Розуміння змінюваності транзакцій Bitcoin: прихована вразливість у підтвердженнях блокчейну

Уявіть, що ви надсилаєте криптовалюту колезі, але стикаєтеся з несподіваною затримкою підтвердження. Транзакція зникає у порожнині блокчейну, залишаючи вас у невпевненості, чи дійсно кошти надійшли. Ця ситуація є прикладом тонкої, але суттєвої проблеми, відомої як транзакційна малюваність — технічної вади, яка порушувала роботу мереж і коштувала біржам мільйони втрачених активів.

Механізми транзакційної малюваності в Bitcoin

В основі, транзакційна малюваність — це вразливість, коли транзакції Bitcoin можна змінювати так, що змінюється їхній ідентифікатор (TXID), але сама передача цінності залишається незмінною. Коли ви ініціюєте BTC-транзакцію, мережа генерує унікальний ідентифікатор — фактично цифровий відбиток, що відрізняє цю конкретну транзакцію від усіх інших у блокчейні.

Вразливість виникає через те, як Bitcoin створює та перевіряє транзакції. Під час підписання цифровий підпис не охоплює всі компоненти даних транзакції. Зокрема, деякі елементи, як-от поле scriptSig, залишаються поза межами захисту підпису. Це створює архітектурний прогалину, що дозволяє стороннім особам тонко змінювати дані транзакції без порушення її валідності або криптографічної перевірки.

Уявіть цю аналогію: нотаріально засвідчений документ, де печатка нотаріуса підтверджує більшу частину змісту, але заголовок залишається незахищеним. Хтось може переформулювати цей заголовок, не порушуючи печатку або юридичний статус документа. Аналогічно, модифікація метаданих транзакції не заважає мережі обробляти та підтверджувати змінений варіант — вона просто змінює його ідентифікатор.

Чому виникає транзакційна малюваність

Ця проблема зумовлена фундаментальними особливостями дизайну транзакцій у Bitcoin:

Обмеження протоколу підпису: алгоритм цифрового підпису на основі еліптичних кривих (ECDSA) не підписує всю структуру транзакції. Зокрема, компоненти scriptSig, що містять криптографічне підтвердження власності, виходять за межі перевірки підпису, створюючи можливість для змін.

Гнучкість кодування: поля транзакцій дозволяють кілька валідних бінарних представлень. Скрипт, підпис або інший елемент можна легітимно закодувати різними способами без зміни його семантичного значення або функціональності. Використовуючи цю гнучкість, сторонні можуть перепроектувати кодування транзакції, перерахувати її хеш і отримати новий TXID.

Доступ сторонніх: перед підтвердженням у блокчейні транзакція проходить через багато вузлів мережі під час ретрансляції та поширення. Ці проміжні особи теоретично мають можливість змінювати малювані компоненти транзакції. Оскільки такі зміни зберігають валідність транзакції, мережа продовжує обробляти змінений варіант як легітимний.

Вектори атак, що використовують транзакційну малюваність

Вразливість дозволяє кілька окремих методів атаки:

Підробка TXID: змінюючи малювані поля транзакції, зловмисники створюють альтернативний TXID для тієї ж передачі. Сервіси, що покладаються на співпадіння TXID для підтвердження завершення платежу, можуть неправильно вважати, що транзакція не пройшла, що спричиняє дублювання виплат.

Маніпуляція рахунками: шахраї дублюють легітимні платіжні рахунки з однаковими сумами та адресами отримувачів, але змінюють кодування транзакції для отримання різних TXID. Це вводить в оману платформи, змушуючи їх обробляти, здавалося б, різні транзакції, які насправді є однаковими переказами з зміненими ідентифікаторами.

Каскадні зняття: найскладніші атаки використовують транзакційну малюваність для запуску кількох запитів на зняття. Зловмисник слідкує за внутрішньою системою обліку біржі, перехоплює транзакції та змінює їхні ідентифікатори, щоб уникнути правильного відстеження зняття. Біржа, не усвідомлюючи, що оригінальне зняття вже успішно завершене, обробляє наступні запити, висмоктуючи резерви з кожною ітерацією.

Маніпуляція комісіями: хоча менш поширено, зловмисники можуть перепроектувати структуру транзакції, щоб змінити розподіл комісій або перенаправити нагороди майнерів на контрольовані адреси, витягуючи цінність із комісій.

Катастрофа Mt. Gox: транзакційна малюваність у дії

Найбільш відомий приклад руйнівної сили транзакційної малюваності — це випадок Mt. Gox у 2014 році. Біржа, яка раніше обробляла близько 70% світового обсягу торгівлі Bitcoin, зірвалася з обвалом після втрати приблизно 850 000 BTC — майже на 450 мільйонів доларів того часу.

Механізм атаки був досить простим: хакери перехоплювали Bitcoin-зняття перед підписанням і хешуванням транзакцій, тонко змінюючи малювані компоненти. Потім вони повторно подавали змінені транзакції у мережу. Оскільки ідентифікатори змінювалися, системи відстеження зняття Mt. Gox не могли зрозуміти, що транзакція вже оброблена і підтверджена.

Системи біржі сприймали кожен змінений TXID як ознаку невдачі транзакції. Mt. Gox повторно відправляла той самий запит на зняття, але цього разу операція проходила — і знову оброблялася для зміненої версії. Цей катастрофічний збій обліку поширився на багато зняттів, і біржа безпомилково повторно надсилала кошти, залишаючись незнаючою про успішні підтвердження. Відсутність технічної інфраструктури для узгодження підтверджень у блокчейні з внутрішніми реєстрами призвела до катастрофічного виснаження коштів і банкрутства.

Наслідки для цілісності мережі

Збої у підтвердженні: системи, що залежать від співпадіння TXID як механізму підтвердження, зазнають критичних збоїв. Коли ідентифікатор транзакції змінюється, вони не можуть зіставити підтверджену у блокчейні транзакцію зі своїми записами, що призводить до «сирітських» транзакцій і затримок у підтвердженнях.

Зниження масштабованості: використання транзакційної малюваності вимагає додаткових рівнів перевірки та дублюючих механізмів відстеження, що споживає ресурси мережі та обчислювальні потужності. Це зменшує загальну масштабованість Bitcoin і збільшує час підтвердження.

Подвійні витрати: хоча механізм консенсусу Bitcoin захищає від традиційних подвійних витрат, транзакційна малюваність створює психологічні та операційні вразливості до подвійних витрат. Тимчасова невпевненість у тому, який TXID відповідає реальній транзакції, може змусити платформи приймати і обробляти дублікати платежів.

Вразливість бірж: будь-яка криптовалютна біржа або платіжний процесор, що залежить від відстеження транзакцій за TXID, стає вразливим до систематичних атак. Вразливість не вимагає компрометації приватних ключів або крадіжки коштів — просто маніпуляція ідентифікаторами транзакцій може викликати хибне обліковування і повторне випускання коштів.

Рішення: SegWit і не лише

Спільнота Bitcoin відповіла цій вразливості кількома технологічними вдосконаленнями:

Segregated Witness (SegWit): найважливіше рішення — це розділення даних свідчень (цифрових підписів і scriptSig) від даних транзакції, що використовуються для обчислення TXID. Вилучаючи інформацію підпису з хешу, SegWit усуває головний вектор транзакційної малюваності. Навіть якщо сторонні змінюють кодування підпису, TXID залишається незмінним, відновлюючи однозначний зв’язок між транзакцією та її ідентифікатором.

Передові криптографічні підходи: Schnorr-підписи — це нове покоління підписів, що пропонують підвищену безпеку та усувають можливість різних способів кодування підписів. Підпис або валідний, або ні — без двозначності або гнучкості кодування.

Merkleized Abstract Syntax Trees (MAST): ці складні структури скриптів дозволяють більш ефективну валідацію транзакцій, покращують можливості скриптового мовлення Bitcoin і зменшують розмір транзакцій, підвищуючи безпеку та масштабованість.

Покращена архітектура програмного забезпечення: сучасні реалізації гаманців і вузлів Bitcoin включають логіку моніторингу транзакцій, що не залежить лише від співпадіння TXID. Ці системи перехресно перевіряють підтвердження у блокчейні з внутрішніми реєстрами транзакцій, забезпечуючи стійкість до маніпуляцій TXID.

Наслідки для безпеки блокчейну у майбутньому

Транзакційна малюваність підкреслює важливий принцип у безпеці криптовалют: тонкі протокольні рішення можуть створювати пропорційно серйозні вразливості. Вадою не потрібно було складних хакерських атак — достатньо було використати гнучкість, закладену у протоколі.

Для користувачів і розробників це історія підкреслює необхідність впровадження систем моніторингу транзакцій, що перевіряють підтвердження у блокчейні через кілька механізмів, окрім співпадіння TXID. Біржі та платіжні системи мають застосовувати логіку підтверджень, що аналізує входи, виходи і позицію у блокчейні, а не покладається виключно на співпадіння ідентифікаторів.

Еволюція від використання транзакційної малюваності до впровадження SegWit демонструє здатність криптовалюти до самовиправлення і технічних інновацій у відповідь на виявлені вразливості.