比特幣系統中的重復交易:一個罕見而有趣的漏洞

比特幣交易通常通過引用前一筆交易的ID來使用未花費的輸出。這些輸出只能被使用一次,否則就會導致雙重支付問題。然而,在比特幣歷史上曾出現過兩組完全相同的交易。這種情況之所以可能發生,是因爲coinbase交易沒有輸入,而是直接產生新幣。因此,兩個不同的coinbase交易有可能向相同地址發送相同數量的比特幣,從而構建出完全一致的交易。由於這些交易內容相同,它們的交易ID也就相匹配。

這兩組重復交易都發生在2010年11月14日至15日之間,時間跨度約16小時。第一組重復交易的ID以d5d2開頭,8599結尾;第二組以e3bf開頭,b468結尾。有趣的是,盡管d5d2....8599先成爲復制品,但它在區塊鏈上首次出現反而晚於e3bf....b468。

這些重復交易涉及的比特幣總量爲200 BTC,每筆交易50 BTC。截至目前,這些比特幣都尚未被使用。理論上,擁有相關私鑰的人可以花費這些比特幣,但一旦被使用,重復的50 BTC就會丟失,因此實際可用的比特幣可能只有100 BTC。

重復交易會給錢包和區塊瀏覽器帶來困擾,也會模糊比特幣的來源。更嚴重的是,它可能被用於攻擊交易所等機構,造成資金損失。爲了解決這個問題,2012年3月實施了BIP30軟分叉,禁止使用重復交易ID,除非前一個交易已被使用。同年9月,這一規則被進一步擴展到所有區塊。

2013年3月激活的BIP34軟分叉要求coinbase交易包含區塊高度信息,這進一步降低了重復交易發生的可能性。然而,BIP34之前的一些區塊中存在coinbase交易,其scriptSig的第一個字節恰好與未來有效的區塊高度匹配,這意味着重復交易的風險仍然存在,盡管極其罕見。

下一個可能出現重復交易的區塊是1,983,702,預計在2046年1月左右產生。要利用這個漏洞,礦工需要付出巨大代價,包括燒掉大量比特幣作爲交易費用。考慮到成本和難度,這個漏洞並不構成比特幣系統的主要安全威脅。

盡管如此,開發人員多年來仍在努力解決這個問題。可能的修復方案包括強制執行SegWit承諾等,這可能需要通過軟分叉實現。雖然這個漏洞在實際操作中幾乎不可能被利用,但它凸顯了比特幣系統的復雜性和潛在的歷史遺留問題。