Due transazioni con lo stesso txid

Bitcoin dalla teoria alla pratica - two bad Master of the universe
Two bad – master of the universe

Un pò di tempo fa il protocollo Bitcoin fece nascere due transazioni con lo stesso identificativo. 
Cercando la transazione con id e3bf3d07d4b0375638d5f1db5255fe07ba2c4cb067cd81b84ee974b6585fb468:

bitcoin-cli getrawtransaction 
e3bf3d07d4b0375638d5f1db5255fe07ba2c4cb067cd81b84ee974b6585fb468 
true


Risultato:

...
{
  "txid": 
"e3bf3d07d4b0375638d5f1db5255fe07ba2c4cb067cd81b84ee974b6585fb468
",
... altre informazioni ...
  "blockhash": 
"00000000000743f190a18c5577a3c2d2a1f610ae9601ac046a38084ccb7cd72"
,
  "confirmations": 481756,
  "time": 1289781379,
  "blocktime": 1289781379
}
...


Otteniamo l’hash del blocco che contiene la transazione.
Analizziamo un altro blocco.

bitcoin-cli getblock 
00000000000271a2dc26e7667f8419f2e15416dc6955e5a6c6cdf3f2574dd08e


Risultato:

{
 "hash": "00000000000271a2dc26e7667f8419f2e15416dc6955e5a6c6cdf3f2574dd08e",
...
 "tx": [
 "e3bf3d07d4b0375638d5f1db5255fe07ba2c4cb067cd81b84ee974b6585fb468"
 ],
 ...
}

Come è possibile che una transazione sia inclusa dentro a due blocchi? Siamo davanti al tanto temuto double spending
No.
Partiamo dicendo che il protocollo Bitcoin non vieta la possibilità di creare due transazioni con lo stesso txid, ma sicuramente non porta benefici.

  • Il primo indizio è che la transazione che stiamo esaminando è una coinbase
  • Il secondo indizio è che è stato lo stesso miner a risolvere entrambi i blocchi.
  • Il terzo indizio è che entrambi i reward erano di 50 bitcoin.

Come si forma la transaction id? 
Applicando la funzione crittografica SHA256 per due volte sulla transaction data e girando l’ordine dei bytes in little-endian. La transaction data è formata da: 

  • La version della transazione
  • Numero di input
  • Input (scriptsig)
  • Numero di output
  • Output (scriptPubKey)
  • Locktime

La transaction data della txid che stiamo esaminando è la seguente:

01000000010000000000000000000000000000000000000000000000000000000
000000000ffffffff060456720e1b00ffffffff0100f2052a0100000043410412
4b212f5416598a92ccec88819105179dcb2550d571842601492718273fe0f2179
a9695096bff94cd99dcccdea7cd9bd943bfca8fea649cac963411979a33e9ac00
000000


Facendo il doppio SHA256 e girando l’ordine dei bytes in little endian, otteniamo la txid incriminata.

printf `printf 01000000010000000000000000000000000000000000000000000000000000000
000000000ffffffff060456720e1b00ffffffff0100f2052a0100000043410412
4b212f5416598a92ccec88819105179dcb2550d571842601492718273fe0f2179
a9695096bff94cd99dcccdea7cd9bd943bfca8fea649cac963411979a33e9ac00
000000 | xxd -r -p | sha256sum -b | xxd -r -p | sha256sum -b` | 
tac -rs ..

risultato:
e3bf3d07d4b0375638d5f1db5255fe07ba2c4cb067cd81b84ee974b6585fb468

Esatto, le due transazioni hanno lo stesso identico transaction data, ecco perchè hanno lo stesso txid!
Per evitare questo problema è stato introdotto il BIP-34, che obbliga ad inserire l’altezza del blocco all’interno dello scriptSig, risolvendo così il problema.

 

Slide del corso “Bitcoin dalla teoria alla pratica — corso completo”