Основная ошибка в сети биткойн на этой неделе была еще хуже, чем разработчики думали.

Ошибка, изначально потрясшая мир сообщества, когда сообщалось, что уязвимость может быть использована для отключения части сети. Хотя это звучало достаточно плохо для многих, выясняется, что разработчики из Bitcoin Core держали вторую, большую часть ошибки в секрете.

Как раскрыто в официальном отчете Common Vulnerabilities and Exposures (CVE), злоумышленник мог бы использовать его для создания новых биткойнов — тем самым увеличивая предложение и девальвируя текущих монет.

Такое исход событий в худшем случае, по мнению многих, заставит пользователей больше не доверять криптовалюте.

Из-за катастрофической ошибки разработчики решили сохранить это в секрете, купив себе время, чтобы исправить эксплойт и призвать майнеров и пользователей обновить свое программное обеспечение.

В отчете CVE, написанном разработчиками Bitcoin Core, объясняется:

 «В целях быстрой модернизации было принято решение немедленно обновить текущую версию,  чтобы охватить майнеров, предприятий и другие затронутые системы, в то же время откладывая публикацию полной проблемы, чтобы  система  обновилась»

Более половины скорости хэша в биткойне улучшилось до исправленной версии программного обеспечения, что означает, что атака больше не может быть использована, а разработчики «не знают о каких-либо попытках использовать эту уязвимость», говорится в отчете.

Кто его нашел?

Согласно отчету, анонимный пользователь изначально подал отчет об ошибке «отказ в обслуживании» ведущим разработчикам Bitcoin Core и Bitcoin ABC, основной программной реализации биткойн-системе.

Другой Биткоин — Bitcoin-sCrypt (BTCS)

Примерно через два часа инженер Chaincode и разработчик Bitcoin Core Мэтт Коралло поняли, что ошибка могла быть использована для печати неограниченного количества биткойнов.

В отчете CVE, написанном разработчиками Bitcoin Core, объясняется:

«Вы не должны запускать какую-либо версию Bitcoin Core, отличную от 0.16.3. Старые версии не должны существовать в сети.

Тем не менее, существует еще одна проблема — возможность раскола в биткойн-цепочке поскольку пользователи используют разные версии программного обеспечения,  и существует риск, что сеть будет временно разделена на две части, а затем снова вернется вместе. Таким образом, транзакции в blockchain, на которой запущено старое программное обеспечение, могут быть потеряны.

Bitcoin Core

Несмотря на то, что ситуация находится под пристальным вниманием, Theymos считает, что риск невелик. Но он утверждал, что люди все равно должны принимать меры предосторожности, например, ждать дольше, чтобы убедиться, что транзакция действительно подтверждается.

Theymos добавил:

«В течение следующей недели или около того вы должны учитывать, что существует небольшая возможность любой транзакции с отменой менее 200 подтверждений».

    Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here