Bitcoin Tekrarlı İşlemleri: İlginç ama Çok Düşük Riskli Bir Açık

Bitcoin ağı içinde ilginç bir fenomen var: iki tamamen aynı işlem. Bu durumun mümkün olmasının nedeni, coinbase işlemlerinin girişi olmaması ve doğrudan yeni coinler üretmesidir. Bu nedenle, iki farklı coinbase işlemi aynı adrese aynı miktarda Bitcoin gönderebilir ve tamamen aynı şekilde yapılandırılabilir, bu da onları tamamen eşit kılar. Bu işlemler aynı olduğundan, işlem ID'leri ( TXID ) de eşleşir, çünkü TXID işlem verisinin hash özetidir.

Bu iki grup tekrar eden işlem 14-15 Kasım 2010 tarihleri arasında, yaklaşık 16 saat süresince gerçekleşmiştir. İlk grup tekrar eden işlem, ikinci grubun arasında yer almaktadır. d5d2....8599 işlemini ilk tekrar eden işlem olarak sınıflandırıyoruz, çünkü o, bir kopya haline gelen ilk işlem olmuştur, buna rağmen blockchain'de ilk kez başka bir tekrar eden işlem olan e3bf....b468'den daha geç ortaya çıkmıştır.

Bu tekrarlanan işlemlerle ilgili toplam Bitcoin miktarı 200 BTC veya anlayışa bağlı olarak 100 BTC olabilir. Şu ana kadar, bu Bitcoin'ler kullanılmamıştır. Teorik olarak, ilgili özel anahtara sahip olan kişi bu Bitcoin'leri kullanabilir, ancak bir kez kullanıldığında, tekrarlanan 50 BTC bir daha kullanılamayacak ve kaybolacaktır, dolayısıyla gerçekte yalnızca 100 BTC kullanılabilir.

Tekrar eden işlemler açıkça sorunludur. Bunlar cüzdan ve blok gezginine karmaşa yaratır ve Bitcoin'in kaynağını belirsiz hale getirir. Ayrıca, birine iki kez ödeme yapmak için iki tekrar eden işlem kullanmak gibi bazı saldırılara ve açıklarına yol açabilir, ancak gerçekte yalnızca yarım fon kullanılabilir.

Bu sorunu çözmek için geliştiriciler bir dizi iyileştirme önerisi sundular:

1. BIP30: 2012 yılında uygulanan bir yazılım dalı, tekrar eden TXID kullanarak işlem yapmayı yasaklar, önceki TXID kullanılmadığı sürece.

2. BIP34: Mart 2013'de etkinleşti, coinbase işleminin blok yüksekliğini içermesini gerektirir, böylece tüm işlemler benzersiz olmalıdır.

3. Kasım 2015'te, geliştiriciler BIP30 kontrolünü kaldırdı, çünkü BIP34 bu sorunu zaten çözmüştü.

Ancak, BIP34 mükemmel bir çözüm değildir. BIP34'ün etkinleştirilmesinden önceki bazı bloklarda, coinbase işleminin scriptSigs'inin ilk baytı, gelecekte geçerli blok yüksekliği ile tam olarak eşleşen durumlar mevcuttur. Tekrar eden işlemlerin oluşabileceği bir sonraki blok 1,983,702'dir ve bunun 2046 yılının Ocak ayında üretilmesi beklenmektedir.

Buna rağmen, bu açığı kullanmanın maliyeti ve zorluğu oldukça yüksektir. 1,983,702 numaralı blok örneğinde, madencilerin saldırı yapmak için 170 BTC('den fazla harcaması gerekmekte ve bu, mevcut fiyatla yaklaşık 15 milyon dolar)'dır, hem de hemen hemen hiç gerçek kazanç yoktur.

İşlemlerin kopyalanmasının zorluğu ve maliyeti ile fırsatların nadirliği göz önüne alındığında, bu açık Bitcoin'in ana güvenlik tehdidini oluşturmaz. Ancak, geliştiriciler 2046'dan önce bu sorunu tamamen çözmeyi arayabilirler, olası yöntemler arasında SegWit taahhüdünün zorunlu hale getirilmesi gibi yöntemler bulunmaktadır.