Bitcoin transações duplicadas: uma falha interessante mas de risco muito baixo

As transações de Bitcoin normalmente utilizam saídas não gastas referenciando o ID da transação anterior. Essas saídas só podem ser gastas uma vez, caso contrário, isso levará a problemas de gasto duplo. No entanto, na história do Bitcoin, realmente ocorreram duas transações completamente idênticas. Essa situação pode acontecer porque as transações coinbase não têm entradas, mas geram novas moedas diretamente. Assim, duas transações coinbase diferentes podem enviar a mesma quantidade de moeda para o mesmo endereço e serem construídas de maneira completamente idêntica, tornando-as totalmente consistentes. Como o conteúdo da transação é o mesmo, seus IDs de transação também são idênticos.

As duas séries de transações duplicadas ocorreram entre 14 e 15 de novembro de 2010, com uma duração de cerca de 16 horas. A primeira série de transações duplicadas d5d2....8599, embora tenha se tornado uma cópia primeiro, na verdade apareceu na blockchain mais tarde do que outra transação duplicada e3bf....b468.

É interessante notar que diferentes exploradores de blocos têm comportamentos diferentes ao exibir essas transações duplicadas. Alguns mostram por padrão blocos mais antigos, enquanto outros mostram blocos mais recentes.

Nos quatro blocos envolvidos, apenas um bloco contém outras transações, combinando saídas de 1 BTC e 19 BTC em uma saída de 20 BTC.

Essas transações repetidas envolvendo 200 BTC ainda não foram gastas até hoje. Teoricamente, a pessoa que possui a chave privada relacionada pode gastar essas bitcoins, mas uma vez que forem gastas, os 50 BTC repetidos serão perdidos, portanto, na prática, apenas 100 BTC estão disponíveis. Quanto a qual bloco esses moedas serão gastas, ainda não é possível determinar.

Transações duplicadas trazem claramente muitos problemas. Elas causam confusão nas carteiras e exploradores de blocos, além de deixar as pessoas incertas sobre a origem do Bitcoin. Mais seriamente, isso também pode ser usado para atacar instituições como as exchanges.

Para resolver esse problema, foi implementada a bifurcação suave BIP30 em março de 2012, proibindo o uso de IDs de transação duplicados para transações. Em setembro de 2012, essa regra foi expandida para se aplicar a todos os blocos.

O BIP34, ativado em março de 2013, exige que as transações coinbase incluam a altura do bloco, o que ajudou a resolver ainda mais o problema das transações duplicadas. Assim, em novembro de 2015, o software principal do Bitcoin parou de verificar o BIP30.

No entanto, o BIP34 não é uma solução perfeita. Em alguns blocos anteriores à ativação do BIP34, o primeiro byte do scriptSig da transação coinbase coincide exatamente com a altura do bloco que será válida no futuro. Isso significa que ainda é possível que ocorram transações duplicadas, sendo que o próximo bloco possível é 1,983,702, que se espera que seja gerado por volta de janeiro de 2046.

No entanto, o custo de explorar esta vulnerabilidade é muito alto. Tomando como exemplo o bloco 1,983,702, os mineradores precisariam gastar cerca de 170 BTC em taxas, o que equivale a cerca de 15 milhões de dólares ao preço atual. E é muito provável que esses fundos não possam ser recuperados.

Tendo em conta a dificuldade e o custo da cópia de transações, assim como a raridade das oportunidades, esta vulnerabilidade não constitui uma ameaça significativa à segurança do Bitcoin. No entanto, os desenvolvedores continuam a trabalhar arduamente para encontrar uma forma de resolver este problema de forma definitiva, o que pode exigir a implementação de um soft fork.