Bitcoin giao dịch lặp lại: một lỗ hổng hệ thống thú vị và có rủi ro rất nhỏ
Mạng Bitcoin tồn tại một hiện tượng độc đáo: hai nhóm giao dịch hoàn toàn giống nhau. Tình huống này có thể xảy ra vì giao dịch coinbase không cần bất kỳ đầu vào giao dịch nào, mà trực tiếp tạo ra Bitcoin mới. Do đó, hai giao dịch coinbase khác nhau có thể gửi cùng một số lượng Bitcoin đến cùng một địa chỉ và được xây dựng theo cách hoàn toàn giống nhau, dẫn đến việc tạo ra các giao dịch hoàn toàn giống nhau. Vì nội dung của các giao dịch này giống nhau, ID giao dịch của chúng (TXID) cũng sẽ khớp nhau, vì TXID là tóm tắt băm của dữ liệu giao dịch.
Hai nhóm giao dịch lặp lại này đều xảy ra trong khoảng thời gian từ ngày 14 đến 15 tháng 11 năm 2010, kéo dài khoảng 16 giờ. Nhóm giao dịch lặp lại đầu tiên bị kẹp giữa nhóm thứ hai. Chúng tôi phân loại d5d2....8599 là giao dịch lặp lại đầu tiên, vì nó là bản sao đầu tiên, mặc dù nó lần đầu tiên xuất hiện trên blockchain sau một giao dịch lặp lại khác e3bf....b468.
Thú vị là, các trình duyệt blockchain khác nhau sẽ có hành vi khác nhau khi hiển thị những giao dịch trùng lặp này. Một số trình duyệt mặc định hiển thị các khối cũ hơn, trong khi những trình duyệt khác lại hiển thị các khối mới hơn.
Tổng số lượng Bitcoin liên quan đến các giao dịch lặp lại này là 200 BTC, hoặc có thể hiểu là 100 BTC. Đến thời điểm hiện tại, tất cả những Bitcoin này vẫn chưa được sử dụng. Về lý thuyết, nếu ai đó sở hữu khóa riêng liên quan đến những đầu ra này, họ có thể sử dụng những Bitcoin này. Tuy nhiên, một khi được sử dụng, 50 BTC lặp lại sẽ không thể sử dụng lại và sẽ bị mất, vì vậy thực tế chỉ có 100 BTC có thể được khôi phục.
Giao dịch lặp lại rõ ràng sẽ gây ra một số vấn đề. Chúng có thể gây ra sự nhầm lẫn cho ví và trình duyệt blockchain, cũng như làm cho người ta khó xác định nguồn gốc thực sự của Bitcoin. Hơn nữa, nó cũng có thể được sử dụng cho một số cuộc tấn công và khai thác lỗ hổng.
Để giải quyết vấn đề này, các nhà phát triển Bitcoin đã đề xuất giải pháp phân nhánh mềm BIP30 vào năm 2012, cấm việc sử dụng TXID trùng lặp để giao dịch, trừ khi TXID trước đó đã được sử dụng. Sau đó, quy tắc này đã được sửa đổi để áp dụng cho tất cả các khối, chứ không chỉ cho các khối sau ngày 15 tháng 3 năm 2012.
Vào tháng 7 năm 2012, kế hoạch phân tách mềm BIP34 đã được đề xuất và được kích hoạt vào tháng 3 năm 2013. Thay đổi này yêu cầu các giao dịch coinbase phải bao gồm chiều cao của khối, điều này dường như đã giải quyết triệt để vấn đề giao dịch trùng lặp. Tuy nhiên, thực tế đã chứng minh rằng, vẫn có một số giao dịch coinbase trong các khối trước khi BIP34 được kích hoạt, mà byte đầu tiên của scriptSigs của chúng chính xác khớp với chiều cao khối hợp lệ trong tương lai.
Khối tiếp theo có khả năng xảy ra giao dịch lặp lại là 1,983,702, dự kiến sẽ được tạo ra vào khoảng tháng 1 năm 2046. Nếu thợ mỏ muốn thực hiện cuộc tấn công này, họ không chỉ cần đủ may mắn để tìm thấy khối này, mà còn phải chi trả một chi phí khổng lồ. Theo giá Bitcoin hiện tại, điều này sẽ tốn hơn 15 triệu đô la.
Xét đến độ khó và chi phí của việc sao chép giao dịch, cũng như cơ hội để tận dụng nó rất hiếm, lỗ hổng này không giống như một vấn đề bảo mật chính của Bitcoin. Tuy nhiên, trong nhiều năm, các nhà phát triển vẫn đã dành nhiều thời gian cho vấn đề này, và năm 2046 có thể là thời hạn cuối cùng để một số nhà phát triển sửa chữa vấn đề này. Có nhiều cách để sửa lỗi này, có thể cần một soft fork. Một phương pháp sửa lỗi khả thi là thực thi SegWit commitment.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
7
Chia sẻ
Bình luận
0/400
SighingCashier
· 07-29 18:40
Blockchain ghi lại những chuyện nhỏ này cũng sẽ gặp sự cố?
Xem bản gốcTrả lời0
GasFeeCryer
· 07-29 06:00
Con bug này thật sự khiến tôi đau đầu.
Xem bản gốcTrả lời0
RooftopReserver
· 07-29 06:00
200枚? Đây là một đợt Rekt
Xem bản gốcTrả lời0
YieldChaser
· 07-29 06:00
Đào một lỗ hổng để trở nên giàu có chỉ trong một đêm.
Xem bản gốcTrả lời0
ChainWallflower
· 07-29 05:59
Lỗi này chỉ là một cú sốc nhẹ.
Xem bản gốcTrả lời0
TokenSherpa
· 07-29 05:51
thực ra, các mẫu dữ liệu gợi ý những lỗ hổng giao thức nghiêm trọng... khá đáng lo ngại thật sự
Giải mã giao dịch lặp lại trong lịch sử Bitcoin: Lỗ hổng hiếm gặp của hệ thống và thách thức tiềm ẩn vào năm 2046
Bitcoin giao dịch lặp lại: một lỗ hổng hệ thống thú vị và có rủi ro rất nhỏ
Mạng Bitcoin tồn tại một hiện tượng độc đáo: hai nhóm giao dịch hoàn toàn giống nhau. Tình huống này có thể xảy ra vì giao dịch coinbase không cần bất kỳ đầu vào giao dịch nào, mà trực tiếp tạo ra Bitcoin mới. Do đó, hai giao dịch coinbase khác nhau có thể gửi cùng một số lượng Bitcoin đến cùng một địa chỉ và được xây dựng theo cách hoàn toàn giống nhau, dẫn đến việc tạo ra các giao dịch hoàn toàn giống nhau. Vì nội dung của các giao dịch này giống nhau, ID giao dịch của chúng (TXID) cũng sẽ khớp nhau, vì TXID là tóm tắt băm của dữ liệu giao dịch.
Hai nhóm giao dịch lặp lại này đều xảy ra trong khoảng thời gian từ ngày 14 đến 15 tháng 11 năm 2010, kéo dài khoảng 16 giờ. Nhóm giao dịch lặp lại đầu tiên bị kẹp giữa nhóm thứ hai. Chúng tôi phân loại d5d2....8599 là giao dịch lặp lại đầu tiên, vì nó là bản sao đầu tiên, mặc dù nó lần đầu tiên xuất hiện trên blockchain sau một giao dịch lặp lại khác e3bf....b468.
Thú vị là, các trình duyệt blockchain khác nhau sẽ có hành vi khác nhau khi hiển thị những giao dịch trùng lặp này. Một số trình duyệt mặc định hiển thị các khối cũ hơn, trong khi những trình duyệt khác lại hiển thị các khối mới hơn.
Tổng số lượng Bitcoin liên quan đến các giao dịch lặp lại này là 200 BTC, hoặc có thể hiểu là 100 BTC. Đến thời điểm hiện tại, tất cả những Bitcoin này vẫn chưa được sử dụng. Về lý thuyết, nếu ai đó sở hữu khóa riêng liên quan đến những đầu ra này, họ có thể sử dụng những Bitcoin này. Tuy nhiên, một khi được sử dụng, 50 BTC lặp lại sẽ không thể sử dụng lại và sẽ bị mất, vì vậy thực tế chỉ có 100 BTC có thể được khôi phục.
Giao dịch lặp lại rõ ràng sẽ gây ra một số vấn đề. Chúng có thể gây ra sự nhầm lẫn cho ví và trình duyệt blockchain, cũng như làm cho người ta khó xác định nguồn gốc thực sự của Bitcoin. Hơn nữa, nó cũng có thể được sử dụng cho một số cuộc tấn công và khai thác lỗ hổng.
Để giải quyết vấn đề này, các nhà phát triển Bitcoin đã đề xuất giải pháp phân nhánh mềm BIP30 vào năm 2012, cấm việc sử dụng TXID trùng lặp để giao dịch, trừ khi TXID trước đó đã được sử dụng. Sau đó, quy tắc này đã được sửa đổi để áp dụng cho tất cả các khối, chứ không chỉ cho các khối sau ngày 15 tháng 3 năm 2012.
Vào tháng 7 năm 2012, kế hoạch phân tách mềm BIP34 đã được đề xuất và được kích hoạt vào tháng 3 năm 2013. Thay đổi này yêu cầu các giao dịch coinbase phải bao gồm chiều cao của khối, điều này dường như đã giải quyết triệt để vấn đề giao dịch trùng lặp. Tuy nhiên, thực tế đã chứng minh rằng, vẫn có một số giao dịch coinbase trong các khối trước khi BIP34 được kích hoạt, mà byte đầu tiên của scriptSigs của chúng chính xác khớp với chiều cao khối hợp lệ trong tương lai.
Khối tiếp theo có khả năng xảy ra giao dịch lặp lại là 1,983,702, dự kiến sẽ được tạo ra vào khoảng tháng 1 năm 2046. Nếu thợ mỏ muốn thực hiện cuộc tấn công này, họ không chỉ cần đủ may mắn để tìm thấy khối này, mà còn phải chi trả một chi phí khổng lồ. Theo giá Bitcoin hiện tại, điều này sẽ tốn hơn 15 triệu đô la.
Xét đến độ khó và chi phí của việc sao chép giao dịch, cũng như cơ hội để tận dụng nó rất hiếm, lỗ hổng này không giống như một vấn đề bảo mật chính của Bitcoin. Tuy nhiên, trong nhiều năm, các nhà phát triển vẫn đã dành nhiều thời gian cho vấn đề này, và năm 2046 có thể là thời hạn cuối cùng để một số nhà phát triển sửa chữa vấn đề này. Có nhiều cách để sửa lỗi này, có thể cần một soft fork. Một phương pháp sửa lỗi khả thi là thực thi SegWit commitment.