Sim - transações são 'maleáveis'. Agora isso pode ser um problema ou não, depende de como você usa o Blockchain.
Bitcoin é sempre validado através de um conjunto de Inputs (Entradas) e Outputs (Saídas).
Quando Inputs sao 'enviados'/'transformados' em Outputs, temos uma Transação.
Esse "texto" (ou script) que representa a Transação mais a assinatura (para validar a transação) é usado para gerar um ID (código). Esse é o TXID (ou ID da Transação) que muitas vezes usamos pra enviar pra alguém e comprovar o pagamento.
Quando um minerador inclui essa Transação num bloco, esse TXID é cravado e não pode mais ser alterado.
PORÉM.... se algum minerador (ou alguém no meio do caminho) fizer alguma alteração em uma parte não relevante desse "texto" que representa a Transação, o TXID vai ser alterado.
Claro que essa alteração não pode ser de Inputs, Outputs, Addresses ou Valores, senão a assinatura não seria mais válida. Porém existem partes não relevantes da transação que pode ter alguma alteração, sem impactar a transação, mas que faz o TXID mudar.
Quando isso é um problema?
Quando - no caso o MtGox - espera que o TXID nunca mude... e fica olhando o blockchain e procurando por um TXID, ao inves de olhar a carteira de onde o(s) Input(s) deve(m) sair para saber se a transação foi completada. Quando o TXID não aparece, eles assumiam que os bitcoins não tinham sido enviados e enviavam outros (novos) coins para a mesma pessoa...
O Bitcoin-qt (e outras carteiras, e outras exchanges) fazem da forma correta (monitoram a carteira), então se o TXID mudar no meio do caminho, eles não se importam e assumem o novo TXID.
Por isso que é um problema localizado.
Para as Exchanges brasileiras... vocês estão monitorando Inputs/Outputs ou TXIDs?
Bitcoin é sempre validado através de um conjunto de Inputs (Entradas) e Outputs (Saídas).
Quando Inputs sao 'enviados'/'transformados' em Outputs, temos uma Transação.
Esse "texto" (ou script) que representa a Transação mais a assinatura (para validar a transação) é usado para gerar um ID (código). Esse é o TXID (ou ID da Transação) que muitas vezes usamos pra enviar pra alguém e comprovar o pagamento.
Quando um minerador inclui essa Transação num bloco, esse TXID é cravado e não pode mais ser alterado.
PORÉM.... se algum minerador (ou alguém no meio do caminho) fizer alguma alteração em uma parte não relevante desse "texto" que representa a Transação, o TXID vai ser alterado.
Claro que essa alteração não pode ser de Inputs, Outputs, Addresses ou Valores, senão a assinatura não seria mais válida. Porém existem partes não relevantes da transação que pode ter alguma alteração, sem impactar a transação, mas que faz o TXID mudar.
Quando isso é um problema?
Quando - no caso o MtGox - espera que o TXID nunca mude... e fica olhando o blockchain e procurando por um TXID, ao inves de olhar a carteira de onde o(s) Input(s) deve(m) sair para saber se a transação foi completada. Quando o TXID não aparece, eles assumiam que os bitcoins não tinham sido enviados e enviavam outros (novos) coins para a mesma pessoa...
O Bitcoin-qt (e outras carteiras, e outras exchanges) fazem da forma correta (monitoram a carteira), então se o TXID mudar no meio do caminho, eles não se importam e assumem o novo TXID.
Por isso que é um problema localizado.
Para as Exchanges brasileiras... vocês estão monitorando Inputs/Outputs ou TXIDs?
ótima explicação person, vlw.