Bitcoin transações duplicadas: um problema raro mas interessante

As transações de Bitcoin normalmente utilizam saídas não gastas referenciando o ID da transação anterior. Essas saídas só podem ser usadas uma vez, caso contrário, surgirá o problema de duplo gasto. No entanto, na história do Bitcoin, realmente ocorreram dois conjuntos de transações idênticas. Essa situação é possível porque as transações coinbase não têm entradas, mas geram novas moedas. Assim, duas transações coinbase diferentes podem enviar a mesma quantidade de Bitcoin para o mesmo endereço, de uma forma totalmente consistente, gerando assim o mesmo ID de transação.

Estas duas séries de transações duplicadas ocorreram entre 14 e 15 de novembro de 2010, com uma duração de cerca de 16 horas. A primeira série de transações duplicadas foi inserida entre a segunda série. Classificamos d5d2....8599 como a primeira transação duplicada, pois foi a primeira a se tornar uma cópia, embora tenha aparecido pela primeira vez na blockchain após outra transação duplicada e3bf....b468.

Estas transações duplicadas incluem 50 BTC cada, totalizando 200 BTC. Até agora, esses 200 BTC não foram utilizados. Em teoria, se alguém possuir a chave privada desses outputs, pode usar essas moedas. Mas uma vez que forem utilizadas, os 50 BTC duplicados não poderão ser utilizados novamente.

Transações duplicadas podem causar confusão nas carteiras e exploradores de blocos, além de apresentar alguns riscos de ataque potenciais. Por exemplo, alguém pode usar duas transações duplicadas para depositar o mesmo montante duas vezes em uma bolsa e, em seguida, retirar os fundos imediatamente, tentando levar a bolsa à falência.

Para resolver este problema, foi implementado o soft fork BIP30 em março de 2012, que proíbe o uso de IDs de transação duplicados. Em março de 2013, ativou-se o BIP34, que exige que as transações coinbase incluam a altura do bloco, o que resolveu ainda mais o problema das transações duplicadas.

No entanto, alguns scripts de coinbase de transações anteriores ao BIP34 têm o primeiro byte que coincide exatamente com a altura do bloco válida no futuro. Isso significa que ainda é possível que transações duplicadas ocorram, com o próximo bloco possível sendo 1,983,702, previsto para ser gerado por volta de janeiro de 2046. No entanto, o custo de explorar essa vulnerabilidade é muito alto, exigindo a queima de cerca de 170 BTC, o que equivale a cerca de 15 milhões de dólares ao preço atual.

Considerando a dificuldade e o custo de copiar transações, assim como a raridade de aproveitar essas oportunidades, essa vulnerabilidade não representa uma ameaça significativa à segurança do Bitcoin. No entanto, os desenvolvedores ainda estão pesquisando possíveis soluções, como a imposição do compromisso SegWit. Apesar disso, essa questão continua a ser um detalhe técnico interessante na história do Bitcoin.