Bitcoin Tekrar İşlemleri: İlginç ama Küçük Bir Risk Açığı
Bitcoin sisteminde nadir bir fenomen bulunmaktadır: iki tamamen aynı işlem grubu. Bu durumun mümkün olmasının nedeni, coinbase işlemlerinin herhangi bir girişi olmaması ve doğrudan yeni coinler üretmesidir. Bu nedenle, iki farklı coinbase işlemi aynı adrese aynı miktarda coin gönderebilir ve tamamen aynı şekilde yapılandırılabilir, bu da onları tamamen benzer kılar. Bu işlemler içeriği aynı olduğundan, işlem ID'leri (TXID) de eşleşir, çünkü TXID, işlem verilerinin hash değeridir.
Bu iki grup tekrar eden işlem 14-15 Kasım 2010 tarihleri arasında gerçekleşti, yaklaşık 16 saatlik bir zaman dilimi var. İlk grup tekrar eden işlem (TXID:d5d2....8599), ikinci grubun arasında yer alıyor. Her ne kadar d5d2....8599 ilk önce kopya haline gelse de, ilginç bir şekilde, blok zincirinde ilk ortaya çıkma zamanı diğer tekrar eden işlem e3bf....b468'ten daha geç.
Tekrar eden işlemler açıkça bazı sorunlar yaratabilir. Bunlar, cüzdanlar ve blok tarayıcılarının karışmasına neden olabilir ve Bitcoin'in kaynağını takip etmeyi zorlaştırabilir. Daha da ciddi olanı, bunlar saldırılar için kullanılabilir. Örneğin, bir saldırgan iki kez tekrar eden işlemlerle birine iki kez ödeme yapabilir, ancak gerçekte alıcı yalnızca paranın yarısını alabilir. Bu, borsalara saldırmak için kullanılabilir ve iflas etmeye çalışabilir.
Bu sorunu çözmek için Bitcoin geliştiricileri bir dizi önlem aldı:
2012 Mart ayında BIP30 yumuşak hard fork'u uygulandı, tekrar eden TXID'lerin işlemde kullanılmasını yasakladı, önceki TXID harcandığı sürece.
Eylül 2012'de, Greg Maxwell kuralları değiştirdi ve BIP30 kontrolünün tüm bloklar için geçerli olmasını sağladı, sadece 15 Mart 2012'den sonraki bloklar için değil.
2013 Mart'ında BIP34 yumuşak çatallanması etkinleştirildi, coinbase işleminin blok yüksekliğini içermesini zorunlu kıldı, bu da temel olarak tekrarlanan işlemler sorununu çözdü.
2015 yılı Kasım ayında, geliştiriciler düğümlerin BIP30 kontrolünü kaldırdı, çünkü BIP34 bu sorunu zaten çözmüştü.
Ancak, BIP34 mükemmel değildir. BIP34 aktif olmadan önceki bazı bloklarda, coinbase işleminin scriptSig'lerinin ilk baytı, gelecekte geçerli blok yüksekliği ile tam olarak eşleşmektedir. Bu, yine de tekrarlanan işlemler oluşturma olasılığının çok az olduğu anlamına gelir.
Bir sonraki olası tekrar işlemlerin gerçekleşeceği blok 1,983,702'dir ve bunun 2046 yılının Ocak ayı civarında üretilmesi beklenmektedir. Ancak bu açığı kullanmak için madencilerin büyük bir maliyet üstlenmesi gerekmektedir. Mevcut Bitcoin fiyatlarına göre, saldırı maliyeti 15 milyon doları aşabilir ve neredeyse hiç gerçek bir kazanç sağlamaz.
Sonraki potansiyel güvenlik açıkları blokları 2078 yılına kadar ortaya çıkmayacak, o zamana kadar saldırı maliyetleri daha da yüksek olabilir. Ayrıca, 2017'deki SegWit güncellemesinden bu yana, coinbase işlemleri bloktaki tüm işlemlere yönelik taahhütleri de içermektedir, bu da saldırı zorluğunu daha da artırmaktadır.
Özetle, bu tekrarlayan işlem açığı teorik olarak var olsa da, bunu kullanmanın zorluğu, maliyeti ve son derece nadir fırsatlar göz önüne alındığında, Bitcoin'in ana güvenlik tehdidini oluşturmamaktadır. Yine de, bu sorun geliştiricilerin dikkatini çekmiştir ve 2046'dan önce bu açığı tamamen düzeltmeye çalışabilirler, muhtemelen bir soft fork aracılığıyla.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
5
Share
Comment
0/400
AllInAlice
· 15h ago
Eski bir alışkanlık, kimse bundan korkmuyor.
View OriginalReply0
Ser_Liquidated
· 15h ago
BTC asla yaşlanmaz, vicdanıyla para kazanır.
View OriginalReply0
SchrodingerPrivateKey
· 15h ago
Çoktan düzeltildi, eski bir tarih.
View OriginalReply0
ForkMonger
· 15h ago
her zaman bazı yönetişim dedikoduları için geç değildir...
View OriginalReply0
WalletManager
· 15h ago
Kusurlar mükemmelliği gölgelemez, on-chain güvenlik birinci önceliktir.
Bitcoin tekrar işlem açığı: İlginç bir tarihsel kalıntı sorunu ve küçük riskler
Bitcoin Tekrar İşlemleri: İlginç ama Küçük Bir Risk Açığı
Bitcoin sisteminde nadir bir fenomen bulunmaktadır: iki tamamen aynı işlem grubu. Bu durumun mümkün olmasının nedeni, coinbase işlemlerinin herhangi bir girişi olmaması ve doğrudan yeni coinler üretmesidir. Bu nedenle, iki farklı coinbase işlemi aynı adrese aynı miktarda coin gönderebilir ve tamamen aynı şekilde yapılandırılabilir, bu da onları tamamen benzer kılar. Bu işlemler içeriği aynı olduğundan, işlem ID'leri (TXID) de eşleşir, çünkü TXID, işlem verilerinin hash değeridir.
Bu iki grup tekrar eden işlem 14-15 Kasım 2010 tarihleri arasında gerçekleşti, yaklaşık 16 saatlik bir zaman dilimi var. İlk grup tekrar eden işlem (TXID:d5d2....8599), ikinci grubun arasında yer alıyor. Her ne kadar d5d2....8599 ilk önce kopya haline gelse de, ilginç bir şekilde, blok zincirinde ilk ortaya çıkma zamanı diğer tekrar eden işlem e3bf....b468'ten daha geç.
Tekrar eden işlemler açıkça bazı sorunlar yaratabilir. Bunlar, cüzdanlar ve blok tarayıcılarının karışmasına neden olabilir ve Bitcoin'in kaynağını takip etmeyi zorlaştırabilir. Daha da ciddi olanı, bunlar saldırılar için kullanılabilir. Örneğin, bir saldırgan iki kez tekrar eden işlemlerle birine iki kez ödeme yapabilir, ancak gerçekte alıcı yalnızca paranın yarısını alabilir. Bu, borsalara saldırmak için kullanılabilir ve iflas etmeye çalışabilir.
Bu sorunu çözmek için Bitcoin geliştiricileri bir dizi önlem aldı:
2012 Mart ayında BIP30 yumuşak hard fork'u uygulandı, tekrar eden TXID'lerin işlemde kullanılmasını yasakladı, önceki TXID harcandığı sürece.
Eylül 2012'de, Greg Maxwell kuralları değiştirdi ve BIP30 kontrolünün tüm bloklar için geçerli olmasını sağladı, sadece 15 Mart 2012'den sonraki bloklar için değil.
2013 Mart'ında BIP34 yumuşak çatallanması etkinleştirildi, coinbase işleminin blok yüksekliğini içermesini zorunlu kıldı, bu da temel olarak tekrarlanan işlemler sorununu çözdü.
2015 yılı Kasım ayında, geliştiriciler düğümlerin BIP30 kontrolünü kaldırdı, çünkü BIP34 bu sorunu zaten çözmüştü.
Ancak, BIP34 mükemmel değildir. BIP34 aktif olmadan önceki bazı bloklarda, coinbase işleminin scriptSig'lerinin ilk baytı, gelecekte geçerli blok yüksekliği ile tam olarak eşleşmektedir. Bu, yine de tekrarlanan işlemler oluşturma olasılığının çok az olduğu anlamına gelir.
Bir sonraki olası tekrar işlemlerin gerçekleşeceği blok 1,983,702'dir ve bunun 2046 yılının Ocak ayı civarında üretilmesi beklenmektedir. Ancak bu açığı kullanmak için madencilerin büyük bir maliyet üstlenmesi gerekmektedir. Mevcut Bitcoin fiyatlarına göre, saldırı maliyeti 15 milyon doları aşabilir ve neredeyse hiç gerçek bir kazanç sağlamaz.
Sonraki potansiyel güvenlik açıkları blokları 2078 yılına kadar ortaya çıkmayacak, o zamana kadar saldırı maliyetleri daha da yüksek olabilir. Ayrıca, 2017'deki SegWit güncellemesinden bu yana, coinbase işlemleri bloktaki tüm işlemlere yönelik taahhütleri de içermektedir, bu da saldırı zorluğunu daha da artırmaktadır.
Özetle, bu tekrarlayan işlem açığı teorik olarak var olsa da, bunu kullanmanın zorluğu, maliyeti ve son derece nadir fırsatlar göz önüne alındığında, Bitcoin'in ana güvenlik tehdidini oluşturmamaktadır. Yine de, bu sorun geliştiricilerin dikkatini çekmiştir ve 2046'dan önce bu açığı tamamen düzeltmeye çalışabilirler, muhtemelen bir soft fork aracılığıyla.