Bitcoin Tekrar İşlemleri: İlginç ve Çok Düşük Riskli Bir Sistem Açığı
Bitcoin ağı içinde benzersiz bir fenomen vardır: tamamen aynı iki işlem. Bu durumun mümkün olmasının nedeni, coinbase işlemlerinin herhangi bir işlem girişi gerektirmemesi ve doğrudan yeni Bitcoin üretmesidir. Bu nedenle, iki farklı coinbase işlemi aynı adrese aynı miktarda Bitcoin gönderebilir ve tamamen aynı şekilde yapılandırılabilir, bu da tamamen aynı işlemler ortaya çıkarır. Bu işlemlerin içeriği aynı olduğu için, işlem ID'leri ( TXID ) de eşleşecektir, çünkü TXID işlem verilerinin hash özeti olarak işlev görür.
Bu iki grup tekrar eden işlem, 14-15 Kasım 2010 tarihleri arasında, yaklaşık 16 saatlik bir süre içinde gerçekleşti. İlk grup tekrar eden işlem, ikinci grubun ortasında yer alıyor. d5d2....8599'u ilk tekrar eden işlem olarak sınıflandırıyoruz, çünkü bu, bir kopya haline gelen ilk işlem olmasına rağmen, blok zincirinde ilk kez başka bir tekrar eden işlem olan e3bf....b468'den sonra görünmüştür.
İlginçtir ki, farklı blok tarayıcıları bu tekrarlanan işlemleri gösterirken farklı davranışlar sergilemektedir. Bazı tarayıcılar varsayılan olarak daha eski blokları gösterirken, diğerleri daha yeni blokları göstermektedir.
Bu tekrarlanan işlemlerle ilgili toplam Bitcoin miktarı 200 BTC veya 100 BTC olarak anlaşılabilir. Şu ana kadar, bu Bitcoin'lerin hepsi henüz kullanılmamıştır. Teorik olarak, eğer birisi bu çıktılarla ilişkilendirilen özel anahtara sahipse, bu Bitcoin'leri kullanabilirler. Ancak bir kez kullanıldığında, tekrarlanan 50 BTC bir daha kullanılamayacak ve kaybolacak, bu nedenle aslında yalnızca 100 BTC geri alınabilir.
Tekrar eden işlemler açıkça bazı sorunlar getirebilir. Bunlar cüzdanlar ve blok gezginleri için kafa karışıklığı yaratabilir ve Bitcoin'in gerçek kaynağını belirlemeyi zorlaştırabilir. Ayrıca, bazı saldırılar ve açıkların istismarında da kullanılabilir.
Bu sorunu çözmek için, Bitcoin geliştiricileri 2012 yılında BIP30 yumuşak çatal çözümünü önerdiler, tekrar eden TXID'lerin işlem için kullanılmasını yasakladılar, önceki TXID kullanılmadıkça. Daha sonra, bu kural tüm bloklar için geçerli olacak şekilde değiştirildi, sadece 15 Mart 2012'den sonraki bloklar için değil.
2012 Temmuz'unda, BIP34 yumuşak çatallaşma planı önerildi ve 2013 Mart'ında aktif hale geldi. Bu değişiklik, coinbase işlemlerinin blok yüksekliğini içermesini gerektiriyordu ve bu, tekrar eden işlem sorununu tamamen çözecek gibi görünüyordu. Ancak, BIP34 aktif hale gelmeden önceki bloklarda, scriptSigs'inin ilk baytının tam olarak gelecekte geçerli blok yüksekliğiyle eşleştiği bazı coinbase işlemlerinin bulunduğu ortaya çıktı.
Bir sonraki olası tekrar eden işlemlerin bulunduğu blok 1,983,702'dir ve 2046 yılının Ocak ayında üretilmesi beklenmektedir. Madencilerin bu tür bir saldırı gerçekleştirmek istemeleri halinde, bu bloğu bulmak için yalnızca yeterince şanslı olmaları değil, aynı zamanda büyük maliyetler de ödemeleri gerekecektir. Şu anki Bitcoin fiyatlarına göre, bu 15 milyon dolardan fazla bir maliyet gerektirecektir.
Ticaret kopyalama zorluğu ve maliyeti ile bunu kullanma fırsatlarının son derece nadir olduğu göz önüne alındığında, bu açık Bitcoin'in ana güvenlik sorunlarından biri gibi görünmüyor. Yine de, yıllar boyunca geliştiriciler bu soruna büyük miktarda zaman harcadılar; 2046 yılı bazı geliştiricilerin aklında bu sorunu düzeltmek için son tarih olabilir. Bu hatayı düzeltmenin birçok yolu var, muhtemelen bir soft fork gerektiriyor. Olası bir düzeltme yöntemi SegWit taahhüdünü zorunlu kılmaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
7
Share
Comment
0/400
SighingCashier
· 07-29 18:40
Blok Zinciri bu küçük şeyi kaydetmekte bile mi hata yapacak?
View OriginalReply0
GasFeeCryer
· 07-29 06:00
Bu hata gerçekten baş ağrıtıyor.
View OriginalReply0
RooftopReserver
· 07-29 06:00
200 adet? Bu sefer Rekt
View OriginalReply0
YieldChaser
· 07-29 06:00
Bir açık bularak bir gece zengin olabilirsin.
View OriginalReply0
ChainWallflower
· 07-29 05:59
Bu hata sadece bir hayal kırıklığı.
View OriginalReply0
TokenSherpa
· 07-29 05:51
aslında, veri desenleri ciddi protokol zafiyetlerini işaret ediyor... oldukça endişe verici açıkçası
Bitcoin tarihi tekrarlayan işlemlerin şifresi: Sistem nadir bir açığı ve 2046'nın potansiyel zorlukları
Bitcoin Tekrar İşlemleri: İlginç ve Çok Düşük Riskli Bir Sistem Açığı
Bitcoin ağı içinde benzersiz bir fenomen vardır: tamamen aynı iki işlem. Bu durumun mümkün olmasının nedeni, coinbase işlemlerinin herhangi bir işlem girişi gerektirmemesi ve doğrudan yeni Bitcoin üretmesidir. Bu nedenle, iki farklı coinbase işlemi aynı adrese aynı miktarda Bitcoin gönderebilir ve tamamen aynı şekilde yapılandırılabilir, bu da tamamen aynı işlemler ortaya çıkarır. Bu işlemlerin içeriği aynı olduğu için, işlem ID'leri ( TXID ) de eşleşecektir, çünkü TXID işlem verilerinin hash özeti olarak işlev görür.
Bu iki grup tekrar eden işlem, 14-15 Kasım 2010 tarihleri arasında, yaklaşık 16 saatlik bir süre içinde gerçekleşti. İlk grup tekrar eden işlem, ikinci grubun ortasında yer alıyor. d5d2....8599'u ilk tekrar eden işlem olarak sınıflandırıyoruz, çünkü bu, bir kopya haline gelen ilk işlem olmasına rağmen, blok zincirinde ilk kez başka bir tekrar eden işlem olan e3bf....b468'den sonra görünmüştür.
İlginçtir ki, farklı blok tarayıcıları bu tekrarlanan işlemleri gösterirken farklı davranışlar sergilemektedir. Bazı tarayıcılar varsayılan olarak daha eski blokları gösterirken, diğerleri daha yeni blokları göstermektedir.
Bu tekrarlanan işlemlerle ilgili toplam Bitcoin miktarı 200 BTC veya 100 BTC olarak anlaşılabilir. Şu ana kadar, bu Bitcoin'lerin hepsi henüz kullanılmamıştır. Teorik olarak, eğer birisi bu çıktılarla ilişkilendirilen özel anahtara sahipse, bu Bitcoin'leri kullanabilirler. Ancak bir kez kullanıldığında, tekrarlanan 50 BTC bir daha kullanılamayacak ve kaybolacak, bu nedenle aslında yalnızca 100 BTC geri alınabilir.
Tekrar eden işlemler açıkça bazı sorunlar getirebilir. Bunlar cüzdanlar ve blok gezginleri için kafa karışıklığı yaratabilir ve Bitcoin'in gerçek kaynağını belirlemeyi zorlaştırabilir. Ayrıca, bazı saldırılar ve açıkların istismarında da kullanılabilir.
Bu sorunu çözmek için, Bitcoin geliştiricileri 2012 yılında BIP30 yumuşak çatal çözümünü önerdiler, tekrar eden TXID'lerin işlem için kullanılmasını yasakladılar, önceki TXID kullanılmadıkça. Daha sonra, bu kural tüm bloklar için geçerli olacak şekilde değiştirildi, sadece 15 Mart 2012'den sonraki bloklar için değil.
2012 Temmuz'unda, BIP34 yumuşak çatallaşma planı önerildi ve 2013 Mart'ında aktif hale geldi. Bu değişiklik, coinbase işlemlerinin blok yüksekliğini içermesini gerektiriyordu ve bu, tekrar eden işlem sorununu tamamen çözecek gibi görünüyordu. Ancak, BIP34 aktif hale gelmeden önceki bloklarda, scriptSigs'inin ilk baytının tam olarak gelecekte geçerli blok yüksekliğiyle eşleştiği bazı coinbase işlemlerinin bulunduğu ortaya çıktı.
Bir sonraki olası tekrar eden işlemlerin bulunduğu blok 1,983,702'dir ve 2046 yılının Ocak ayında üretilmesi beklenmektedir. Madencilerin bu tür bir saldırı gerçekleştirmek istemeleri halinde, bu bloğu bulmak için yalnızca yeterince şanslı olmaları değil, aynı zamanda büyük maliyetler de ödemeleri gerekecektir. Şu anki Bitcoin fiyatlarına göre, bu 15 milyon dolardan fazla bir maliyet gerektirecektir.
Ticaret kopyalama zorluğu ve maliyeti ile bunu kullanma fırsatlarının son derece nadir olduğu göz önüne alındığında, bu açık Bitcoin'in ana güvenlik sorunlarından biri gibi görünmüyor. Yine de, yıllar boyunca geliştiriciler bu soruna büyük miktarda zaman harcadılar; 2046 yılı bazı geliştiricilerin aklında bu sorunu düzeltmek için son tarih olabilir. Bu hatayı düzeltmenin birçok yolu var, muhtemelen bir soft fork gerektiriyor. Olası bir düzeltme yöntemi SegWit taahhüdünü zorunlu kılmaktır.