اشتباهی ساده اما بسیار پرهزینه در دنیای ارزهای دیجیتال، باعث شد یک کاربر بیت کوین مبلغی معادل ۶۰ تا ۷۰ هزار دلار را صرفاً بهعنوان کارمزد یک تراکنش پرداخت کند. این کاربر در تلاش بود تا با استفاده از ویژگی جایگزینی با کارمزد (RBF) به یک تراکنش معلق سرعت ببخشد، اما درک نادرست از واحدهای محاسبه کارمزد و یک خطای کلیدی در تنظیمات کیف پول، منجر به از دست رفتن بخش قابل توجهی از دارایی او شد؛ اشتباهی که ممکن است برای هر کاربر دیگری نیز رخ دهد.
در این مقاله از میهن بلاکچین، به بررسی دقیق جزئیات این حادثه میپردازیم و دلایل فنی وقوع این خطای گرانقیمت را تشریح میکنیم. همچنین، ضمن معرفی کامل ویژگی RBF و مباحث پیرامون آن، مجموعهای از راهکارهای عملی و نکات ایمنی کلیدی را ارائه میدهیم تا شما بتوانید از تکرار چنین اشتباهاتی جلوگیری کرده و با اطمینان بیشتری تراکنشهای خود را مدیریت کنید.
نکات کلیدی
- درک نادرست از واحدهای محاسبه کارمزد در یک تراکنش جایگزینی با کارمزد بالاتر (Replace-by-Fee)، منجر به پرداخت اضافهای به ارزش بیش از ۶۰ هزار دلار شد.
- کاربر، واحد ساتوشی بر بایت مجازی (sat/vB) را با «مجموع ساتوشی» اشتباه گرفت که به پرداخت کارمزدی گزاف انجامید.
- ویژگی RBF تراکنشی را با نسخهای با کارمزد بالاتر جایگزین میکند، در حالی که CPFP با افزودن یک تراکنش جدید، تراکنش اصلی را تقویت میکند؛ هر کدام کاربردها و ریسکهای متفاوتی دارند.
- از کیف پولهای معتبر استفاده کنید، واحدهای کارمزد را دوباره بررسی کنید و اجازه دهید خودِ کیف پول، کارمزد بهینه را پیشنهاد دهد. از تصمیمگیری عجولانه بپرهیزید، بهروز بمانید و همیشه قبل از زدن دکمه «ارسال»، تراکنشها را بررسی کنید.
در تاریخ ۸ آوریل ۲۰۲۵ (۱۹ فروردین)،حدود ساعت ۰۴:۰۰ به وقت تهران، کاربری تلاش کرد تا با استفاده از ویژگی جایگزینی با کارمزد بالاتر (RBF)، به یک تراکنش در حال انتظار خود سرعت ببخشد. اما کیف پول او بهجای افزایش جزئی کارمزد، به اشتباه ۰.۷۵ بیت کوین، معادل تقریبی ۶۰ تا ۷۰ هزار دلار را صرفاً بهعنوان کارمزد هزینه کرد.
چطور چنین اتفاقی رخ میدهد و مهمتر از آن، چگونه میتوانید مطمئن شوید که این اتفاق برای شما رخ ندهد؟ در ادامه به جزئیات این ماجرا میپردازیم.
چرا کاربر بیت کوین ۶۰ هزار دلار کارمزد پرداخت کرد؟
این کاربر قصد داشت ۰.۴۸ بیت کوین (حدود ۳۷٬۷۷۰ دلار در آن زمان) را با استفاده از ویژگی RBF بیت کوین ارسال کند. این ویژگی به شما امکان میدهد اگر تراکنش اصلی شما در ممپول (Mempool) یا همان اتاق انتظار تراکنشهای تأییدنشده، گیر کرده بود، آن را با کارمزد بالاتر مجدداً ارسال کنید. اما در این مورد، همه چیز به شکل فاجعهباری اشتباه پیش رفت.
خط زمانی رویداد:
- تراکنش اول: با کارمزد استاندارد ارسال شد که برای تأیید سریع، کافی نبود.
- اولین تلاش برای RBF: کارمزد را دو برابر و آدرس گیرنده (خروجی) را تغییر داد.
- دومین تلاش برای RBF: یک خروجی خرجنشده بزرگ (UTXO) به ارزش حدود ۰.۷۵ بیت کوین به تراکنش اضافه شد، اما فراموش کرد که باقیمانده پول (Change) را به آدرس خود بازگرداند.
نتیجه چه بود؟ آن ۰.۷۵ بیت کوین بهعنوان کارمزد در نظر گرفته شد و به استخراجکنندگان (ماینرها) رسید.
آنمول جین (Anmol Jain)، نایب رئیس بخش تحقیقات در شرکت تحلیل جرایم مرتبط با ارزهای دیجیتال AMLBot، گفت که کاربر احتمالاً کار خود را با یک کارمزد «پیشفرض یا محتاطانه» آغاز کرده که امری کاملاً عادی است. سپس، اشتباه اصلی یعنی سردرگمی در مورد نحوه اندازهگیری کارمزد رخ داد.
بسیاری از کیف پولهای بیت کوین به شما اجازه میدهند کارمزد را به یکی از دو روش زیر تعیین کنید:
- کارمزد کل به ساتوشی (کوچکترین واحد بیت کوین، مانند ریال برای تومان)
- کارمزد بر اساس بایت مجازی (sat/vB) که «سنگینی» تراکنش را از نظر حجم داده اندازهگیری میکند.
به گفته جین، مشکل از اینجا شروع شد:
سیستم آن را بهعنوان کارمزد کلی ۳۰ ساتوشی میخواند که بسیار پایین است. بنابراین کاربر عدد ۳۰۵٬۰۰۰ را تایپ کرده، با این تصور که بهمعنای ۳۰.۵ sat/vB است، اما کیف پول آن را بهعنوان ۳۰۵٬۰۰۰ ساتوشی بر بایت مجازی (sats/vB) در نظر گرفته که کارمزدی سرسامآور است.
به زبان ساده، کاربر احتمالاً هشداری مبنی بر پایین بودن کارمزد خود (فقط ۳۰ ساتوشی) برای پردازش سریع تراکنش مشاهده کرده است. سپس در تلاش برای اصلاح آن، ممکن است عدد ۳۰۵٬۰۰۰ را با این تصور وارد کرده باشد که به معنای «۳۰.۵ ساتوشی بر بایت» است.
اما کیف پول بهجای افزایش متعادل کارمزد، آن را بهعنوان ۳۰۵٬۰۰۰ ساتوشی بر بایت در نظر گرفت؛ کارمزدی هیولاوار که هر هنجاری را زیر پا گذاشت و به زیانی بیش از ۶۰٬۰۰۰ دلار منجر شد.
چرا این موضوع اهمیت دارد؟
این اتفاق نشان میدهد که چگونه یک سردرگمی جزئی، بهویژه زمانی که اعداد را بهصورت دستی و با عجله وارد میکنید یا از تنظیمات پیشرفته کیف پول بدون درک کامل آنها استفاده میکنید، بین واحدهای کارمزد میتواند به ضررهای بزرگ منجر شود.
بنابراین، اگر زمانی کارمزد بیت کوین را بهصورت دستی تنظیم کردید، واحدی که در حال تنظیم آن هستید را دوباره بررسی کنید. اینکه واحد «مجموع ساتوشی» است یا «ساتوشی بر بایت»، همانطور که این اشتباه پرهزینه ثابت میکند، دنیایی از تفاوت را ایجاد میکند.
آیا میدانستید؟ در سپتامبر ۲۰۲۳، یک کاربر برای یک تراکنش بیت کوین، کارمزدی ۵۰۰ هزار دلاری پرداخت کرد. بعداً مشخص شد که این اشتباه توسط پکسوس (Paxos)، شرکت زیرساخت کریپتو، رخ داده است.
جایگزینی با کارمزد (RBF) چیست؟
تراکنشهای بیت کوین تا زمانی که به یک بلاک اضافه نشوند، نهایی نیستند. اگر تراکنشی گیر کرده باشد، میتوانید از RBF برای ارسال مجدد آن با کارمزد بالاتر استفاده کرده و ماینرها را تشویق کنید آن را سریعتر بردارند.
به گفته پورتال توسعهدهندگان بیتگو (BitGo)، این ویژگی در ابتدا توسط خالق بیت کوین، یعنی ساتوشی ناکاموتو (Satoshi Nakamoto)، پیشنهاد شد و بعداً توسط توسعهدهندهای به نام پیتر تاد بهعنوان «Opt-in RBF» رسمیت یافت.
نحوه کار:
- هنگام ارسال تراکنش اصلی، گزینه RBF را فعال میکنید.
- اگر تراکنش تأیید نشد، میتوانید یک تراکنش جایگزین با کارمزد بالاتر ایجاد کنید.
- ماینرها به احتمال زیاد نسخه با کارمزد بالاتر را انتخاب میکنند، زیرا انگیزه مالی برای این کار دارند.
اما نکته اینجاست که اگر در ورودیها یا خروجیها، بهویژه آدرس بازگشت پول خرد (Change Address)، اشتباه کنید، میتواند برایتان بسیار گران تمام شود.
قابل ذکر است که RBF با روش پرداخت فرزند برای والد (CPFP) تفاوت دارد. در RBF، تراکنش تأیید نشده اصلی با یک نسخه با کارمزد بالاتر جایگزین میشود و فقط فرستنده میتواند آن را آغاز کند. در مقابل، CPFP یک تراکنش «فرزند» با کارمزد بالا اضافه میکند تا تأیید تراکنش «والد» را تقویت کند و این کار میتواند توسط فرستنده یا گیرنده آغاز شود.
جنبه RBF CPFP چه کسی آغاز میکند فقط فرستنده فرستنده یا گیرنده روش جایگزین کردن تراکنش اصلی افزودن یک تراکنش فرزند نتیجه تأیید یک تراکنش تأیید هر دو تراکنش خروجی باقیمانده (Change output) لازم نیست معمولاً لازم است کاربرد رفع تراکنشهای گیر کرده افزایش احتمال تأیید تراکنش والد با کارمزد کم ریسک فاجعه کارمزد زیاد، اگر واحدهای کارمزد بهدرستی تنظیم نشوند کم؛ کارمزد از طریق تراکنش جدید اضافه میشود
چرا کارمزد تراکنش بیت کوین تا این حد بالا رفت؟
چند نظریه در مورد علت این کارمزد بالا وجود دارد:
- سردرگمی در مورد واحدهای کارمزد: به احتمال زیاد، جهش کارمزد بهدلیل درک نادرست از واحدهای آن بوده است. کاربر بهجای تعیین نرخ معقول به ازای هر بایت، ممکن است به اشتباه یک مقدار مطلق بزرگ وارد کرده باشد که باعث شده کیف پول، کارمزد بسیار بالایی را اعمال کند.
- فراموش کردن آدرس بازگشت پول خرد: یک مرحله حیاتی در هر تراکنش بیت کوین، مشخص کردن محلی است که باقیمانده بیت کوین (پول خرد) باید به آن ارسال شود. کاربر یک UTXO بزرگ را برای تراکنش RBF جدید اضافه کرد اما فراموش کرد که پول خرد را به کیف پول خود بازگرداند. آن ۰.۷۵ بیت کوین باقیمانده چه؟ بهعنوان کارمزد ماینر در نظر گرفته شد.
- اتوماسیون اشتباه: اگر کیف پول از اسکریپتهای خودکار استفاده کند یا در نحوه پردازش RBF باگ داشته باشد، ورودی کاربر ممکن است اشتباه خوانده شود یا بدتر از آن، بدون هشدارهای مناسب اجرا شود.
| واحد کارمزد | معنی | ریسک در صورت استفاده نادرست |
|---|---|---|
| sat/vB | تعداد ساتوشی به ازای هر بایت مجازی (بر اساس اندازه داده) | وارد کردن نرخ بیش از حد بالا میتواند کارمزدها را بسیار افزایش دهد |
| Total satoshis | مقدار ثابت ساتوشی برای کل تراکنش | در صورت درک نادرست، میتواند باعث پرداخت کمتر یا بیشتر از حد لازم شود |
چرا RBF بحثبرانگیز است؟
ویژگی RBF سالهاست که در جامعه کریپتو بحثبرانگیز بوده است؛ در حالی که برای اصلاح تراکنشهای گیرکرده مفید است، منتقدانی مانند مایک هرن (Mike Hearn) در مدیوم استدلال کردهاند که این ویژگی:
- حملات دوبار خرج کردن (Double-Spending) را بهویژه برای تراکنشهای حضوری در فروشگاهها، ممکن میسازد.
- تبانی بین ماینرها و کلاهبرداران را تشویق میکند.
- پیچیدگی را افزایش داده و احتمال خطای کاربر را بیشتر میکند.
- قطعیت تراکنشها را تضعیف میکند، زیرا تراکنشهای تأییدنشده قابل جایگزینی هستند.
بهعنوان مثال، برای حل این مشکل، بیت کوین کش (BCH) پشتیبانی از RBF را حذف کرده و میگوید تراکنشهای تأییدنشده نهایی هستند. با این حال، بهدلیل نحوه کار ممپولها، جایگزینیهای مشابه RBF حتی در شبکه BCH نیز ممکن است رخ دهد.
آیا میدانستید؟ در نوامبر ۲۰۲۳، یک تراکنش ۱۳۹ بیت کوین (به ارزش میلیونها دلار) شامل کارمزدی ۳.۱ میلیون دلاری بود.
چگونه از خود در برابر پرداخت کارمزدهای سنگین بیت کوین محافظت کنیم؟
نیازی نیست از RBF بترسید، اما باید به آن احترام بگذارید. در ادامه، چند نکته برای جلوگیری از تبدیل شدن به سوژه بعدی شکستهای وایرال در پرداخت کارمزد آورده شده است:
- یک کیف پول امن بیت کوین با گزینههای شفاف کارمزد انتخاب کنید: کیف پولهای معتبری را انتخاب کنید که انواع کارمزد را به وضوح نمایش داده و توضیح میدهند.
- قبل از ارسال، واحدهای کارمزد بیت کوین را درک کنید: تفاوت بین sat/vB (ساتوشی بر بایت مجازی) و مجموع ساتوشی را یاد بگیرید تا از پرداختهای اضافی تصادفی جلوگیری کنید.
- همیشه قبل از تأیید، تراکنش خود را دوباره بررسی کنید: آدرس گیرنده، مبلغ کارمزد و آدرس بازگشت پول خرد را تأیید کنید تا مطمئن شوید هیچ مبلغی به اشتباه بهعنوان کارمزد ماینر استفاده نمیشود.
- اجازه دهید کیف پول، کارمزد را پیشنهاد دهد، بهویژه اگر تازهکار هستید: اکثر کیف پولها بر اساس ازدحام شبکه، پیشنهادهای کارمزد پویا ارائه میدهند؛ از آنها بهجای وارد کردن مقادیر دستی استفاده کنید.
- ابتدا با یک تراکنش کوچک بیت کوین آزمایش کنید: یک تراکنش آزمایشی با ارزش کم ارسال کنید تا قبل از ارسال مبلغ قابل توجه، از صحت همه تنظیمات مطمئن شوید.
- کارمزدهای شبکه بیت کوین را بهصورت لحظهای رصد کنید: از وبسایتهایی مانند mempool.space برای بررسی نرخهای فعلی کارمزد استفاده کنید و بهترین زمان را برای ارسال تراکنش خود انتخاب نمایید.
- از وحشتزدگی به خاطر تأخیر در تأییدها خودداری کنید: تراکنشهای بیت کوین ممکن است زمانبر باشند. قبل از ارسال مجدد یا جایگزینی تراکنش، صبر کنید؛ مگر اینکه مطمئن باشید این کار ضروری است.
- از بهروزرسانیها و باگهای کیف پول مطلع بمانید: ارائهدهنده کیف پول خود را دنبال کنید، زیرا باگهای نرمافزاری یا تغییرات رابط کاربری میتوانند بر نحوه محاسبه یا نمایش کارمزدها تأثیر بگذارند.
اگر این اقدامات احتیاطی را نادیده بگیرید، ممکن است بدون اینکه راهی برای بازیابی ضرر وجود داشته باشد، صدها یا حتی هزاران دلار کارمزد غیرضروری بپردازید. در دنیای بیت کوین، یک اشتباه کوچک میتواند به درسی بسیار گرانقیمت تبدیل شود.
سخن پایانی
ماجرای کارمزد ۶۰ هزار دلاری، بیش از آنکه یک خبر تکاندهنده باشد، یک درسنامه فشرده در باب ماهیت واقعی ارزهای دیجیتال است. در سیستم مالی سنتی، ما به وجود واسطهها، بانکها و تیمهای پشتیبانی عادت کردهایم که بهعنوان سپرهای ایمنی در برابر خطاهای انسانی عمل میکنند و امکان بازگرداندن تراکنشهای اشتباه را فراهم میسازند. اما فلسفه بیت کوین با حذف این واسطهها، کنترل کامل دارایی را به خود ما میسپارد. این قدرت و آزادی، شمشیری دولبه است؛ در یک سو، حاکمیت مطلق بر داراییهای خود را بهدست میآوریم و در سوی دیگر، مسئولیت تماموکمال هر تراکنش، از جمله جبرانناپذیر بودن اشتباهات، مستقیماً بر عهده ما قرار میگیرد.
بنابراین، راهکار مقابله با چنین ریسکهایی، ترس و فاصله گرفتن از این فناوری نیست، بلکه مسلح شدن به دانش و احتیاط است. همانطور که در این مقاله بررسی شد، درک تفاوت میان واحدهای محاسبه کارمزد، آشنایی با کارکرد ابزارهای پیشرفتهای چون RBF و مهمتر از همه، اختصاص دادن چند ثانیه برای بازبینی نهایی آدرسها و ارقام، اقداماتی حیاتی هستند. در این اکوسیستم نوپا، هر کلیک وزنی سنگین دارد و در نهایت، این دقت و آگاهی شماست که مرز میان استفاده هوشمندانه از یک ابزار قدرتمند و تبدیل شدن به قربانی بعدی یک اشتباه پرهزینه را ترسیم میکند.
