Біткойн повторна транзакція: цікава, але надзвичайно низькоризикова уразливість

У мережі Біткойн існує цікаве явище: дві групи абсолютно однакових транзакцій. Це можливо, оскільки транзакції coinbase не мають входів, а безпосередньо генерують нові монети. Таким чином, дві різні транзакції coinbase можуть надіслати однакову кількість Біткойн на однакову адресу і бути побудованими абсолютно однаковим чином, що робить їх абсолютно ідентичними. Оскільки ці транзакції однакові, їхні ідентифікатори транзакцій (TXID) також збігаються, оскільки TXID є хеш-резюме даних транзакції.

Ці дві групи повторюваних транзакцій відбулися з 14 по 15 листопада 2010 року, тривалість приблизно 16 годин. Перша група повторюваних транзакцій була розміщена між другою групою. Ми класифікуємо d5d2....8599 як першу повторювану транзакцію, оскільки вона першою стала копією, хоча вперше з'явилася в блокчейні пізніше за іншу повторювану транзакцію e3bf....b468.

Ці повторювані операції з Біткойн стосуються загальної суми в 200 BTC, або можливо 100 BTC, в залежності від способу розуміння. На даний момент ці Біткойн не були використані. Теоретично, особа, що має відповідний приватний ключ, може використовувати ці Біткойн, але як тільки вони будуть використані, повторні 50 BTC не можуть бути використані знову та будуть втрачені, тому фактично доступними залишаються лише 100 BTC.

Повторні транзакції явно є проблемою. Вони можуть викликати плутанину в гаманцях і блокчейн-браузерах, також можуть ускладнити розуміння джерела Біткойнів. Це також може призвести до деяких атак і вразливостей, наприклад, використання двох повторних транзакцій для оплати комусь двічі, але насправді лише половина коштів доступна.

Щоб вирішити цю проблему, розробники запропонували кілька покращень:

1. BIP30: м'який форк, впроваджений у березні 2012 року, забороняє використання повторюваних TXID для транзакцій, якщо попередній TXID не був використаний.

2. BIP34: активовано в березні 2013 року, вимагає, щоб транзакції coinbase містили висоту блоку, що робить всі транзакції унікальними.

3. У листопаді 2015 року розробники видалили перевірку BIP30, оскільки BIP34 уже вирішив цю проблему.

Однак, BIP34 не є ідеальним рішенням. У деяких блоках до активації BIP34 існує ситуація, коли перший байт scriptSigs транзакції coinbase точно збігається з майбутньою дійсною висотою блоку. Наступний блок, у якому може виникнути повторна транзакція, - це 1,983,702, який, як очікується, буде створено приблизно в січні 2046 року.

Попри це, вартість і складність використання цього вразливості є дуже високими. Наприклад, для блоку 1,983,702, майнери повинні витратити понад 170 Біт( за поточною ціною близько 15 мільйонів доларів) для здійснення атаки, і практично не отримують реальної вигоди.

Враховуючи складність і вартість копіювання угод, а також рідкість можливостей, ця уразливість не становить основної загрози безпеці Біткойну. Однак, розробники можуть все ще шукати повне виправлення цієї проблеми до 2046 року, можливими способами є примусове виконання зобов'язань SegWit тощо.