Bitcoin giao dịch lặp lại: một lỗ hổng thú vị nhưng rủi ro nhỏ
Trong hệ thống Bitcoin có một hiện tượng hiếm gặp: hai nhóm giao dịch hoàn toàn giống nhau. Tình huống này có thể xảy ra vì giao dịch coinbase không có bất kỳ đầu vào nào, mà trực tiếp tạo ra đồng coin mới. Do đó, hai giao dịch coinbase khác nhau có thể gửi cùng một số lượng coin đến cùng một địa chỉ và được xây dựng theo cách hoàn toàn giống nhau, khiến chúng trở nên hoàn toàn nhất quán. Do nội dung của những giao dịch này giống nhau, ID giao dịch của chúng (TXID) cũng sẽ khớp với nhau, vì TXID là giá trị băm của dữ liệu giao dịch.
Hai nhóm giao dịch lặp lại này đều xảy ra trong khoảng thời gian từ ngày 14 đến 15 tháng 11 năm 2010, với khoảng thời gian khoảng 16 giờ. Nhóm giao dịch lặp lại đầu tiên (TXID:d5d2....8599) nằm giữa nhóm thứ hai. Mặc dù d5d2....8599 trở thành bản sao đầu tiên, nhưng điều kỳ lạ là thời gian xuất hiện lần đầu trên blockchain của nó lại trễ hơn giao dịch lặp lại khác e3bf....b468.
Giao dịch lặp lại rõ ràng sẽ mang lại một số vấn đề. Chúng có thể gây rối cho ví và trình duyệt khối, cũng như khiến người ta khó theo dõi nguồn gốc của Bitcoin. Nghiêm trọng hơn, nó cũng có thể được sử dụng để tấn công. Ví dụ, kẻ tấn công có thể thanh toán cho ai đó hai lần bằng hai giao dịch lặp lại, nhưng thực tế người nhận chỉ có thể nhận được một nửa số tiền. Điều này có thể được sử dụng để tấn công các sàn giao dịch, cố gắng khiến chúng trở nên phá sản.
Để giải quyết vấn đề này, các nhà phát triển Bitcoin đã thực hiện nhiều biện pháp:
Tháng 3 năm 2012, thực hiện phân nhánh mềm BIP30, cấm sử dụng TXID trùng lặp để giao dịch, trừ khi TXID trước đó đã được chi tiêu.
Tháng 9 năm 2012, Greg Maxwell đã sửa đổi quy tắc, khiến kiểm tra BIP30 áp dụng cho tất cả các khối, chứ không chỉ cho các khối sau ngày 15 tháng 3 năm 2012.
Tháng 3 năm 2013 kích hoạt phân nhánh mềm BIP34, yêu cầu giao dịch coinbase phải bao gồm độ cao khối, điều này cơ bản đã giải quyết vấn đề giao dịch lặp lại.
Tháng 11 năm 2015, các nhà phát triển đã loại bỏ kiểm tra BIP30 của nút, vì BIP34 đã giải quyết vấn đề này.
Tuy nhiên, BIP34 không hoàn hảo. Trong một số khối trước khi BIP34 được kích hoạt, byte đầu tiên của scriptSigs trong giao dịch coinbase trùng khớp với chiều cao khối hợp lệ trong tương lai. Điều này có nghĩa là vẫn tồn tại khả năng rất nhỏ để phát sinh giao dịch trùng lặp.
Khối tiếp theo có thể xảy ra giao dịch lặp lại là 1,983,702, dự kiến sẽ được sinh ra vào khoảng tháng 1 năm 2046. Nhưng để khai thác lỗ hổng này, các thợ mỏ cần phải trả một cái giá rất lớn. Theo giá Bitcoin hiện tại, chi phí tấn công có thể vượt quá 15 triệu USD, và gần như không có lợi nhuận thực tế.
Các khu vực lỗ hổng tiềm năng sau đó sẽ không xuất hiện cho đến năm 2078, và khi đó, chi phí tấn công có thể cao hơn nhiều. Hơn nữa, kể từ khi nâng cấp SegWit vào năm 2017, giao dịch coinbase cũng bao gồm cam kết đối với tất cả các giao dịch trong khối, điều này càng làm tăng độ khó của việc tấn công.
Tóm lại, mặc dù lỗ hổng giao dịch lặp lại này về lý thuyết tồn tại, nhưng xem xét đến độ khó, chi phí và cơ hội cực kỳ hiếm hoi để khai thác nó, nó không tạo thành mối đe dọa an ninh chính cho Bitcoin. Tuy nhiên, vấn đề này vẫn thu hút sự chú ý của các nhà phát triển, họ có thể sẽ tìm kiếm cách khắc phục triệt để lỗ hổng này trước năm 2046, có thể thông qua phương pháp phân tách mềm.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
5
Chia sẻ
Bình luận
0/400
AllInAlice
· 16giờ trước
Cái tật cũ, ai còn sợ cái này
Xem bản gốcTrả lời0
Ser_Liquidated
· 16giờ trước
BTC永不老 Sờ vào lương tâm kiếm tiền
Xem bản gốcTrả lời0
SchrodingerPrivateKey
· 16giờ trước
Đã sửa từ lâu, đã cũ rồi.
Xem bản gốcTrả lời0
ForkMonger
· 16giờ trước
không bao giờ là quá muộn để có một chút thông tin sai lệch về quản trị...
Xem bản gốcTrả lời0
WalletManager
· 16giờ trước
Khuyết điểm không che lấp ưu điểm An toàn trên chuỗi là trên hết
Lỗ hổng giao dịch lặp lại của Bitcoin: Vấn đề lịch sử thú vị và rủi ro nhỏ
Bitcoin giao dịch lặp lại: một lỗ hổng thú vị nhưng rủi ro nhỏ
Trong hệ thống Bitcoin có một hiện tượng hiếm gặp: hai nhóm giao dịch hoàn toàn giống nhau. Tình huống này có thể xảy ra vì giao dịch coinbase không có bất kỳ đầu vào nào, mà trực tiếp tạo ra đồng coin mới. Do đó, hai giao dịch coinbase khác nhau có thể gửi cùng một số lượng coin đến cùng một địa chỉ và được xây dựng theo cách hoàn toàn giống nhau, khiến chúng trở nên hoàn toàn nhất quán. Do nội dung của những giao dịch này giống nhau, ID giao dịch của chúng (TXID) cũng sẽ khớp với nhau, vì TXID là giá trị băm của dữ liệu giao dịch.
Hai nhóm giao dịch lặp lại này đều xảy ra trong khoảng thời gian từ ngày 14 đến 15 tháng 11 năm 2010, với khoảng thời gian khoảng 16 giờ. Nhóm giao dịch lặp lại đầu tiên (TXID:d5d2....8599) nằm giữa nhóm thứ hai. Mặc dù d5d2....8599 trở thành bản sao đầu tiên, nhưng điều kỳ lạ là thời gian xuất hiện lần đầu trên blockchain của nó lại trễ hơn giao dịch lặp lại khác e3bf....b468.
Giao dịch lặp lại rõ ràng sẽ mang lại một số vấn đề. Chúng có thể gây rối cho ví và trình duyệt khối, cũng như khiến người ta khó theo dõi nguồn gốc của Bitcoin. Nghiêm trọng hơn, nó cũng có thể được sử dụng để tấn công. Ví dụ, kẻ tấn công có thể thanh toán cho ai đó hai lần bằng hai giao dịch lặp lại, nhưng thực tế người nhận chỉ có thể nhận được một nửa số tiền. Điều này có thể được sử dụng để tấn công các sàn giao dịch, cố gắng khiến chúng trở nên phá sản.
Để giải quyết vấn đề này, các nhà phát triển Bitcoin đã thực hiện nhiều biện pháp:
Tháng 3 năm 2012, thực hiện phân nhánh mềm BIP30, cấm sử dụng TXID trùng lặp để giao dịch, trừ khi TXID trước đó đã được chi tiêu.
Tháng 9 năm 2012, Greg Maxwell đã sửa đổi quy tắc, khiến kiểm tra BIP30 áp dụng cho tất cả các khối, chứ không chỉ cho các khối sau ngày 15 tháng 3 năm 2012.
Tháng 3 năm 2013 kích hoạt phân nhánh mềm BIP34, yêu cầu giao dịch coinbase phải bao gồm độ cao khối, điều này cơ bản đã giải quyết vấn đề giao dịch lặp lại.
Tháng 11 năm 2015, các nhà phát triển đã loại bỏ kiểm tra BIP30 của nút, vì BIP34 đã giải quyết vấn đề này.
Tuy nhiên, BIP34 không hoàn hảo. Trong một số khối trước khi BIP34 được kích hoạt, byte đầu tiên của scriptSigs trong giao dịch coinbase trùng khớp với chiều cao khối hợp lệ trong tương lai. Điều này có nghĩa là vẫn tồn tại khả năng rất nhỏ để phát sinh giao dịch trùng lặp.
Khối tiếp theo có thể xảy ra giao dịch lặp lại là 1,983,702, dự kiến sẽ được sinh ra vào khoảng tháng 1 năm 2046. Nhưng để khai thác lỗ hổng này, các thợ mỏ cần phải trả một cái giá rất lớn. Theo giá Bitcoin hiện tại, chi phí tấn công có thể vượt quá 15 triệu USD, và gần như không có lợi nhuận thực tế.
Các khu vực lỗ hổng tiềm năng sau đó sẽ không xuất hiện cho đến năm 2078, và khi đó, chi phí tấn công có thể cao hơn nhiều. Hơn nữa, kể từ khi nâng cấp SegWit vào năm 2017, giao dịch coinbase cũng bao gồm cam kết đối với tất cả các giao dịch trong khối, điều này càng làm tăng độ khó của việc tấn công.
Tóm lại, mặc dù lỗ hổng giao dịch lặp lại này về lý thuyết tồn tại, nhưng xem xét đến độ khó, chi phí và cơ hội cực kỳ hiếm hoi để khai thác nó, nó không tạo thành mối đe dọa an ninh chính cho Bitcoin. Tuy nhiên, vấn đề này vẫn thu hút sự chú ý của các nhà phát triển, họ có thể sẽ tìm kiếm cách khắc phục triệt để lỗ hổng này trước năm 2046, có thể thông qua phương pháp phân tách mềm.