потенциальные уязвимости блока появятся только в 2078 году, и к тому времени стоимость атаки может значительно возрасти. Кроме того, с обновления SegWit в 2017 году, транзакции coinbase также содержат обязательство по всем транзакциям в блоке, что дополнительно увеличивает сложность атаки.
Таким образом, хотя теоретически существует уязвимость повторной транзакции, учитывая сложность, стоимость и крайне редкие возможности ее использования, она не представляет собой основную угрозу безопасности Биткойн. Тем не менее, эта проблема все еще привлекает внимание разработчиков, которые могут стремиться к полному исправлению этой уязвимости до 2046 года, возможно, реализовав это через мягкий форк.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
5
Поделиться
комментарий
0/400
AllInAlice
· 16ч назад
Старые проблемы, кто этого боится?
Посмотреть ОригиналОтветить0
Ser_Liquidated
· 16ч назад
BTC никогда не устареет. Зарабатывайте с чистой совестью.
Посмотреть ОригиналОтветить0
SchrodingerPrivateKey
· 16ч назад
Давным-давно исправлено, старая история.
Посмотреть ОригиналОтветить0
ForkMonger
· 16ч назад
никогда не поздно для немного фадов управления...
Посмотреть ОригиналОтветить0
WalletManager
· 16ч назад
Недостатки не затмевают достоинства, безопасность в блокчейне на первом месте
Биткойн повторная сделка уязвимость: интересная историческая проблема и небольшой риск
Биткойн повторные транзакции: интересная, но малорисковая уязвимость
В системе Биткойн существует редкое явление: две группы совершенно одинаковых транзакций. Эта ситуация может возникнуть, потому что транзакции coinbase не имеют никаких входов и напрямую создают новые токены. Таким образом, две разные транзакции coinbase могут отправлять одинаковое количество токенов на один и тот же адрес и быть построены совершенно одинаково, что делает их полностью идентичными. Поскольку эти транзакции имеют одинаковое содержание, их идентификаторы транзакций (TXID) также будут совпадать, поскольку TXID является хэш-значением данных транзакции.
! Дубликаты транзакций биткоина: интересная ошибка с минимальным риском
Эти две группы повторяющихся транзакций произошли между 14 и 15 ноября 2010 года, охватывая примерно 16 часов. Первая группа повторяющихся транзакций (TXID:d5d2....8599) находится между второй группой. Хотя d5d2....8599 сначала стал копией, странно, что время его первого появления в блокчейне произошло позже, чем у другой повторяющейся транзакции e3bf....b468.
! Дубликаты транзакций биткоина: интересная ошибка с минимальным риском
Повторные транзакции, очевидно, могут вызвать некоторые проблемы. Они могут привести к путанице с кошельками и блокчейн-обозревателями, а также затруднить отслеживание источника Биткойн. Еще более серьезно, это может быть использовано для атак. Например, злоумышленник может сделать две повторные транзакции, чтобы заплатить кому-то дважды, но на самом деле получатель может получить только половину средств. Это может быть использовано для атаки на биржу, пытаясь сделать ее неплатежеспособной.
Чтобы решить эту проблему, разработчики Биткойна приняли несколько мер:
В марте 2012 года был реализован мягкий хард-форк BIP30, запрещающий использование дублирующих TXID для транзакций, если предыдущий TXID не был потрачен.
В сентябре 2012 года Грег Максвелл изменил правила, чтобы проверка BIP30 применялась ко всем блокам, а не только к блокам, созданным после 15 марта 2012 года.
Активация мягкого форка BIP34 в марте 2013 года потребовала от транзакций coinbase включать высоту блока, что в основном решило проблему повторных транзакций.
Ноябрь 2015 года, разработчики убрали проверку BIP30 для узлов, так как BIP34 уже решил эту проблему.
! Дубликаты транзакций биткоина: интересная ошибка с минимальным риском
Однако BIP34 не идеален. В некоторых блоках, созданных до активации BIP34, первый байт scriptSigs coinbase-транзакции совпадал с будущей действительной высотой блока. Это означает, что все еще существует крайне малая вероятность возникновения дублирующих транзакций.
! Дубликаты транзакций биткоина: интересная ошибка с минимальным риском
Следующий блок, в котором могут произойти повторные транзакции, составляет 1,983,702 и ожидается, что он будет создан около января 2046 года. Однако для использования этой уязвимости майнеры должны понести огромные затраты. По текущей цене Биткойна, стоимость атаки может превышать 15 миллионов долларов, и практически нет реальной выгоды.
! Дубликаты транзакций биткоина: интересная ошибка с небольшим риском
После этого потенциальные уязвимости блока появятся только в 2078 году, и к тому времени стоимость атаки может значительно возрасти. Кроме того, с обновления SegWit в 2017 году, транзакции coinbase также содержат обязательство по всем транзакциям в блоке, что дополнительно увеличивает сложность атаки.
Таким образом, хотя теоретически существует уязвимость повторной транзакции, учитывая сложность, стоимость и крайне редкие возможности ее использования, она не представляет собой основную угрозу безопасности Биткойн. Тем не менее, эта проблема все еще привлекает внимание разработчиков, которые могут стремиться к полному исправлению этой уязвимости до 2046 года, возможно, реализовав это через мягкий форк.
! Дубликаты транзакций биткоина: интересный баг с минимальным риском