Bitcoin transacciones duplicadas: una vulnerabilidad interesante pero de muy bajo riesgo

En la red de Bitcoin existe un fenómeno interesante: dos conjuntos de transacciones completamente idénticas. Esta situación es posible porque las transacciones coinbase no tienen entradas, sino que generan monedas nuevas directamente. Por lo tanto, dos transacciones coinbase diferentes pueden enviar la misma cantidad de Bitcoin a la misma dirección y construirse de la misma manera, haciéndolas completamente idénticas. Dado que estas transacciones son iguales, sus IDs de transacción (TXID) también coinciden, ya que el TXID es el resumen hash de los datos de la transacción.

Estas dos series de transacciones duplicadas ocurrieron entre el 14 y el 15 de noviembre de 2010, con un intervalo de aproximadamente 16 horas. La primera serie de transacciones duplicadas está intercalada entre la segunda serie. Clasificamos d5d2....8599 como la primera transacción duplicada, ya que se convirtió en un duplicado primero, aunque apareció por primera vez en la blockchain más tarde que otra transacción duplicada e3bf....b468.

El monto total de Bitcoin involucrado en estas transacciones repetidas es de 200 BTC, o tal vez 100 BTC, dependiendo de la forma de entendimiento. Hasta el momento, estos Bitcoins no han sido utilizados. En teoría, la persona que posee la clave privada correspondiente puede usar estos Bitcoins, pero una vez que se usen, los 50 BTC repetidos no podrán ser utilizados nuevamente y se perderán, por lo que solo 100 BTC estarán disponibles en la práctica.

Las transacciones duplicadas claramente presentan un problema. Pueden causar confusión en las billeteras y en los exploradores de bloques, y también pueden hacer que no esté claro el origen del Bitcoin. Además, pueden llevar a ciertos ataques y vulnerabilidades, como pagar a alguien dos veces con dos transacciones duplicadas, pero en realidad solo se puede usar la mitad de los fondos.

Para resolver este problema, los desarrolladores han propuesto varias propuestas de mejora:

1. BIP30: un hard fork implementado en marzo de 2012 que prohíbe el uso de TXID duplicados para transacciones, a menos que el TXID anterior ya haya sido utilizado.

2. BIP34: Activado en marzo de 2013, requiere que las transacciones de coinbase incluyan la altura del bloque, lo que hace que todas las transacciones deban ser únicas.

3. En noviembre de 2015, los desarrolladores eliminaron la verificación BIP30, ya que el BIP34 ya había resuelto este problema.

Sin embargo, BIP34 no es una solución perfecta. En algunos bloques anteriores a la activación de BIP34, existe la situación en la que el primer byte de los scriptSigs de las transacciones coinbase coincide exactamente con la altura del bloque válida en el futuro. El siguiente bloque en el que podría aparecer una transacción duplicada es el 1,983,702, que se espera que se genere alrededor de enero de 2046.

A pesar de esto, el costo y la dificultad de aprovechar esta vulnerabilidad son muy altos. Tomando como ejemplo el bloque 1,983,702, los mineros necesitarían gastar más de 170 Bitcoin (, lo que equivale a aproximadamente 15 millones de dólares ) al precio actual, y casi no habría beneficios reales.

Teniendo en cuenta la dificultad y el costo de copiar transacciones, así como la escasez de oportunidades para hacerlo, esta vulnerabilidad no representa una amenaza principal para la seguridad de Bitcoin. Sin embargo, los desarrolladores aún podrían buscar una solución completa a este problema antes de 2046, y los métodos posibles incluyen hacer cumplir el compromiso de SegWit, entre otros.