Bitcoin yang Diulang: Sebuah Celah Menarik Tapi Berisiko Rendah
Transaksi Bitcoin biasanya menggunakan output yang tidak terpakai dengan merujuk pada ID transaksi sebelumnya. Output ini hanya dapat digunakan sekali, jika tidak, akan menyebabkan pembayaran ganda, membuat Bitcoin kehilangan nilai. Namun, dalam sejarah Bitcoin, memang ada dua set transaksi yang benar-benar identik. Situasi ini mungkin terjadi karena transaksi coinbase tidak memiliki input, melainkan langsung menghasilkan koin baru. Oleh karena itu, dua transaksi coinbase yang berbeda dapat mengirimkan jumlah koin yang sama ke alamat yang sama, dengan cara konstruksi yang sepenuhnya identik, sehingga menghasilkan ID transaksi yang sama.
Dua kelompok transaksi berulang ini terjadi antara 14 hingga 15 November 2010, dengan rentang waktu sekitar 16 jam. Kelompok transaksi berulang pertama (d5d2....8599) terletak di antara kelompok kedua (e3bf....b468). Menariknya, d5d2....8599 meskipun lebih dulu menjadi transaksi berulang, tetapi muncul di blockchain setelah e3bf....b468.
Transaksi berulang ini masing-masing bernilai 50 BTC, total melibatkan 200 BTC atau 100 BTC( tergantung pada cara pemahaman). Hingga saat ini, koin-koin ini belum digunakan. Secara teori, orang yang memiliki kunci privat dapat menggunakan Bitcoin ini, tetapi hanya 100 BTC yang dapat benar-benar dipulihkan. Mengenai dari blok mana koin-koin ini berasal, mungkin tidak dapat ditentukan.
Transaksi yang berulang dapat menyebabkan kebingungan pada dompet dan penjelajah blok, dan juga dapat digunakan untuk menyerang. Sebagai contoh, penyerang dapat membayar dua kali ke bursa dengan dua transaksi yang berulang, lalu dengan cepat menarik dana, mencoba membuat bursa bangkrut.
Untuk menyelesaikan masalah ini, pada Maret 2012 diterapkan soft fork BIP30, yang melarang penggunaan TXID yang duplikat untuk transaksi. Pada September 2012, aturan ini dimodifikasi lebih lanjut, berlaku untuk semua blok ( kecuali dua set transaksi duplikat yang disebutkan sebelumnya ). BIP34 yang diaktifkan pada Maret 2013 mengharuskan transaksi coinbase untuk menyertakan tinggi blok, yang tampaknya secara fundamental menyelesaikan masalah transaksi duplikat.
Namun, beberapa transaksi coinbase sebelum aktivasi BIP34 memiliki scriptSig yang byte pertamanya kebetulan cocok dengan tinggi blok yang akan datang yang valid. Ini berarti bahwa pada beberapa tinggi blok tertentu, masih mungkin terjadi transaksi duplikat. Blok berikutnya yang mungkin mengalami transaksi duplikat adalah 1,983,702, yang diperkirakan akan muncul sekitar Januari 2046.
Meskipun demikian, biaya dan kesulitan untuk memanfaatkan celah ini sangat tinggi. Penambang tidak hanya perlu cukup beruntung untuk menambang blok tertentu, tetapi juga perlu menghabiskan biaya yang sangat besar. Berdasarkan harga Bitcoin saat ini, serangan semacam ini mungkin memerlukan lebih dari 15 juta dolar AS, dan hampir tidak ada manfaat praktis.
Mengingat kesulitan dalam menyalin transaksi, biaya, serta kelangkaan kesempatan yang ada, celah ini tidak menjadi ancaman keamanan utama bagi Bitcoin. Namun, mengingat skala waktu yang terlibat dan keunikan transaksi berulang, masalah ini tetap menarik untuk dipikirkan. Para pengembang Bitcoin telah menghabiskan banyak waktu selama bertahun-tahun untuk masalah ini, dan 2046 mungkin menjadi tenggat waktu terakhir untuk memperbaiki celah ini secara menyeluruh. Metode perbaikan mungkin memerlukan soft fork, di mana salah satu solusi yang mungkin adalah penerapan komitmen SegWit secara paksa.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
21 Suka
Hadiah
21
8
Posting ulang
Bagikan
Komentar
0/400
PositionPhobia
· 07-08 21:33
Tahun 2046, mari kita bicarakan nanti, yang penting sekarang adalah bertahan hidup.
Lihat AsliBalas0
TestnetScholar
· 07-08 20:31
2046 terlalu jauh, hari ini ada anggur, hari ini mabuk
Lihat AsliBalas0
LayoffMiner
· 07-07 01:31
Eh, sampai bertemu di tahun 2046, mesin berfungsi normal.
Lihat AsliBalas0
RektButSmiling
· 07-05 22:06
Bicara lagi di tahun 2046. Pergi, pergi~
Lihat AsliBalas0
ruggedNotShrugged
· 07-05 22:05
Siapa yang masih bisa hidup sampai 2046 untuk melihat perbaikan celah?
Lihat AsliBalas0
ser_we_are_ngmi
· 07-05 22:05
Masih harus menunggu 23 tahun. Anda terburu-buru apa...
Kerentanan transaksi ulang Bitcoin: Perbaikan akhir mungkin datang pada tahun 2046
Bitcoin yang Diulang: Sebuah Celah Menarik Tapi Berisiko Rendah
Transaksi Bitcoin biasanya menggunakan output yang tidak terpakai dengan merujuk pada ID transaksi sebelumnya. Output ini hanya dapat digunakan sekali, jika tidak, akan menyebabkan pembayaran ganda, membuat Bitcoin kehilangan nilai. Namun, dalam sejarah Bitcoin, memang ada dua set transaksi yang benar-benar identik. Situasi ini mungkin terjadi karena transaksi coinbase tidak memiliki input, melainkan langsung menghasilkan koin baru. Oleh karena itu, dua transaksi coinbase yang berbeda dapat mengirimkan jumlah koin yang sama ke alamat yang sama, dengan cara konstruksi yang sepenuhnya identik, sehingga menghasilkan ID transaksi yang sama.
Dua kelompok transaksi berulang ini terjadi antara 14 hingga 15 November 2010, dengan rentang waktu sekitar 16 jam. Kelompok transaksi berulang pertama (d5d2....8599) terletak di antara kelompok kedua (e3bf....b468). Menariknya, d5d2....8599 meskipun lebih dulu menjadi transaksi berulang, tetapi muncul di blockchain setelah e3bf....b468.
Transaksi berulang ini masing-masing bernilai 50 BTC, total melibatkan 200 BTC atau 100 BTC( tergantung pada cara pemahaman). Hingga saat ini, koin-koin ini belum digunakan. Secara teori, orang yang memiliki kunci privat dapat menggunakan Bitcoin ini, tetapi hanya 100 BTC yang dapat benar-benar dipulihkan. Mengenai dari blok mana koin-koin ini berasal, mungkin tidak dapat ditentukan.
Transaksi yang berulang dapat menyebabkan kebingungan pada dompet dan penjelajah blok, dan juga dapat digunakan untuk menyerang. Sebagai contoh, penyerang dapat membayar dua kali ke bursa dengan dua transaksi yang berulang, lalu dengan cepat menarik dana, mencoba membuat bursa bangkrut.
Untuk menyelesaikan masalah ini, pada Maret 2012 diterapkan soft fork BIP30, yang melarang penggunaan TXID yang duplikat untuk transaksi. Pada September 2012, aturan ini dimodifikasi lebih lanjut, berlaku untuk semua blok ( kecuali dua set transaksi duplikat yang disebutkan sebelumnya ). BIP34 yang diaktifkan pada Maret 2013 mengharuskan transaksi coinbase untuk menyertakan tinggi blok, yang tampaknya secara fundamental menyelesaikan masalah transaksi duplikat.
Namun, beberapa transaksi coinbase sebelum aktivasi BIP34 memiliki scriptSig yang byte pertamanya kebetulan cocok dengan tinggi blok yang akan datang yang valid. Ini berarti bahwa pada beberapa tinggi blok tertentu, masih mungkin terjadi transaksi duplikat. Blok berikutnya yang mungkin mengalami transaksi duplikat adalah 1,983,702, yang diperkirakan akan muncul sekitar Januari 2046.
Meskipun demikian, biaya dan kesulitan untuk memanfaatkan celah ini sangat tinggi. Penambang tidak hanya perlu cukup beruntung untuk menambang blok tertentu, tetapi juga perlu menghabiskan biaya yang sangat besar. Berdasarkan harga Bitcoin saat ini, serangan semacam ini mungkin memerlukan lebih dari 15 juta dolar AS, dan hampir tidak ada manfaat praktis.
Mengingat kesulitan dalam menyalin transaksi, biaya, serta kelangkaan kesempatan yang ada, celah ini tidak menjadi ancaman keamanan utama bagi Bitcoin. Namun, mengingat skala waktu yang terlibat dan keunikan transaksi berulang, masalah ini tetap menarik untuk dipikirkan. Para pengembang Bitcoin telah menghabiskan banyak waktu selama bertahun-tahun untuk masalah ini, dan 2046 mungkin menjadi tenggat waktu terakhir untuk memperbaiki celah ini secara menyeluruh. Metode perbaikan mungkin memerlukan soft fork, di mana salah satu solusi yang mungkin adalah penerapan komitmen SegWit secara paksa.