ビットコインシステムにおける重複取引:珍しいかつ興味深い脆弱性

ビットコイン取引は通常、前の取引のIDを参照して未使用の出力を使用することで行われます。これらの出力は一度だけ使用でき、それ以外の場合は二重支払いの問題を引き起こします。しかし、ビットコインの歴史の中で、完全に同じ取引が2組発生したことがあります。このような状況が発生する可能性があるのは、コインベース取引に入力がなく、新しいコインを直接生成するためです。したがって、2つの異なるコインベース取引が同じアドレスに同じ数量のビットコインを送信する可能性があり、完全に一致する取引が構築されることになります。これらの取引内容が同じであるため、それらの取引IDも一致します。

! ビットコイン重複トランザクション:最小限のリスクで興味深いバグ

この2つのグループの重複取引は、2010年11月14日から15日までの間に発生し、時間の幅は約16時間です。最初のグループの重複取引IDはd5d2で始まり、8599で終わります。2つ目のグループはe3bfで始まり、b468で終わります。興味深いことに、d5d2....8599が最初にコピー品となったにもかかわらず、ブロックチェーン上に初めて現れたのはe3bf....b468の方が遅かったです。

! ビットコイン重複トランザクション:最小限のリスクで興味深いバグ

これらの重複取引に関わるビットコインの総量は200 BTCであり、各取引は50 BTCです。現在のところ、これらのビットコインはまだ使用されていません。理論的には、関連する秘密鍵を持っている人がこれらのビットコインを使うことができますが、一度使用されると重複した50 BTCは失われるため、実際に利用可能なビットコインは100 BTCだけかもしれません。

! ビットコイン重複トランザクション:最小限のリスクで興味深いバグ

重複した取引はウォレットやブロックエクスプローラーに混乱をもたらし、ビットコインの出所を曖昧にする可能性があります。さらに重大なのは、取引所などの機関に対する攻撃に利用され、資金損失を引き起こす可能性があることです。この問題を解決するために、2012年3月にBIP30ソフトフォークが実施され、前の取引が使用されていない限り、重複した取引IDの使用が禁止されました。同年9月に、このルールはすべてのブロックにさらに拡張されました。

! ビットコイン重複トランザクション:最小限のリスクで興味深いバグ

2013年3月にアクティブ化されたBIP34ソフトフォークは、コインベース取引にブロック高情報を含めることを要求し、これにより重複取引が発生する可能性がさらに低下しました。しかし、BIP34以前のいくつかのブロックにはコインベース取引が存在し、そのscriptSigの最初のバイトは未来に有効なブロック高と一致しています。これは、重複取引のリスクが依然として存在することを意味していますが、それは極めて稀です。

! ビットコイン重複トランザクション:リスクの少ない興味深いバグ

次に重複取引が発生する可能性のあるブロックは1,983,702で、2046年1月頃に生成されると予想されています。この脆弱性を利用するには、マイナーは大量のビットコインを取引手数料として焼却するなど、巨額のコストを負担する必要があります。コストと難易度を考慮すると、この脆弱性はビットコインシステムの主要なセキュリティ脅威とはなりません。

それにもかかわらず、開発者は何年にもわたってこの問題を解決するために努力しています。考えられる修正案には、SegWitの約束を強制することなどが含まれ、これはソフトフォークを通じて実現する必要があるかもしれません。この脆弱性は実際の操作ではほとんど利用不可能ですが、それはビットコインシステムの複雑さと潜在的な歴史的遺産の問題を浮き彫りにしています。

! ビットコイン重複トランザクション:最小限のリスクで興味深いバグ