Bitcoin Tekrar İşlemleri: İlginç ama Risk Seviyesi Çok Düşük Bir Açık
Bitcoin işlemleri genellikle önceki bir işlemin kimliğini referans alarak harcanmamış çıktıları kullanır. Bu çıktılar yalnızca bir kez kullanılabilir, aksi takdirde çift harcama ile sonuçlanır ve Bitcoin değer kaybeder. Ancak, Bitcoin tarihinde gerçekten de tamamen aynı iki işlem seti ortaya çıkmıştır. Bu durumun mümkün olmasının nedeni, coinbase işlemlerinin işlem girişi olmamasıdır; bunun yerine yeni coinler üretir. Bu nedenle, iki farklı coinbase işlemi aynı adrese aynı miktarda coin gönderebilir, tamamen aynı şekilde yapılandırılabilir ve böylece aynı işlem kimliğini üretebilir.
Bu iki grup tekrar eden işlem, 14-15 Kasım 2010 tarihleri arasında, yaklaşık 16 saatlik bir zaman diliminde gerçekleşti. İlk grup tekrar eden işlemler, ikinci grubun arasında yer almaktadır. d5d2 ile başlayan işlem kimliklerini ilk tekrar eden işlem olarak sınıflandırıyoruz, ancak bu işlemler blockchain üzerinde başka bir tekrar eden işlemden sonra ilk kez görünmektedir.
Tekrar eden işlemlerin ortaya çıkması, cüzdanlar ve blok gezginleri için karmaşa yarattı ve Bitcoin'in kaynağını belirlemeyi zorlaştırdı. Ayrıca saldırı ve güvenlik açığı risklerini de beraberinde getirebilir. Örneğin, iki tekrar eden işlem ile birine iki kez ödeme yapılabilir, ancak gerçekte yalnızca yarım fon kullanılabilir.
Bu sorunu çözmek için, 2012 Mart ayında BIP30 yumuşak çatallaması uygulandı, tekrar eden işlem kimliklerinin kullanılmasını yasakladı, önceki harcandıysa hariç. Aynı yıl Eylül ayında, bu kural tüm bloklara uygulanacak şekilde değiştirildi, sadece ilk iki grup tekrar eden işlemler hariç. 2013 Mart ayında, BIP34 yumuşak çatallaması, coinbase işleminin blok yüksekliğini içermesini gerektiriyordu, bu da tekrar eden işlem sorununu tamamen çözmüş gibi görünüyordu.
Ancak, BIP34'ün etkinleştirilmesinden önceki bazı bloklarda, coinbase işleminin scriptSig'inin ilk baytı tam olarak gelecekte geçerli olacak blok yüksekliği ile eşleşiyordu. Bu, bazı çok nadir durumlarda tekrarlayan işlemlerin hala meydana gelebileceği anlamına geliyor. Tekrar eden işlemlerin ortaya çıkabileceği bir sonraki blok 1,983,702 olup, bu blokun 2046 yılının Ocak ayı civarında üretilmesi bekleniyor. Ancak bu açığı kullanmanın maliyeti çok yüksektir, büyük miktarda Bitcoin yakmayı gerektirir ve bu durum saldırganlar için neredeyse faydasızdır.
Kopya işlemlerinin zorluğu ve maliyeti ile fırsatların son derece nadir olduğu göz önüne alındığında, bu açık Bitcoin'in ana güvenlik tehdidini oluşturmuyor. Ancak, uzun vadede geliştiriciler bu sorunu 2046 yılına kadar tamamen çözmeyi hedefleyebilir, bu muhtemelen bir soft fork aracılığıyla gerçekleştirilecektir. Olası bir düzeltme yöntemi, SegWit taahhüdünün zorunlu kılınmasıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Bitcoin tekrar eden işlem açığı: Tarihte nadir görülen vakalar ve gelecekteki potansiyel riskler
Bitcoin Tekrar İşlemleri: İlginç ama Risk Seviyesi Çok Düşük Bir Açık
Bitcoin işlemleri genellikle önceki bir işlemin kimliğini referans alarak harcanmamış çıktıları kullanır. Bu çıktılar yalnızca bir kez kullanılabilir, aksi takdirde çift harcama ile sonuçlanır ve Bitcoin değer kaybeder. Ancak, Bitcoin tarihinde gerçekten de tamamen aynı iki işlem seti ortaya çıkmıştır. Bu durumun mümkün olmasının nedeni, coinbase işlemlerinin işlem girişi olmamasıdır; bunun yerine yeni coinler üretir. Bu nedenle, iki farklı coinbase işlemi aynı adrese aynı miktarda coin gönderebilir, tamamen aynı şekilde yapılandırılabilir ve böylece aynı işlem kimliğini üretebilir.
Bu iki grup tekrar eden işlem, 14-15 Kasım 2010 tarihleri arasında, yaklaşık 16 saatlik bir zaman diliminde gerçekleşti. İlk grup tekrar eden işlemler, ikinci grubun arasında yer almaktadır. d5d2 ile başlayan işlem kimliklerini ilk tekrar eden işlem olarak sınıflandırıyoruz, ancak bu işlemler blockchain üzerinde başka bir tekrar eden işlemden sonra ilk kez görünmektedir.
Tekrar eden işlemlerin ortaya çıkması, cüzdanlar ve blok gezginleri için karmaşa yarattı ve Bitcoin'in kaynağını belirlemeyi zorlaştırdı. Ayrıca saldırı ve güvenlik açığı risklerini de beraberinde getirebilir. Örneğin, iki tekrar eden işlem ile birine iki kez ödeme yapılabilir, ancak gerçekte yalnızca yarım fon kullanılabilir.
Bu sorunu çözmek için, 2012 Mart ayında BIP30 yumuşak çatallaması uygulandı, tekrar eden işlem kimliklerinin kullanılmasını yasakladı, önceki harcandıysa hariç. Aynı yıl Eylül ayında, bu kural tüm bloklara uygulanacak şekilde değiştirildi, sadece ilk iki grup tekrar eden işlemler hariç. 2013 Mart ayında, BIP34 yumuşak çatallaması, coinbase işleminin blok yüksekliğini içermesini gerektiriyordu, bu da tekrar eden işlem sorununu tamamen çözmüş gibi görünüyordu.
Ancak, BIP34'ün etkinleştirilmesinden önceki bazı bloklarda, coinbase işleminin scriptSig'inin ilk baytı tam olarak gelecekte geçerli olacak blok yüksekliği ile eşleşiyordu. Bu, bazı çok nadir durumlarda tekrarlayan işlemlerin hala meydana gelebileceği anlamına geliyor. Tekrar eden işlemlerin ortaya çıkabileceği bir sonraki blok 1,983,702 olup, bu blokun 2046 yılının Ocak ayı civarında üretilmesi bekleniyor. Ancak bu açığı kullanmanın maliyeti çok yüksektir, büyük miktarda Bitcoin yakmayı gerektirir ve bu durum saldırganlar için neredeyse faydasızdır.
Kopya işlemlerinin zorluğu ve maliyeti ile fırsatların son derece nadir olduğu göz önüne alındığında, bu açık Bitcoin'in ana güvenlik tehdidini oluşturmuyor. Ancak, uzun vadede geliştiriciler bu sorunu 2046 yılına kadar tamamen çözmeyi hedefleyebilir, bu muhtemelen bir soft fork aracılığıyla gerçekleştirilecektir. Olası bir düzeltme yöntemi, SegWit taahhüdünün zorunlu kılınmasıdır.