Transaction malleability
Malleability of Bitcoin transaction
Transaction malleability - Bitcoin Wiki
ECDSA 署名には malleability がある
bips/bip-0062.mediawiki at master · bitcoin/bips
Inherent Malleability of ECDSA Signatures
Why was transaction malleability fix required for Lightning network? - Bitcoin Stack Exchange
Tx の構造を変化させずに、txid を変更することができる
unconfiremed な tx の使用が脆弱
lightning で生成する punishment tx などが定義できない
mtgox
出金処理がうまく行ったかどうかを、txidに依存していた
mtgoxが出金用に作成した tx が confirm されなければ、自動でtxを作り直しやり直していた?
署名のmalleability を利用した、同じ内容だがidが異なるtxをつくれる
こちらがconfirmされると、mtgoxからは出金が失敗したように見える。しかし実際には内容が同じtxが取り込まれているのと出金は完了している。にもかかわらずmtgoxは新しい出金txを作ってしまう。
これを繰り返せば、保有していないい額の出金ができてしまう
The Who, What, Why and How of the Ongoing Transaction Malleability Attack - Bitcoin Magazine: Bitcoin News, Articles, Charts, and Guides