Bitcoin của giao dịch lặp lại: một lỗ hổng thú vị nhưng ít rủi ro
Giao dịch Bitcoin thường sử dụng đầu ra chưa chi tiêu bằng cách tham chiếu ID của giao dịch trước đó. Những đầu ra này chỉ có thể được tiêu một lần, nếu không sẽ dẫn đến việc chi tiêu gấp đôi, khiến Bitcoin mất giá trị. Tuy nhiên, trong lịch sử Bitcoin đã xảy ra hai nhóm giao dịch hoàn toàn giống nhau. Tình huống này có thể xảy ra vì giao dịch coinbase không có đầu vào, mà là trực tiếp tạo ra đồng xu mới. Do đó, hai giao dịch coinbase khác nhau có khả năng gửi cùng một số lượng coin đến cùng một địa chỉ, theo cách xây dựng hoàn toàn giống nhau, từ đó tạo ra ID giao dịch giống nhau.
Hai nhóm giao dịch lặp lại này xảy ra từ ngày 14 đến 15 tháng 11 năm 2010, với khoảng thời gian khoảng 16 giờ. Nhóm giao dịch lặp lại đầu tiên (d5d2....8599) nằm giữa nhóm thứ hai (e3bf....b468). Thú vị là, d5d2....8599 mặc dù trở thành giao dịch lặp lại trước, nhưng lại xuất hiện trên blockchain muộn hơn e3bf....b468.
Những giao dịch lặp lại này mỗi giao dịch có giá trị 50 BTC, tổng cộng liên quan đến 200 BTC hoặc 100 BTC( tùy thuộc vào cách hiểu). Đến thời điểm hiện tại, những đồng coin này chưa được chi tiêu. Về lý thuyết, người sở hữu khóa riêng có thể chi tiêu những Bitcoin này, nhưng chỉ có 100 BTC có thể thực sự được khôi phục. Còn về những đồng coin này đến từ khối nào, có thể không xác định được.
Giao dịch lặp lại có thể gây ra sự nhầm lẫn cho ví và trình duyệt khối, và cũng có thể được sử dụng để tấn công. Ví dụ, kẻ tấn công có thể thanh toán cho sàn giao dịch hai lần bằng hai giao dịch lặp lại, sau đó nhanh chóng rút tiền, cố gắng làm cho sàn giao dịch phá sản.
Để giải quyết vấn đề này, vào tháng 3 năm 2012, đã triển khai phân nhánh mềm BIP30, cấm sử dụng TXID trùng lặp để giao dịch. Vào tháng 9 năm 2012, quy tắc này đã được sửa đổi thêm, áp dụng cho tất cả các khối ( ngoại trừ hai nhóm giao dịch trùng lặp đã nêu. BIP34 được kích hoạt vào tháng 3 năm 2013 yêu cầu giao dịch coinbase phải bao gồm chiều cao khối, điều này dường như đã giải quyết triệt để vấn đề giao dịch trùng lặp.
Tuy nhiên, một số giao dịch coinbase có scriptSig trước khi BIP34 được kích hoạt có byte đầu tiên khớp với chiều cao khối hợp lệ trong tương lai. Điều này có nghĩa là tại một số chiều cao khối cụ thể, vẫn có thể xảy ra giao dịch trùng lặp. Khối tiếp theo có khả năng xảy ra giao dịch trùng lặp là 1,983,702, dự kiến sẽ được tạo ra vào khoảng tháng 1 năm 2046.
Tuy nhiên, chi phí và độ khó để khai thác lỗ hổng này đều rất cao. Thợ mỏ không chỉ cần đủ may mắn để khai thác được một khối cụ thể, mà còn cần phải tiêu tốn một lượng phí lớn. Tính theo giá Bitcoin hiện tại, cuộc tấn công này có thể tiêu tốn hơn 15 triệu đô la, và gần như không có giá trị thực tiễn.
Xét đến độ khó, chi phí của việc sao chép giao dịch cũng như sự hiếm hoi của các cơ hội, lỗ hổng này không tạo thành mối đe dọa an ninh chính đối với Bitcoin. Tuy nhiên, với khoảng thời gian có liên quan và tính độc đáo của các giao dịch lặp lại, vấn đề này vẫn đáng để suy ngẫm. Các nhà phát triển Bitcoin đã dành rất nhiều thời gian trong nhiều năm qua cho vấn đề này, và năm 2046 có thể trở thành thời hạn cuối cùng để sửa chữa hoàn toàn lỗ hổng này. Phương pháp sửa chữa có thể cần một soft fork, trong đó một giải pháp có thể là thực thi cam kết SegWit.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
21 thích
Phần thưởng
21
8
Đăng lại
Chia sẻ
Bình luận
0/400
PositionPhobia
· 07-08 21:33
Năm 2046, hãy nói sau, trước tiên hãy sống đã.
Xem bản gốcTrả lời0
TestnetScholar
· 07-08 20:31
2046 quá xa, hôm nay có rượu hôm nay say
Xem bản gốcTrả lời0
LayoffMiner
· 07-07 01:31
Ai 2046 gặp nhé, máy móc hoạt động bình thường
Xem bản gốcTrả lời0
RektButSmiling
· 07-05 22:06
Năm 2046 hãy nói sau. Đi thôi đi thôi~
Xem bản gốcTrả lời0
ruggedNotShrugged
· 07-05 22:05
Ai còn sống đến năm 2046 để xem các lỗ hổng được sửa chữa?
Xem bản gốcTrả lời0
ser_we_are_ngmi
· 07-05 22:05
Còn phải chờ 23 năm, bạn gấp gì...
Xem bản gốcTrả lời0
MetaNomad
· 07-05 21:54
Năm 2046 có vẻ còn xa lắm, trước tiên hãy ngủ một chút.
Lỗ hổng giao dịch lặp lại Bitcoin: Năm 2046 có thể sẽ được sửa chữa cuối cùng
Bitcoin của giao dịch lặp lại: một lỗ hổng thú vị nhưng ít rủi ro
Giao dịch Bitcoin thường sử dụng đầu ra chưa chi tiêu bằng cách tham chiếu ID của giao dịch trước đó. Những đầu ra này chỉ có thể được tiêu một lần, nếu không sẽ dẫn đến việc chi tiêu gấp đôi, khiến Bitcoin mất giá trị. Tuy nhiên, trong lịch sử Bitcoin đã xảy ra hai nhóm giao dịch hoàn toàn giống nhau. Tình huống này có thể xảy ra vì giao dịch coinbase không có đầu vào, mà là trực tiếp tạo ra đồng xu mới. Do đó, hai giao dịch coinbase khác nhau có khả năng gửi cùng một số lượng coin đến cùng một địa chỉ, theo cách xây dựng hoàn toàn giống nhau, từ đó tạo ra ID giao dịch giống nhau.
Hai nhóm giao dịch lặp lại này xảy ra từ ngày 14 đến 15 tháng 11 năm 2010, với khoảng thời gian khoảng 16 giờ. Nhóm giao dịch lặp lại đầu tiên (d5d2....8599) nằm giữa nhóm thứ hai (e3bf....b468). Thú vị là, d5d2....8599 mặc dù trở thành giao dịch lặp lại trước, nhưng lại xuất hiện trên blockchain muộn hơn e3bf....b468.
Những giao dịch lặp lại này mỗi giao dịch có giá trị 50 BTC, tổng cộng liên quan đến 200 BTC hoặc 100 BTC( tùy thuộc vào cách hiểu). Đến thời điểm hiện tại, những đồng coin này chưa được chi tiêu. Về lý thuyết, người sở hữu khóa riêng có thể chi tiêu những Bitcoin này, nhưng chỉ có 100 BTC có thể thực sự được khôi phục. Còn về những đồng coin này đến từ khối nào, có thể không xác định được.
Giao dịch lặp lại có thể gây ra sự nhầm lẫn cho ví và trình duyệt khối, và cũng có thể được sử dụng để tấn công. Ví dụ, kẻ tấn công có thể thanh toán cho sàn giao dịch hai lần bằng hai giao dịch lặp lại, sau đó nhanh chóng rút tiền, cố gắng làm cho sàn giao dịch phá sản.
Để giải quyết vấn đề này, vào tháng 3 năm 2012, đã triển khai phân nhánh mềm BIP30, cấm sử dụng TXID trùng lặp để giao dịch. Vào tháng 9 năm 2012, quy tắc này đã được sửa đổi thêm, áp dụng cho tất cả các khối ( ngoại trừ hai nhóm giao dịch trùng lặp đã nêu. BIP34 được kích hoạt vào tháng 3 năm 2013 yêu cầu giao dịch coinbase phải bao gồm chiều cao khối, điều này dường như đã giải quyết triệt để vấn đề giao dịch trùng lặp.
![Bitcoin的重复交易:一个风险极小的有趣Bug])https://img-cdn.gateio.im/webp-social/moments-e19f04bf763b8df0cd361e2927ccaaba.webp(
Tuy nhiên, một số giao dịch coinbase có scriptSig trước khi BIP34 được kích hoạt có byte đầu tiên khớp với chiều cao khối hợp lệ trong tương lai. Điều này có nghĩa là tại một số chiều cao khối cụ thể, vẫn có thể xảy ra giao dịch trùng lặp. Khối tiếp theo có khả năng xảy ra giao dịch trùng lặp là 1,983,702, dự kiến sẽ được tạo ra vào khoảng tháng 1 năm 2046.
![Bitcoin的重复交易:一个风险极小的有趣Bug])https://img-cdn.gateio.im/webp-social/moments-0076e239e15e09665bdc3aaa08391cef.webp(
Tuy nhiên, chi phí và độ khó để khai thác lỗ hổng này đều rất cao. Thợ mỏ không chỉ cần đủ may mắn để khai thác được một khối cụ thể, mà còn cần phải tiêu tốn một lượng phí lớn. Tính theo giá Bitcoin hiện tại, cuộc tấn công này có thể tiêu tốn hơn 15 triệu đô la, và gần như không có giá trị thực tiễn.
Xét đến độ khó, chi phí của việc sao chép giao dịch cũng như sự hiếm hoi của các cơ hội, lỗ hổng này không tạo thành mối đe dọa an ninh chính đối với Bitcoin. Tuy nhiên, với khoảng thời gian có liên quan và tính độc đáo của các giao dịch lặp lại, vấn đề này vẫn đáng để suy ngẫm. Các nhà phát triển Bitcoin đã dành rất nhiều thời gian trong nhiều năm qua cho vấn đề này, và năm 2046 có thể trở thành thời hạn cuối cùng để sửa chữa hoàn toàn lỗ hổng này. Phương pháp sửa chữa có thể cần một soft fork, trong đó một giải pháp có thể là thực thi cam kết SegWit.
![Bitcoin的重复交易:一个风险极小的有趣Bug])https://img-cdn.gateio.im/webp-social/moments-fb0734843d00c4922acda3f85fd02126.webp(