比特币的重复交易:一个有趣但风险较小的漏洞

比特币交易通常通过引用前一笔交易的ID来使用未花费的输出。这些输出只能被花费一次,否则就会导致双重支付,使比特币失去价值。然而,比特币历史上确实出现过两组完全相同的交易。这种情况之所以可能发生,是因为coinbase交易没有输入,而是直接生成新币。因此,两个不同的coinbase交易有可能向相同地址发送相同数量的币,构建方式完全一致,从而产生相同的交易ID。

这两组重复交易发生在2010年11月14日至15日之间,时间跨度约16小时。第一组重复交易(d5d2....8599)夹在第二组(e3bf....b468)之间。有趣的是,d5d2....8599虽然先成为重复交易,但在区块链上却晚于e3bf....b468出现。

这些重复交易每笔价值50 BTC,总共涉及200 BTC或100 BTC(取决于理解方式)。截至目前,这些币都未被花费。理论上,拥有私钥的人可以花费这些比特币,但只有100 BTC能真正被找回。至于这些币来自哪个区块,可能无法确定。

重复交易会给钱包和区块浏览器带来混乱,也可能被用于攻击。例如,攻击者可以用两笔重复交易向交易所支付两次,然后迅速提取资金,试图使交易所破产。

为解决这个问题,2012年3月实施了BIP30软分叉,禁止使用重复TXID进行交易。2012年9月,这一规则被进一步修改,适用于所有区块(除了前述两组重复交易)。2013年3月激活的BIP34要求coinbase交易包含区块高度,这似乎从根本上解决了重复交易问题。

然而,BIP34激活前的一些coinbase交易的scriptSig第一个字节恰好与未来有效的区块高度匹配。这意味着在某些特定区块高度上,仍有可能产生重复交易。下一个可能出现重复交易的区块是1,983,702,预计在2046年1月左右产生。

尽管如此,利用这一漏洞的成本和难度都很高。矿工不仅需要足够幸运地挖到特定区块,还需要烧掉大量费用。按当前比特币价格计算,这种攻击可能需要超过1500万美元,而且几乎毫无实际用处。

考虑到复制交易的难度、成本以及利用机会的稀少性,这个漏洞并不构成比特币的主要安全威胁。不过,考虑到所涉及的时间尺度和重复交易的独特性,这个问题仍然引人深思。比特币开发者们多年来在这个问题上投入了大量时间,2046年可能成为彻底修复这个漏洞的最后期限。修复方法可能需要软分叉,其中一种可能的方案是强制执行SegWit承诺。