Биткойн повторная транзакция: интересная и крайне низкорисковая системная уязвимость
В сети Биткойн существует уникальное явление: две полностью идентичные транзакции. Это может произойти, потому что coinbase транзакции не требуют никаких входных данных, а непосредственно генерируют новые Биткойны. Таким образом, две разные coinbase транзакции могут отправить одинаковое количество Биткойнов на один и тот же адрес и быть построены абсолютно одинаково, создавая идентичные транзакции. Поскольку содержание этих транзакций одинаково, их идентификаторы транзакций (TXID) также будут совпадать, так как TXID является хэш-резюме данных транзакции.
Эти две группы повторных транзакций произошли между 14 и 15 ноября 2010 года, продолжительность примерно 16 часов. Первая группа повторных транзакций находится между второй группой. Мы классифицируем d5d2....8599 как первую повторную транзакцию, так как она первой стала копией, хотя она впервые появилась в блокчейне после другой повторной транзакции e3bf....b468.
Интересно, что разные блокчейн-обозреватели ведут себя по-разному при отображении этих повторяющихся транзакций. Некоторые обозреватели по умолчанию отображают более ранние блоки, в то время как другие показывают более поздние блоки.
Общее количество Биткойн, связанное с этими повторными транзакциями, составляет 200 BTC, или, можно сказать, 100 BTC. На данный момент все эти Биткойн еще не были использованы. Теоретически, если кто-то обладает приватным ключом, связанным с этими выходами, он может использовать эти Биткойн. Однако, как только они будут использованы, повторные 50 BTC нельзя будет использовать снова и они будут потеряны, таким образом, на практике только 100 BTC могут быть возвращены.
Повторные транзакции, очевидно, могут привести к некоторым проблемам. Они могут вызвать путаницу в кошельках и блокчейн-обозревателях, а также затруднить определение истинного источника Биткойн. Кроме того, это также может быть использовано для некоторых атак и эксплуатации уязвимостей.
Чтобы решить эту проблему, разработчики Биткойн в 2012 году предложили мягкий форк BIP30, запрещающий использование дублирующихся TXID для транзакций, если только предыдущий TXID не был использован. Позже это правило было изменено так, чтобы оно применялось ко всем блокам, а не только к блокам после 15 марта 2012 года.
В июле 2012 года был предложен план мягкого форка BIP34, который был активирован в марте 2013 года. Это изменение требует, чтобы транзакции coinbase содержали высоту блока, что, казалось, полностью решает проблему повторных транзакций. Однако оказалось, что в блоках, созданных до активации BIP34, все еще есть некоторые транзакции coinbase, где первый байт их scriptSigs совпадает с будущей действительной высотой блока.
Следующий блок, в котором возможно повторение транзакций, — это 1,983,702, который, как ожидается, будет создан примерно в январе 2046 года. Если майнеры захотят провести такую атаку, им не только нужно будет достаточно повезти, чтобы найти этот блок, но и понести огромные затраты. При текущей цене Биткойна это обойдется более чем в 15 миллионов долларов.
Учитывая сложность и стоимость копирования сделок, а также то, что возможности для этого очень редки, этот недостаток не кажется основной проблемой безопасности Биткойна. Тем не менее, разработчики на протяжении многих лет тратили много времени на эту проблему, и дата 2046 года может быть для некоторых разработчиков крайним сроком для её исправления. Существует множество способов исправить эту ошибку, возможно, потребуется мягкий хардфорк. Один из возможных способов исправления — это принудительное выполнение обязательств SegWit.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
7
Поделиться
комментарий
0/400
SighingCashier
· 07-29 18:40
Блокчейн записывает даже такие мелочи и может потерпеть неудачу?
Посмотреть ОригиналОтветить0
GasFeeCryer
· 07-29 06:00
Этот баг действительно беспокоит.
Посмотреть ОригиналОтветить0
RooftopReserver
· 07-29 06:00
200枚? Эта волна Рект
Посмотреть ОригиналОтветить0
YieldChaser
· 07-29 06:00
Найди уязвимость и разбогатей за одну ночь!
Посмотреть ОригиналОтветить0
ChainWallflower
· 07-29 05:59
Этот баг оказался лишь ложной тревогой.
Посмотреть ОригиналОтветить0
TokenSherpa
· 07-29 05:51
на самом деле, данные указывают на серьезные уязвимости протокола... довольно тревожно, если честно
Дешифровка повторяющихся сделок в истории Биткойна: редкая уязвимость системы и потенциальные проблемы 2046 года
Биткойн повторная транзакция: интересная и крайне низкорисковая системная уязвимость
В сети Биткойн существует уникальное явление: две полностью идентичные транзакции. Это может произойти, потому что coinbase транзакции не требуют никаких входных данных, а непосредственно генерируют новые Биткойны. Таким образом, две разные coinbase транзакции могут отправить одинаковое количество Биткойнов на один и тот же адрес и быть построены абсолютно одинаково, создавая идентичные транзакции. Поскольку содержание этих транзакций одинаково, их идентификаторы транзакций (TXID) также будут совпадать, так как TXID является хэш-резюме данных транзакции.
! Дубликаты транзакций биткоина: интересная ошибка с минимальным риском
Эти две группы повторных транзакций произошли между 14 и 15 ноября 2010 года, продолжительность примерно 16 часов. Первая группа повторных транзакций находится между второй группой. Мы классифицируем d5d2....8599 как первую повторную транзакцию, так как она первой стала копией, хотя она впервые появилась в блокчейне после другой повторной транзакции e3bf....b468.
! Дубликаты транзакций биткоина: интересная ошибка с минимальным риском
Интересно, что разные блокчейн-обозреватели ведут себя по-разному при отображении этих повторяющихся транзакций. Некоторые обозреватели по умолчанию отображают более ранние блоки, в то время как другие показывают более поздние блоки.
Общее количество Биткойн, связанное с этими повторными транзакциями, составляет 200 BTC, или, можно сказать, 100 BTC. На данный момент все эти Биткойн еще не были использованы. Теоретически, если кто-то обладает приватным ключом, связанным с этими выходами, он может использовать эти Биткойн. Однако, как только они будут использованы, повторные 50 BTC нельзя будет использовать снова и они будут потеряны, таким образом, на практике только 100 BTC могут быть возвращены.
Повторные транзакции, очевидно, могут привести к некоторым проблемам. Они могут вызвать путаницу в кошельках и блокчейн-обозревателях, а также затруднить определение истинного источника Биткойн. Кроме того, это также может быть использовано для некоторых атак и эксплуатации уязвимостей.
Чтобы решить эту проблему, разработчики Биткойн в 2012 году предложили мягкий форк BIP30, запрещающий использование дублирующихся TXID для транзакций, если только предыдущий TXID не был использован. Позже это правило было изменено так, чтобы оно применялось ко всем блокам, а не только к блокам после 15 марта 2012 года.
! Дубликаты транзакций биткоина: интересная ошибка с минимальным риском
В июле 2012 года был предложен план мягкого форка BIP34, который был активирован в марте 2013 года. Это изменение требует, чтобы транзакции coinbase содержали высоту блока, что, казалось, полностью решает проблему повторных транзакций. Однако оказалось, что в блоках, созданных до активации BIP34, все еще есть некоторые транзакции coinbase, где первый байт их scriptSigs совпадает с будущей действительной высотой блока.
! Дубликаты транзакций биткоина: интересная ошибка с минимальным риском
Следующий блок, в котором возможно повторение транзакций, — это 1,983,702, который, как ожидается, будет создан примерно в январе 2046 года. Если майнеры захотят провести такую атаку, им не только нужно будет достаточно повезти, чтобы найти этот блок, но и понести огромные затраты. При текущей цене Биткойна это обойдется более чем в 15 миллионов долларов.
! Дубликаты транзакций биткоина: интересная ошибка с небольшим риском
Учитывая сложность и стоимость копирования сделок, а также то, что возможности для этого очень редки, этот недостаток не кажется основной проблемой безопасности Биткойна. Тем не менее, разработчики на протяжении многих лет тратили много времени на эту проблему, и дата 2046 года может быть для некоторых разработчиков крайним сроком для её исправления. Существует множество способов исправить эту ошибку, возможно, потребуется мягкий хардфорк. Один из возможных способов исправления — это принудительное выполнение обязательств SegWit.
! Дубликаты транзакций биткоина: интересный баг с минимальным риском