تتم معالجة معاملات البيتكوين عادةً من خلال الإشارة إلى معرف الصفقة السابقة لاستخدام المخرجات غير المنفقة. لا يمكن إنفاق هذه المخرجات إلا مرة واحدة، وإلا ستظهر مشكلة الدفع المزدوج. ومع ذلك، هناك مجموعتان من المعاملات المتطابقة تمامًا في نظام البيتكوين. تحدث هذه الحالة لأن معاملات coinbase ليس لها مدخلات، بل تُولد عملات جديدة مباشرة. وبالتالي، من الممكن أن ترسل معاملتان مختلفتان من coinbase نفس الكمية إلى نفس العنوان، بطريقة بناء متطابقة تمامًا، مما ينتج عنه نفس معرف الصفقة. بخلاف ذلك، فإن الاحتمال الوحيد لتكرار معرف الصفقة هو تصادم الهاش، ولكن هذا يكاد يكون مستحيلاً في ظل تقنيات التشفير الحالية.
حدثت مجموعتي المعاملات المتكررة هاتين بين 14 و15 نوفمبر 2010، بمدة تصل إلى حوالي 16 ساعة. كانت المجموعة الأولى من المعاملات المتكررة (d5d2....8599) محصورة بين المجموعة الثانية، على الرغم من أنها ظهرت لأول مرة على البلوكشين في وقت لاحق.
يظهر متصفح الكتلة أن المعاملة المكررة الأولى تظهر في كتلتين مختلفتين. هناك بعض الاختلافات بين متصفحات الكتلة في عرض هذه المعاملات المكررة، حيث أن بعضها يعرض الكتلة الأقدم بشكل افتراضي، بينما يعرض البعض الآخر الكتلة الأحدث.
في أربعة كتل المعنية، تحتوي كتلة واحدة فقط (91,812) على معاملات أخرى، حيث تم دمج 1 بيتكوين و19 بيتكوين في 20 بيتكوين.
نظرًا لوجود مجموعتين من معرفات المعاملات المتطابقة، فإن هذه المعاملات المكررة تشمل إجمالاً 200 بيتكوين، أو يمكن فهمها على أنها 100 بيت. وحتى الآن، لم يتم إنفاق هذه الـ 200 بيتكوين. من الناحية النظرية، يمكن للشخص الذي يمتلك مفاتيح خاصة ذات صلة إنفاق هذه البيتكوين، ولكن بمجرد إنفاقها، لن تكون الـ 50 بيت المكررة قابلة للاستخدام وسيتم فقدانها، لذلك في الواقع يمكن استرداد 100 بيت فقط. أما بالنسبة للعملات التي سيتم خصمها من أي كتلة بعد إنفاقها، فلا يمكن تحديد ذلك حاليًا.
تكرار المعاملات يمكن أن يسبب الفوضى في المحافظ ومستعرضات الكتل، كما يمكن أن يطمس مصدر البيتكوين. قد يُستخدم أيضًا للهجوم، مثل دفع شخص ما مرتين باستخدام معاملتين مكررتين، بينما تكون الأموال المتاحة في الواقع نصف المبلغ فقط. يمكن استخدام ذلك لمهاجمة البورصات، في محاولة للتسبب في أخطاء في أموالها.
لحل مشكلة المعاملات المكررة، تم تنفيذ BIP30 في مارس 2012، الذي يمنع استخدام معرفات المعاملات المكررة، إلا إذا تم إنفاق المعاملة السابقة. في سبتمبر من نفس العام، تم تعديل هذه القاعدة بشكل إضافي لتصبح سارية على جميع الكتل.
في مارس 2013، تطلبت الشوكة اللينة BIP34 أن تتضمن معاملات coinbase ارتفاع الكتلة، مما حل أساسًا مشكلة المعاملات المكررة. بعد ذلك، توقفت العقد عن فحص BIP30، حيث لم تعد هذه الفحوصات المكلفة ضرورية.
على الرغم من أن BIP34 قد حل معظم المشكلات، إلا أن في بعض الكتل قبل تفعيله، تتطابق البايت الأول من scriptSig في معاملة coinbase تمامًا مع ارتفاع الكتلة الصالحة في المستقبل. وهذا يعني أنه في بعض ارتفاعات الكتل المحددة في المستقبل، لا يزال من الممكن حدوث معاملات مكررة.
الكتلة التالية التي قد تحدث فيها معاملات مكررة هي 1,983,702، ومن المتوقع أن تنتج حوالي يناير 2046. يتطلب استغلال هذه الثغرة من المُعدنين إنفاق مبالغ كبيرة من المال، وقد يتجاوز ذلك 15 مليون دولار أمريكي وفقًا لسعر البيتكوين الحالي، بالإضافة إلى أن العائد الفعلي يكاد يكون معدومًا.
منطقة المخاطر المحتملة التالية هي 169985، ومن المتوقع أن يتم نسخها في عام 2078. وبالمثل، قد تكون تكلفة استغلال هذه الثغرة مرتفعة جداً.
الاستنتاج
بالنظر إلى صعوبة نسخ التداولات وتكاليفها وندرة الفرص للاستفادة منها، فإن هذه الثغرة لا تشكل تهديدًا رئيسيًا لأمان البيتكوين. ومع ذلك، لا يزال المطورون يبذلون جهودًا للعثور على حلول، وقد يتطلب ذلك إصلاح المشكلة في النهاية من خلال الانقسام اللين. إحدى الطرق المحتملة هي فرض التزام SegWit.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 15
أعجبني
15
5
مشاركة
تعليق
0/400
rugpull_survivor
· منذ 11 س
انظر إلى هذا الخطأ، إنه جيد! نحن الفقراء ليس لدينا سوى هذه المتعة.
شاهد النسخة الأصليةرد0
ZenChainWalker
· منذ 11 س
هذا التعدين خطأ منذ 13 عامًا. أتذكر أنني لم أنم أثناء متابعة هذا الأمر.
شاهد النسخة الأصليةرد0
ImpermanentPhilosopher
· منذ 11 س
هل كانت هذه الثغرة مبكرة جداً؟
شاهد النسخة الأصليةرد0
ser_we_are_ngmi
· منذ 11 س
2010 خطأ... حقًا تاريخ مظلم في عالم العملات الرقمية
تحليل ثغرة المعاملات المتكررة في بيتكوين: الأسباب التاريخية، المخاطر المحتملة، والتحديات المستقبلية
ظاهرة تكرار معاملات البيتكوين: عيب نظام نادر
نظرة عامة
تتم معالجة معاملات البيتكوين عادةً من خلال الإشارة إلى معرف الصفقة السابقة لاستخدام المخرجات غير المنفقة. لا يمكن إنفاق هذه المخرجات إلا مرة واحدة، وإلا ستظهر مشكلة الدفع المزدوج. ومع ذلك، هناك مجموعتان من المعاملات المتطابقة تمامًا في نظام البيتكوين. تحدث هذه الحالة لأن معاملات coinbase ليس لها مدخلات، بل تُولد عملات جديدة مباشرة. وبالتالي، من الممكن أن ترسل معاملتان مختلفتان من coinbase نفس الكمية إلى نفس العنوان، بطريقة بناء متطابقة تمامًا، مما ينتج عنه نفس معرف الصفقة. بخلاف ذلك، فإن الاحتمال الوحيد لتكرار معرف الصفقة هو تصادم الهاش، ولكن هذا يكاد يكون مستحيلاً في ظل تقنيات التشفير الحالية.
حدثت مجموعتي المعاملات المتكررة هاتين بين 14 و15 نوفمبر 2010، بمدة تصل إلى حوالي 16 ساعة. كانت المجموعة الأولى من المعاملات المتكررة (d5d2....8599) محصورة بين المجموعة الثانية، على الرغم من أنها ظهرت لأول مرة على البلوكشين في وقت لاحق.
! معاملات البيتكوين المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر
تفاصيل الصفقة المتكررة
يظهر متصفح الكتلة أن المعاملة المكررة الأولى تظهر في كتلتين مختلفتين. هناك بعض الاختلافات بين متصفحات الكتلة في عرض هذه المعاملات المكررة، حيث أن بعضها يعرض الكتلة الأقدم بشكل افتراضي، بينما يعرض البعض الآخر الكتلة الأحدث.
في أربعة كتل المعنية، تحتوي كتلة واحدة فقط (91,812) على معاملات أخرى، حيث تم دمج 1 بيتكوين و19 بيتكوين في 20 بيتكوين.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر
معالجة الإخراج المتكرر
نظرًا لوجود مجموعتين من معرفات المعاملات المتطابقة، فإن هذه المعاملات المكررة تشمل إجمالاً 200 بيتكوين، أو يمكن فهمها على أنها 100 بيت. وحتى الآن، لم يتم إنفاق هذه الـ 200 بيتكوين. من الناحية النظرية، يمكن للشخص الذي يمتلك مفاتيح خاصة ذات صلة إنفاق هذه البيتكوين، ولكن بمجرد إنفاقها، لن تكون الـ 50 بيت المكررة قابلة للاستخدام وسيتم فقدانها، لذلك في الواقع يمكن استرداد 100 بيت فقط. أما بالنسبة للعملات التي سيتم خصمها من أي كتلة بعد إنفاقها، فلا يمكن تحديد ذلك حاليًا.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر
مشكلة التداول المتكرر
تكرار المعاملات يمكن أن يسبب الفوضى في المحافظ ومستعرضات الكتل، كما يمكن أن يطمس مصدر البيتكوين. قد يُستخدم أيضًا للهجوم، مثل دفع شخص ما مرتين باستخدام معاملتين مكررتين، بينما تكون الأموال المتاحة في الواقع نصف المبلغ فقط. يمكن استخدام ذلك لمهاجمة البورصات، في محاولة للتسبب في أخطاء في أموالها.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر
الحلول
لحل مشكلة المعاملات المكررة، تم تنفيذ BIP30 في مارس 2012، الذي يمنع استخدام معرفات المعاملات المكررة، إلا إذا تم إنفاق المعاملة السابقة. في سبتمبر من نفس العام، تم تعديل هذه القاعدة بشكل إضافي لتصبح سارية على جميع الكتل.
في مارس 2013، تطلبت الشوكة اللينة BIP34 أن تتضمن معاملات coinbase ارتفاع الكتلة، مما حل أساسًا مشكلة المعاملات المكررة. بعد ذلك، توقفت العقد عن فحص BIP30، حيث لم تعد هذه الفحوصات المكلفة ضرورية.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام مع مخاطر قليلة
القضايا المستقبلية المحتملة
على الرغم من أن BIP34 قد حل معظم المشكلات، إلا أن في بعض الكتل قبل تفعيله، تتطابق البايت الأول من scriptSig في معاملة coinbase تمامًا مع ارتفاع الكتلة الصالحة في المستقبل. وهذا يعني أنه في بعض ارتفاعات الكتل المحددة في المستقبل، لا يزال من الممكن حدوث معاملات مكررة.
الكتلة التالية التي قد تحدث فيها معاملات مكررة هي 1,983,702، ومن المتوقع أن تنتج حوالي يناير 2046. يتطلب استغلال هذه الثغرة من المُعدنين إنفاق مبالغ كبيرة من المال، وقد يتجاوز ذلك 15 مليون دولار أمريكي وفقًا لسعر البيتكوين الحالي، بالإضافة إلى أن العائد الفعلي يكاد يكون معدومًا.
منطقة المخاطر المحتملة التالية هي 169985، ومن المتوقع أن يتم نسخها في عام 2078. وبالمثل، قد تكون تكلفة استغلال هذه الثغرة مرتفعة جداً.
الاستنتاج
بالنظر إلى صعوبة نسخ التداولات وتكاليفها وندرة الفرص للاستفادة منها، فإن هذه الثغرة لا تشكل تهديدًا رئيسيًا لأمان البيتكوين. ومع ذلك، لا يزال المطورون يبذلون جهودًا للعثور على حلول، وقد يتطلب ذلك إصلاح المشكلة في النهاية من خلال الانقسام اللين. إحدى الطرق المحتملة هي فرض التزام SegWit.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر