Bitcoin Tekrar İşlemleri: İlginç ama Sınırlı Etkisi Olan Bir Açık

Bitcoin ağı içinde ilginç bir açık var - tekrar eden işlemler. Normalde, Bitcoin işlemleri kullanılmamış çıktıları harcamak için önceki işlemin kimliğine atıfta bulunarak gerçekleştirilir. Bu çıktılar yalnızca bir kez harcanabilir, aksi takdirde çift harcama sorununa yol açar. Ancak, Bitcoin tarihindeki bazı durumlarda tamamen aynı iki işlem gerçekleşmiştir.

Bu durumun meydana gelmesinin nedeni, coinbase işleminin bir girdi olmadan doğrudan yeni coinler üretmesidir. Bu nedenle, iki farklı coinbase işlemi aynı adrese aynı miktarda Bitcoin gönderebilir ve böylece tamamen aynı işlemleri oluşturabilir. İşlem içerikleri aynı olduğundan, işlem ID'si (TXID) da aynı olacaktır.

Bu iki grup tekrarlanan işlem 14-15 Kasım 2010 tarihlerinde, yaklaşık 16 saatlik bir zaman diliminde gerçekleşti. İlk tekrarlanan işlem ID'si d5d2....8599, ikinci grup ise e3bf....b468. İlginç bir şekilde, d5d2....8599 kopya olarak önce ortaya çıkmasına rağmen, blockchain üzerinde e3bf....b468'den daha geç göründü.

Bu tekrar eden işlemlerin her biri 50 BTC değerinde olup, toplamda 200 BTC'yi kapsamaktadır. Bir açıdan bakıldığında, bu 100 BTC aslında mevcut değildir. Şu ana kadar, bu 200 BTC harcanmamıştır. Teorik olarak ilgili özel anahtara sahip olan kişi bu Bitcoin'leri harcayabilir, ancak harcandığında tekrar eden 50 BTC kaybolacak, dolayısıyla aslında yalnızca 100 BTC geri alınabilir.

Tekrar eden işlemler, cüzdan ve blok gezgininde açıkça karmaşaya neden olacak ve ayrıca saldırılar için kullanılabilir. Örneğin, bir saldırgan, iki tekrar eden işlemle borsa hesabına para yatırabilir ve hemen ardından çekim yaparak borsayı iflas ettirmeye çalışabilir.

Bu sorunu çözmek için Bitcoin topluluğu bir dizi önlem aldı:

1. Mart 2012'de, BIP30 yumuşak çatallaması, önceki TXID harcanmadığı sürece tekrar eden TXID'lerin kullanılmasını yasakladı.

2. Eylül 2012'de, Greg Maxwell kuralları değiştirdi ve BIP30 kontrolünün tüm bloklara uygulanmasını sağladı, ancak daha önce bahsedilen iki tekrar işlemi korudu.

3. Mart 2013'te, BIP34 yumuşak çatallanma, coinbase işlemlerinin blok yüksekliğini içermesini gerektirdi, bu temel olarak tekrar eden işlem sorununu çözdü.

4. Kasım 2015'te, Bitcoin Core BIP30 kontrolünü durdurdu, çünkü BIP34 bu sorunu çözmüştü.

Ancak, BIP34'ün etkinleştirilmesinden önceki bazı bloklarda, coinbase işleminin scriptSigs'inin ilk baytı gelecekte geçerli olan blok yüksekliği ile tam olarak eşleşiyordu. Bu, tekrar eden işlem sorunlarının %100 çözülmediği anlamına geliyor. Bir sonraki tekrar eden işlem olabilecek blok 1,983,702 olup, 2046 yılı Ocak civarında üretilmesi bekleniyor.

Ancak, bu açığı kullanmanın maliyeti oldukça yüksek. Örneğin, 1.983.702 numaralı blokta, saldırganların yaklaşık 170 BTC'lik bir ücreti yakmaları gerekiyor, bu da mevcut fiyatlara göre yaklaşık 15 milyon dolara denk geliyor. Ayrıca, bu fonların büyük olasılıkla geri alınamayacağı. Ayrıca, 2017'deki SegWit yükseltmesinden bu yana, coinbase işlemi bloktaki tüm işlemlere yönelik taahhütler içeriyor, bu da saldırı zorluğunu daha da artırıyor.

Kopya işlemlerinin zorluğu ve maliyeti ile fırsatların nadirliği göz önüne alındığında, bu açık Bitcoin'in temel güvenlik tehdidini oluşturmuyor. Yine de, geliştiriciler hala bir çözüm bulmaya çalışıyor ve bunun bir soft fork ile gerçekleştirilmesi gerekebilir. Olası bir yöntem, SegWit taahhüdünü zorunlu hale getirmektir.

Genel olarak, tekrar eden işlem açığı oldukça ilginç olsa da, gerçek etkisi çok sınırlıdır. Bu daha çok Bitcoin ağının karmaşıklığını ve geliştiricilerin sistemi sürekli olarak geliştirme çabalarını yansıtmaktadır.