المعاملات المكررة في البيتكوين: ثغرة مثيرة للاهتمام ولكنها منخفضة المخاطر للغاية
تتم عادةً معاملات بيتكوين من خلال الإشارة إلى معرف المعاملة السابقة لاستخدام المخرجات غير المنفقة. لا يمكن استخدام هذه المخرجات إلا مرة واحدة، وإلا سيتسبب ذلك في مشكلة الدفع المزدوج. ومع ذلك، حدثت تاريخياً مجموعتان من المعاملات المتماثلة تمامًا في بيتكوين. وذلك لأن معاملات coinbase لا تحتوي على مدخلات، بل تحتوي فقط على عملات جديدة تم إنشاؤها. وبالتالي، هناك احتمال أن ترسل معاملتان coinbase نفس الكمية إلى نفس العنوان، بطريقة بناء متطابقة تمامًا، مما يؤدي إلى توليد نفس معرف المعاملة.
حدثت مجموعتان من المعاملات المتكررة بين 14 و15 نوفمبر 2010، بفارق زمني يبلغ حوالي 16 ساعة. تم إدراج المجموعة الأولى من المعاملات المتكررة بين المجموعة الثانية. نحن نصنف معرفات المعاملات التي تبدأ بـ d5d2 كأول معاملة متكررة، على الرغم من أنها ظهرت لأول مرة على البلوكشين في وقت لاحق.
تبلغ القيمة الإجمالية لهذه المعاملات المتكررة 50 بيتكوين لكل منها، مما يعني أنها تشمل 200 بيتكوين، أو يمكن فهمها على أنها 100 بيتكوين. حتى الآن، لم يتم استخدام هذه الـ 200 بيتكوين. من الناحية النظرية، يمكن للشخص الذي يمتلك المفاتيح الخاصة ذات الصلة استخدام هذه البيتكوين، ولكن يمكن استرداد 100 بيتكوين فقط، بينما لن يمكن استخدام 100 بيتكوين الأخرى. فيما يتعلق بالعملات المستخدمة من أي كتلة، قد يكون من المستحيل تحديد ذلك.
ستؤدي المعاملات المكررة إلى إرباك المحفظة ومتصفح الكتل، وقد تُستخدم أيضًا في الهجمات. على سبيل المثال، دفع شخص ما مرتين باستخدام معاملتين مكررتين، لكن الطرف المتلقي قد يستعيد في النهاية نصف الأموال فقط. يمكن استخدام هذا كوسيلة لمهاجمة البورصات، في محاولة للتسبب في مشاكل في أموالها.
لحل هذه المشكلة، تم تنفيذ تحديث BIP30 في مارس 2012، الذي يحظر استخدام معرفات المعاملات المكررة، ما لم تكن المعاملة السابقة قد تم استخدامها. في سبتمبر 2012، تم تعديل هذه القاعدة بشكل أكبر لتطبيقها على جميع الكتل، مع الاحتفاظ فقط بالمجموعتين المذكورتين من المعاملات المكررة.
في مارس 2013، تم تفعيل BIP34 الذي يتطلب من معاملات coinbase تضمين ارتفاع الكتلة، مما حل بشكل أساسي مشكلة تكرار المعاملات. بعد ذلك، توقفت العقد عن التحقق المكلف لـ BIP30.
ومع ذلك، فإن بعض نصوص coinbase المعاملات الخاصة بـ scriptSig قبل تنشيط BIP34 تتطابق بالضبط مع ارتفاع الكتل الفعالة في المستقبل. الكتلة التالية التي قد تحدث فيها معاملات مكررة هي 1,983,702، ومن المتوقع إنتاجها في يناير 2046. ولكن تكلفة استغلال هذه الثغرة مرتفعة للغاية، حيث تحتاج إلى حرق حوالي 170 عملة، مما يتجاوز 15 مليون دولار أمريكي حسب الأسعار الحالية.
بالنظر إلى صعوبة و تكلفة نسخ التداول، بالإضافة إلى أن الفرص نادرة للغاية، فإن هذه الثغرة ليست المشكلة الأمنية الرئيسية للبيتكوين. ومع ذلك، على المدى الطويل، قد يتمكن المطورون من إصلاح هذه المشكلة بشكل كامل قبل عام 2046 من خلال طرق مثل الانقسامات اللينة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
5
إعادة النشر
مشاركة
تعليق
0/400
GasFeeCrier
· 08-07 02:02
لقد كان لدى btc虾米 13 عامًا وكان يجب أن يتم إصلاح هذه الخطأ منذ زمن.
شاهد النسخة الأصليةرد0
StakeWhisperer
· 08-06 14:11
بيتكوين老八卦了
شاهد النسخة الأصليةرد0
GasWaster
· 08-04 05:30
لما تتخيل القلق بشأن تكرار المعاملات بينما أنا هنا أدفع 3x رسوم الغاز على المعاملات الفاشلة smh
ثغرة المعاملات المكررة في بيتكوين: نادرة ولكن تأثيرها عميق
المعاملات المكررة في البيتكوين: ثغرة مثيرة للاهتمام ولكنها منخفضة المخاطر للغاية
تتم عادةً معاملات بيتكوين من خلال الإشارة إلى معرف المعاملة السابقة لاستخدام المخرجات غير المنفقة. لا يمكن استخدام هذه المخرجات إلا مرة واحدة، وإلا سيتسبب ذلك في مشكلة الدفع المزدوج. ومع ذلك، حدثت تاريخياً مجموعتان من المعاملات المتماثلة تمامًا في بيتكوين. وذلك لأن معاملات coinbase لا تحتوي على مدخلات، بل تحتوي فقط على عملات جديدة تم إنشاؤها. وبالتالي، هناك احتمال أن ترسل معاملتان coinbase نفس الكمية إلى نفس العنوان، بطريقة بناء متطابقة تمامًا، مما يؤدي إلى توليد نفس معرف المعاملة.
! معاملات البيتكوين المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر
حدثت مجموعتان من المعاملات المتكررة بين 14 و15 نوفمبر 2010، بفارق زمني يبلغ حوالي 16 ساعة. تم إدراج المجموعة الأولى من المعاملات المتكررة بين المجموعة الثانية. نحن نصنف معرفات المعاملات التي تبدأ بـ d5d2 كأول معاملة متكررة، على الرغم من أنها ظهرت لأول مرة على البلوكشين في وقت لاحق.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر
تبلغ القيمة الإجمالية لهذه المعاملات المتكررة 50 بيتكوين لكل منها، مما يعني أنها تشمل 200 بيتكوين، أو يمكن فهمها على أنها 100 بيتكوين. حتى الآن، لم يتم استخدام هذه الـ 200 بيتكوين. من الناحية النظرية، يمكن للشخص الذي يمتلك المفاتيح الخاصة ذات الصلة استخدام هذه البيتكوين، ولكن يمكن استرداد 100 بيتكوين فقط، بينما لن يمكن استخدام 100 بيتكوين الأخرى. فيما يتعلق بالعملات المستخدمة من أي كتلة، قد يكون من المستحيل تحديد ذلك.
ستؤدي المعاملات المكررة إلى إرباك المحفظة ومتصفح الكتل، وقد تُستخدم أيضًا في الهجمات. على سبيل المثال، دفع شخص ما مرتين باستخدام معاملتين مكررتين، لكن الطرف المتلقي قد يستعيد في النهاية نصف الأموال فقط. يمكن استخدام هذا كوسيلة لمهاجمة البورصات، في محاولة للتسبب في مشاكل في أموالها.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر
لحل هذه المشكلة، تم تنفيذ تحديث BIP30 في مارس 2012، الذي يحظر استخدام معرفات المعاملات المكررة، ما لم تكن المعاملة السابقة قد تم استخدامها. في سبتمبر 2012، تم تعديل هذه القاعدة بشكل أكبر لتطبيقها على جميع الكتل، مع الاحتفاظ فقط بالمجموعتين المذكورتين من المعاملات المكررة.
في مارس 2013، تم تفعيل BIP34 الذي يتطلب من معاملات coinbase تضمين ارتفاع الكتلة، مما حل بشكل أساسي مشكلة تكرار المعاملات. بعد ذلك، توقفت العقد عن التحقق المكلف لـ BIP30.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر
ومع ذلك، فإن بعض نصوص coinbase المعاملات الخاصة بـ scriptSig قبل تنشيط BIP34 تتطابق بالضبط مع ارتفاع الكتل الفعالة في المستقبل. الكتلة التالية التي قد تحدث فيها معاملات مكررة هي 1,983,702، ومن المتوقع إنتاجها في يناير 2046. ولكن تكلفة استغلال هذه الثغرة مرتفعة للغاية، حيث تحتاج إلى حرق حوالي 170 عملة، مما يتجاوز 15 مليون دولار أمريكي حسب الأسعار الحالية.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام مع مخاطر قليلة
بالنظر إلى صعوبة و تكلفة نسخ التداول، بالإضافة إلى أن الفرص نادرة للغاية، فإن هذه الثغرة ليست المشكلة الأمنية الرئيسية للبيتكوين. ومع ذلك، على المدى الطويل، قد يتمكن المطورون من إصلاح هذه المشكلة بشكل كامل قبل عام 2046 من خلال طرق مثل الانقسامات اللينة.