- الموضوع
29k درجة الشعبية
19k درجة الشعبية
61k درجة الشعبية
31k درجة الشعبية
3k درجة الشعبية
96k درجة الشعبية
28k درجة الشعبية
27k درجة الشعبية
7k درجة الشعبية
18k درجة الشعبية
- تثبيت
29k درجة الشعبية
19k درجة الشعبية
61k درجة الشعبية
31k درجة الشعبية
3k درجة الشعبية
96k درجة الشعبية
28k درجة الشعبية
27k درجة الشعبية
7k درجة الشعبية
18k درجة الشعبية
ثغرة المعاملات المتكررة في بيتكوين: قصص تاريخية وتحديات مستقبلية
بيتكوين تكرار المعاملات: ثغرة مثيرة للاهتمام ولكن تأثيرها محدود
توجد ثغرة مثيرة للاهتمام في شبكة بيتكوين - المعاملات المكررة. بشكل طبيعي، تستخدم معاملات بيتكوين مخرجات غير المنفقة من خلال الإشارة إلى معرف المعاملة السابقة. يمكن إنفاق هذه المخرجات مرة واحدة فقط، وإلا ستؤدي إلى مشكلة الدفع المزدوج. ومع ذلك، حدث بالفعل في تاريخ بيتكوين مجموعتان من المعاملات المتطابقة تمامًا.
! معاملات البيتكوين المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر
هذه الحالة قد تحدث لأن معاملات coinbase لا تحتوي على إدخالات، بل يتم إنشاء عملات جديدة مباشرة. وبالتالي، من الممكن أن ترسل معاملتان مختلفتان من coinbase نفس الكمية من بيتكوين إلى نفس العنوان، مما يؤدي إلى بناء معاملات متطابقة تمامًا. وبما أن محتوى المعاملات هو نفسه، فإن معرف المعاملة (TXID) سيكون هو نفسه أيضًا.
حدثت مجموعتا المعاملات المكررة هذه في الفترة من 14 إلى 15 نوفمبر 2010، بمدة زمنية تبلغ حوالي 16 ساعة. كانت معرفات المعاملات المكررة الأولى هي d5d2....8599، والثانية هي e3bf....b468. ومن المثير للاهتمام أن d5d2....8599 رغم أنها أصبحت نسخة مكررة أولاً، إلا أنها ظهرت على البلوكشين بعد e3bf....b468.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر
تتضمن هذه المعاملات المكررة كل منها قيمة 50 بِت، بمجموع إجمالي قدره 200 بِت. من وجهة نظر معينة، فإن 100 بِت منها في الواقع غير موجودة. حتى الآن، لم يتم إنفاق هذه الـ 200 بِت. من الناحية النظرية، يمكن للشخص الذي يمتلك المفاتيح الخاصة ذات الصلة إنفاق هذه العملات، ولكن بمجرد إنفاقها، ستفقد الـ 50 بِت المكررة، وبالتالي في الواقع يمكن استرداد 100 بِت فقط.
من الواضح أن المعاملات المكررة ستسبب الفوضى في المحافظ ومستعرضات الكتل، وقد تُستخدم أيضًا في الهجمات. على سبيل المثال، يمكن للمهاجمين إيداع الأموال في البورصة من خلال عمليتين مكررتين، ثم سحبها على الفور، في محاولة لجعل البورصة تفلس.
لحل هذه المشكلة، اتخذ مجتمع بيتكوين عدة تدابير:
في مارس 2012، تم حظر الانقسام اللين BIP30 من استخدام TXID مكرر في المعاملات، ما لم يتم إنفاق TXID السابق.
في سبتمبر 2012، قام Greg Maxwell بتعديل القواعد بحيث يصبح فحص BIP30 قابلاً للتطبيق على جميع الكتل، لكنه احتفظ بالصفقتين المكررتين المذكورتين سابقًا.
في مارس 2013 ، طلب BIP34 من الانقسام اللين تضمين ارتفاع الكتلة في معاملات coinbase ، مما حل بشكل أساسي مشكلة المعاملات المكررة.
في نوفمبر 2015، توقف بيتكوين كور عن إجراء فحص BIP30، لأن BIP34 قد أصلح هذه المشكلة.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر
ومع ذلك، في بعض الكتل قبل تفعيل BIP34، كانت البايت الأول من scriptSigs في معاملات coinbase تتطابق تمامًا مع ارتفاع الكتل الفعالة في المستقبل. وهذا يعني أن مشكلة المعاملات المكررة لم تُحل بنسبة 100%. الكتلة التالية التي قد تحدث فيها معاملات مكررة هي 1,983,702، ومن المتوقع أن تنتج حوالي يناير 2046.
ومع ذلك، فإن تكلفة استغلال هذه الثغرة عالية جدًا. على سبيل المثال، بالنسبة للكتلة 1,983,702، يحتاج المهاجم إلى حرق حوالي 170 بِت من الرسوم، وهو ما يعادل حوالي 15 مليون دولار بسعر اليوم. ومن المحتمل أيضًا أن تكون هذه الأموال غير قابلة للاسترداد. علاوة على ذلك، منذ ترقية SegWit في عام 2017، تحتوي معاملات coinbase أيضًا على التزام بجميع المعاملات الموجودة في الكتلة، مما يزيد من صعوبة الهجوم.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام مع مخاطر قليلة
بالنظر إلى صعوبة و تكلفة نسخ التداول، بالإضافة إلى ندرة الفرص، فإن هذه الثغرة لا تشكل تهديدًا رئيسيًا لأمان البيتكوين. ومع ذلك، لا يزال المطورون يعملون على إيجاد حلول، وقد يتطلب ذلك تنفيذ عملية تقسيم ناعمة. إحدى الطرق المحتملة هي فرض الالتزام بـ SegWit.
بشكل عام، على الرغم من أن ثغرة التداول المتكررة مثيرة للاهتمام، إلا أن تأثيرها الفعلي محدود للغاية. إنها تعكس أكثر تعقيد شبكة بيتكوين وجهود المطورين المستمرة لتحسين النظام.
! معاملات Bitcoin المكررة: خطأ مثير للاهتمام بأقل قدر من المخاطر