Błąd w kodzie Bitcoin`a….

Luki w oprogramowaniu nadal stanowią problem z czerwoną flagą w społeczności kryptograficznej.Niedawno w pierwszej piątce europejskiej sieci kryptowalutowej EOS pojawiła się luka w zabezpieczeniach. To samo stało się z Ethereum , kiedy seria ataków DDoS spowodowała znaczne opóźnienie w działaniu węzłów. wiadomość o innym błędzie w kodzie pojawiła się wczoraj, wraz z oświadczeniem twórców Monero, że łata lukę, co pozwoliło napastnikom na wypalenie funduszy.Mogłoby się wydawać, że taki błąd może wpływać na każde krypto, ale nie na Bitcoin . Ale co może być gorszego niż podatność monety, której dzienny obrót wynosi 4,5 miliarda dolarów ? Być może, tylko niewiedza o istniejącym zagrożeniu. Niedawna luka w zabezpieczeniach Bitcoin Core to oczywisty przypadek.

„Najbardziej katastrofalny błąd kiedykolwiek”

18 września deweloperzy Bitcoin Core ogłosili wydanie aktualizacji, która naprawia podatność na ataki DDoS. Najbardziej szokującym odkryciem było to, że taki atak mógł zostać osiągnięty przez zalanie operatorów węzła za pomocą ruchu lub przez wysłanie im informacji, które mogłyby spowodować awarię sieci.

Poprawka CVE-2018-1744 była początkowo adresowana do kilku programistów, którzy pracowali zarówno nad Bitcoin Core, jak i innymi projektami opartymi na krypto-walutach. Błąd został zidentyfikowany przez dewelopera Bitcoin Cash Awemany, który konkluduje w swoim średnim poście, że CVE-2018-17144 jest „najbardziej katastrofalnym błędem w ostatnich latach, a na pewno jednym z najbardziej katastrofalnych błędów w Bitcoin”. Awemany publicznie wyraził swoją opinię nie wahając się nazwać najbardziej wybrednego aroganta programisty Bitcoin Core. Luka jest śledzona w poradniku CVE-2018-17144, które zawiera następujący opis :

„Bitcoin Core 0.14.x przed 0.14.3, 0.15.x przed 0.15.2 i 0.16.x przed 0.16.3 i Bitcoin Knots 0.14.x do 0.16.x przed 0.16.3 pozwalają na zdalną odmowę usługi (crash aplikacji ) możliwe do wykorzystania przez górników za pomocą podwójnych danych wejściowych. Osoba atakująca może rozbić bitcoind lub Bitcoin-Qt. „

Jednak luka była znacznie poważniejsza, ponieważ mogła pozwolić złośliwym górnikom sztucznie zawyżać podaż Bitcoina za pomocą prostego typu podwójnego wejścia.

Mówiąc najprościej, ostatnie wydarzenie wiąże się z kodem konsensusu . Górnicy mogliby rozbić blokina wypadek, gdyby spróbowali zweryfikować blok zawierający transakcję, która próbuje wydać te same dane dwukrotnie, powodując awarię całej infrastruktury Bitcoin. Co więcej, pod warunkiem, że te błędne bloki muszą zostać wydobyte w każdym razie, złośliwi górnicy chcący zignorować nagrodę blokową w wysokości 12,5 BTC (około 80 000 $) mogą nawet doprowadzić do zniszczenia całego ekosystemu.

Double-spending bug

Białe kłamstwo czy prosta ignorancja?

Być może, ze względu na możliwe katastrofalne skutki błędu, twórcy postanowili zachować to w tajemnicy, mając czas na naprawę i zapraszając zarówno górników, jak i użytkowników do aktualizacji oprogramowania, którego celem jest wyeliminowanie ewentualnego wypadku.

W raporcie opublikowanym dwa dni później twórcy wyjaśnili, że zespół podjął wszelkie odpowiednie działania w celu zachęcenia do natychmiastowego uaktualnienia oprogramowania, w tym budowania świadomości zainteresowanych podmiotów, jednocześnie opóźniając publikację ujawnienia pełnego problemu, aby zyskać na czasie na modernizację systemów.

Zgodnie z oświadczeniem , łatka została naprawiona w oprogramowaniu Bitcoin Core bez naprawy od wersji 0.14, podczas gdy wersja 0.15 wprowadziła lukę inflacyjną.

Niemniej jednak deweloperzy Bitcoin Core zdecydowali się ujawnić pełny zakres luki po tym, jak większość wartości mieszania BTC została zaktualizowana do poprawionego oprogramowania, podczas gdy operatorzy pełnych węzłów, którzy nie zastosowali się do wskazówek, powinni to zrobić tak szybko, jak to możliwe.

Powtórzono rdzeń Bitcoina:

„W tej chwili uważamy, że ponad połowa szybkości mieszania bitcoinów została uaktualniona do poprawionych węzłów. Nie jesteśmy świadomi jakichkolwiek prób wykorzystania tej luki.Jednak nadal krytyczne jest to, że użytkownicy, których dotyczy problem, aktualizują i stosują najnowsze poprawki, aby uniemożliwić duże reorganizacje, wyszukiwanie nieprawidłowych bloków lub akceptowanie nieprawidłowych transakcji. „

Bitcoin Core bugs timeline

Kto znalazł błąd?

Wśród katalizatorów, które pomogły rozwiązać ten krytyczny błąd, był deweloper Bitcoin Core Cory Fields , który zidentyfikował jedną z najbardziej krytycznych luk Bitcoin Cash na początku tego roku, co mogło być tak uciążliwe, że bezpieczne przeprowadzanie transakcji Bitcoin Cash nie byłoby możliwe, całkowicie podkopując użyteczność (a więc i wartość) samej waluty, jak twierdzi Cory.

Reakcja społeczności

Zespół programistów Bitcoin Core został mocno skrytykowany przez posiadaczy Bitcoin za sposób, w jaki wprowadzili „gorące” ogłoszenie dotyczące błędu i poprawki.

W rzeczywistości ich decyzja o opublikowaniu ogłoszenia bez konsultacji z członkami sieci altcoin rozczarowała wielu entuzjastów branży i współpracowników.

Wśród tych, którzy wyrazili publiczną krytykę, był tajny agent Bitcoin Core John Carvalho, który opisał w serii tweetów, w jaki sposób zespół Bitcoin Core podejmował decyzje, gdy drzwi były zamknięte.

Dodaj komentarz

Facebook