El problema permite que un atacante altere el hash
de una transacción sin alterar su firma,
de modo que es similar a la original, pero inválida.
Daos cuenta: la firma no cubre toda la información de la transacción.
Si esta transacción inválida se procesa en un nodo que hace mining
de Bitcoins antes que la válida
(por ejemplo, siendo emitida en el mismo equipo físico o en la misma red local),
será la que quede almacenada en los distintos servicios y nodos.
Hasta entonces su hash puede ser alterado indefinidamente.
Además, los servicios de cartera y de procesamiento de transacciones
suelen almacenar un registro con los hashes de aquellas
que ha ejecutado cada usuario.
La cuestión es que el hash se ha modificado con respecto al de la
transacción originalmente emitida.
Por ello, cuando busquemos el estado de una determinada transacción y
ésta ha sido alterada, no la podremos ver confirmada,
aunque realmente sí que se ha realizado.
La solución que propone MtGox es realmente simple:
utilizar un segundo hash para cada transacción únicamente a
efectos de registro de los servicios de cartera y transacciones.
De ese modo se reconocerán las transacciones alternativas,
es decir, aquellas que fueran alteradas.
https://m.genbeta.com/actualidad/por-que-mtgox-y-bitstamp-tuvieron-que-restringir-la-retirada-de-dinero
La maleabilidad de las transacciones no es algo
desconocido para los especialistas,
simplemente se trata de una alteración en el hash de una
transacción sin el conocimiento de las claves privadas involucradas.
Por lo tanto, los fondos de los usuarios permanecen a salvo y
pueden ser recibidos correctamente por el destinatario.
se trata de una molestia con poca relevancia y
consecuencias para la red.
Sin embargo, esta eventualidad provoca que el
proceso de retirar fondos tarde un poco más de lo habitual
Mientras este ataque está en curso no se puede confiar
completamente en los números de las transacciones,
pues estos pudieron haber sido modificados.
Es necesario que los usuarios comprendan que sus
transacciones pudieron haber sido registradas bajo un
hash diferente y podrían no reconocerlas en la Blockchain.
Dicha modificación es inevitable,
pues sucede después de que las transacciones se han
hecho públicas
https://criptonoticias.com/seguridad/bitcoin-sufre-ataque-de-maleabilidad/
https://en.bitcoin.it/wiki/Transaction_Malleability