Bitcoin Transaksi Duplikat: Sebuah Celah Menarik tetapi Berisiko Kecil
Ada fenomena langka dalam sistem Bitcoin: dua set transaksi yang sepenuhnya sama. Situasi ini mungkin terjadi karena transaksi coinbase tidak memiliki input, melainkan langsung menghasilkan koin baru. Oleh karena itu, dua transaksi coinbase yang berbeda dapat mengirimkan jumlah koin yang sama ke alamat yang sama, dan dibangun dengan cara yang sepenuhnya sama, sehingga membuatnya menjadi identik. Karena isi transaksi ini sama, ID transaksi mereka (TXID) juga akan cocok, karena TXID adalah nilai hash dari data transaksi.
Dua kelompok transaksi berulang ini terjadi antara 14 hingga 15 November 2010, dengan rentang waktu sekitar 16 jam. Kelompok transaksi berulang pertama (TXID:d5d2....8599) terletak di antara kelompok kedua. Meskipun d5d2....8599 pertama kali menjadi salinan, anehnya waktu kemunculannya di blockchain justru lebih lambat daripada transaksi berulang lainnya e3bf....b468.
Transaksi yang berulang jelas akan membawa beberapa masalah. Mereka dapat menyebabkan kebingungan pada dompet dan penjelajah blok, serta membuat orang sulit melacak asal-usul Bitcoin. Yang lebih serius, itu juga dapat digunakan untuk serangan. Misalnya, penyerang dapat membayar seseorang dua kali dengan dua transaksi yang berulang, tetapi sebenarnya penerima hanya dapat menerima setengah dari dana. Ini dapat digunakan untuk menyerang bursa, berusaha membuatnya bangkrut.
Untuk mengatasi masalah ini, pengembang Bitcoin telah mengambil beberapa langkah:
Pada bulan Maret 2012, BIP30 soft fork diterapkan, melarang penggunaan TXID yang duplikat untuk transaksi, kecuali TXID sebelumnya telah dibelanjakan.
Pada September 2012, Greg Maxwell mengubah aturan sehingga pemeriksaan BIP30 berlaku untuk semua blok, bukan hanya blok setelah 15 Maret 2012.
Aktivasi soft fork BIP34 pada bulan Maret 2013, yang mengharuskan transaksi coinbase mencakup tinggi blok, ini pada dasarnya menyelesaikan masalah transaksi ganda.
Pada November 2015, pengembang menghapus pemeriksaan BIP30 pada node, karena BIP34 telah menyelesaikan masalah ini.
Namun, BIP34 tidak sempurna. Dalam beberapa blok sebelum BIP34 diaktifkan, byte pertama dari scriptSigs transaksi coinbase kebetulan cocok dengan tinggi blok yang valid di masa depan. Ini berarti masih ada kemungkinan yang sangat kecil untuk menghasilkan transaksi duplikat.
Blok berikutnya yang mungkin mengalami transaksi duplikat adalah 1,983,702, diperkirakan akan muncul sekitar Januari 2046. Namun, untuk memanfaatkan celah ini, para penambang harus mengeluarkan biaya yang sangat besar. Berdasarkan harga Bitcoin saat ini, biaya serangan bisa melebihi 15 juta dolar, dan hampir tidak ada keuntungan nyata.
Potensi celah pada blok yang akan datang baru akan muncul pada tahun 2078, saat itu biaya serangan mungkin akan jauh lebih tinggi. Selain itu, sejak peningkatan SegWit pada tahun 2017, transaksi coinbase juga mencakup komitmen terhadap semua transaksi dalam blok, yang semakin meningkatkan kesulitan serangan.
Secara keseluruhan, meskipun kerentanan transaksi berulang ini secara teori ada, tetapi mengingat kesulitan, biaya, dan peluang yang sangat jarang untuk memanfaatkannya, itu tidak menjadi ancaman keamanan utama bagi Bitcoin. Meski demikian, masalah ini tetap menarik perhatian para pengembang, yang mungkin akan mencari perbaikan menyeluruh untuk kerentanan ini sebelum tahun 2046, kemungkinan melalui cara soft fork.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
5
Bagikan
Komentar
0/400
AllInAlice
· 11jam yang lalu
Kebiasaan lama, siapa yang masih takut dengan ini
Lihat AsliBalas0
Ser_Liquidated
· 11jam yang lalu
BTC tidak akan pernah tua, menghasilkan uang dengan hati nurani.
Lihat AsliBalas0
SchrodingerPrivateKey
· 11jam yang lalu
Sudah diperbaiki sejak lama, sudah ketinggalan zaman.
Lihat AsliBalas0
ForkMonger
· 11jam yang lalu
tidak pernah terlambat untuk beberapa fud tata kelola...
Lihat AsliBalas0
WalletManager
· 11jam yang lalu
Kekurangan tidak menghapus kelebihan Keamanan on-chain adalah yang utama
Bitcoin duplikasi transaksi kerentanan: masalah warisan sejarah yang menarik dan risiko kecil
Bitcoin Transaksi Duplikat: Sebuah Celah Menarik tetapi Berisiko Kecil
Ada fenomena langka dalam sistem Bitcoin: dua set transaksi yang sepenuhnya sama. Situasi ini mungkin terjadi karena transaksi coinbase tidak memiliki input, melainkan langsung menghasilkan koin baru. Oleh karena itu, dua transaksi coinbase yang berbeda dapat mengirimkan jumlah koin yang sama ke alamat yang sama, dan dibangun dengan cara yang sepenuhnya sama, sehingga membuatnya menjadi identik. Karena isi transaksi ini sama, ID transaksi mereka (TXID) juga akan cocok, karena TXID adalah nilai hash dari data transaksi.
Dua kelompok transaksi berulang ini terjadi antara 14 hingga 15 November 2010, dengan rentang waktu sekitar 16 jam. Kelompok transaksi berulang pertama (TXID:d5d2....8599) terletak di antara kelompok kedua. Meskipun d5d2....8599 pertama kali menjadi salinan, anehnya waktu kemunculannya di blockchain justru lebih lambat daripada transaksi berulang lainnya e3bf....b468.
Transaksi yang berulang jelas akan membawa beberapa masalah. Mereka dapat menyebabkan kebingungan pada dompet dan penjelajah blok, serta membuat orang sulit melacak asal-usul Bitcoin. Yang lebih serius, itu juga dapat digunakan untuk serangan. Misalnya, penyerang dapat membayar seseorang dua kali dengan dua transaksi yang berulang, tetapi sebenarnya penerima hanya dapat menerima setengah dari dana. Ini dapat digunakan untuk menyerang bursa, berusaha membuatnya bangkrut.
Untuk mengatasi masalah ini, pengembang Bitcoin telah mengambil beberapa langkah:
Pada bulan Maret 2012, BIP30 soft fork diterapkan, melarang penggunaan TXID yang duplikat untuk transaksi, kecuali TXID sebelumnya telah dibelanjakan.
Pada September 2012, Greg Maxwell mengubah aturan sehingga pemeriksaan BIP30 berlaku untuk semua blok, bukan hanya blok setelah 15 Maret 2012.
Aktivasi soft fork BIP34 pada bulan Maret 2013, yang mengharuskan transaksi coinbase mencakup tinggi blok, ini pada dasarnya menyelesaikan masalah transaksi ganda.
Pada November 2015, pengembang menghapus pemeriksaan BIP30 pada node, karena BIP34 telah menyelesaikan masalah ini.
Namun, BIP34 tidak sempurna. Dalam beberapa blok sebelum BIP34 diaktifkan, byte pertama dari scriptSigs transaksi coinbase kebetulan cocok dengan tinggi blok yang valid di masa depan. Ini berarti masih ada kemungkinan yang sangat kecil untuk menghasilkan transaksi duplikat.
Blok berikutnya yang mungkin mengalami transaksi duplikat adalah 1,983,702, diperkirakan akan muncul sekitar Januari 2046. Namun, untuk memanfaatkan celah ini, para penambang harus mengeluarkan biaya yang sangat besar. Berdasarkan harga Bitcoin saat ini, biaya serangan bisa melebihi 15 juta dolar, dan hampir tidak ada keuntungan nyata.
Potensi celah pada blok yang akan datang baru akan muncul pada tahun 2078, saat itu biaya serangan mungkin akan jauh lebih tinggi. Selain itu, sejak peningkatan SegWit pada tahun 2017, transaksi coinbase juga mencakup komitmen terhadap semua transaksi dalam blok, yang semakin meningkatkan kesulitan serangan.
Secara keseluruhan, meskipun kerentanan transaksi berulang ini secara teori ada, tetapi mengingat kesulitan, biaya, dan peluang yang sangat jarang untuk memanfaatkannya, itu tidak menjadi ancaman keamanan utama bagi Bitcoin. Meski demikian, masalah ini tetap menarik perhatian para pengembang, yang mungkin akan mencari perbaikan menyeluruh untuk kerentanan ini sebelum tahun 2046, kemungkinan melalui cara soft fork.