Buggen har varit känd länge.
Wikisidan om buggen har existerat sedan Januari 2013.
Buggen möjliggörs av att viss data i en transaktion inte signeras av den privata nyckeln. Detta innebär att någon kan ta en signerad transaktion, ändra den osignerade datan och sedan skicka vidare den på nätverket. Dessa två transaktioner kommer funktionsmässigt vara identiska (samma avsändare, samma mottagare etc.), men ha olika transaktions-id. Detta är inget större problem för bitcoinklienter som fungerar som de ska (d.v.s. alla de stora klienterna). Problem uppkommer när klienter använder transaktions-id för att hålla koll på om en transaktion hamnar i blockkedjan eller ej. Då kan klienten tro att en transaktion inte hamnat i blockkedjan, även om den har det.
Om man ska göra en analogi så kan man se det som att man betalar med fysiska pengar från en plånbok och får ett kvitto på varje köp. En bitcoinklient som inte fungerar som den ska förlitar sig på kvittona för att beräkna sitt saldo. Med transaction malleability så ser inte kvittot ut som klienten förväntar sig och missar det, vilket innebär att klienten inte längre vet hur mycket pengar den har i plånboken. En bitcoinklient som fungerar som den ska räknar istället pengarna i plånboken efter varje köp, istället för att försöka räkna ut det från dessa kvitton och hur mycket man hade tidigare.
Med allt detta sagt, om Silk Road skulle blivit utsatt för en attack av detta slag så skulle det finnas bevis för det. Alla klienter borde ha sett tusentals av dessa modifierade transaktioner som aldrig hamnade i blockkedjan. Vad jag vet har detta aldrig hänt på någon betydande skala. Läs kommentaren i artikeln du länkade till:
Citat:
http://arxiv.org/abs/1403.6676 seems to have debunked Mtgox’s claims about transaction malleability, and given Mtgox’s demonstrated incompetence, I don’t see much reason to credit any of their claims.
Likewise, SR2 has backed off the transaction malleability explanation:
http://motherboard.vice.com/read/how...on-dollar-hack
> In the wake of Mt. Gox claiming that their Bitcoin exchange service had been the victim of a documented weakness in Bitcoin known as “transaction malleability,” it was thought Silk Road had suffered a similar attack. But after weeks of internal investigations, and with coveted members of the community offering to help, Defcon told me that staff concluded there was a vulnerability in the “Refresh Deposits” function of the site.
