El último error de Bitcoin fue tan grave que los desarrolladores mantuvieron todos sus detalles en Secret

El mayor error de Bitcoin de esta semana fue incluso peor de lo que los desarrolladores inicialmente dejaron ver.

El error sacudió originalmente el mundo de Bitcoin cuando se informó que la vulnerabilidad podría usarse paracerrarun trozo de la red.

Si bien esto sonó bastante mal para muchos, resulta que los desarrolladores de Bitcoin CORE mantuvieron en Secret una segunda parte, más importante, del error. Según se reveló a través de un funcionario... Informe de vulnerabilidades y exposiciones comunes (CVE), un atacante podría haberlo usado para crear nuevos Bitcoin (por encima del límite máximo de creación de monedas de 21 millones), inflando así la oferta y devaluando los bitcoins actuales.

Tal perversión de las reglas, en el peor de los casos y según muchos, haría que los usuarios ya no confiaran en la Criptomonedas .

Debido a las desastrosas implicaciones del error, los desarrolladores decidieron KEEP en Secret, ganando tiempo para solucionar el problema e instar a los mineros y usuarios a actualizar su software.

El informe CVE escrito por los desarrolladores de Bitcoin CORE explica:

Para fomentar actualizaciones rápidas, se decidió parchar y divulgar de inmediato la vulnerabilidad de denegación de servicio menos grave, contactando simultáneamente a los mineros, empresas y otros sistemas afectados, y retrasando la publicación del problema completo para dar tiempo a que los sistemas se actualizaran.

Y por ahora, el plan parece haber funcionado.

Más de la mitad de la tasa de hash de minería de Bitcoin se ha actualizado a la versión de software parcheada, lo que significa que el ataque ya no se puede utilizar y los desarrolladores "desconocen cualquier intento de explotar esta vulnerabilidad", afirma el informe.

¿Quién lo encontró?

Encontrar un error tan grave fue una situación estresante para los desarrolladores.

Según el informe, un usuario anónimo reportó inicialmente el error de denegación de servicio a los principales desarrolladores de Bitcoin CORE y Bitcoin ABC, la principal implementación de software de Bitcoin Cash. Aproximadamente dos horas después, Matt Corallo, ingeniero de Chaincode y desarrollador de Bitcoin CORE, se dio cuenta de que el error podría haber sido explotado para imprimir Bitcoin ilimitados.

Debido a la gravedad de la vulnerabilidad, los desarrolladores decidieron KEEP esos detalles en Secret al principio.

En cambio, a partir de Slush Pool, comenzaron a instar a los mineros a actualizarse. Y para los usuarios de Bitcoin que ejecutan un nodo completo, la llamada a la acción es la misma.

"No deberías ejecutar ninguna versión de Bitcoin CORE que no sea la 0.16.3. No deberían existir versiones anteriores en la red. Si conoces a alguien que esté ejecutando una versión anterior, dile que la actualice lo antes posible", dijo Theymos, moderador del subreddit de Bitcoin . comentóen una publicación actualmente fijada en la parte superior del foro.

Sin embargo, ahora existe otro problema: la posibilidad de una división de la cadena de Bitcoin.

Dado que los usuarios ahora utilizan diferentes versiones del software de Bitcoin , existe el riesgo de que la red se divida temporalmente en dos y luego se reúna. Por lo tanto, las transacciones en la cadena que utilizan el software antiguo podrían perderse.

Si bien la situación se monitorea de cerca, Theymos cree que el riesgo de que esto ocurra es bajo. Sin embargo, argumentó que se debe tomar precauciones, como esperar más tiempo para asegurarse de que una transacción de Bitcoin se verifique.

Theymos agregó:

"Durante la próxima semana, aproximadamente, debería considerar que existe una pequeña posibilidad de que cualquier transacción con menos de 200 confirmaciones sea revertida".

¿ Bitcoin falso?

Sin embargo, lo que aún preocupa a algunos usuarios es si es posible que el error ya haya sido explotado.

"¿Cómo sabemos si esa vulnerabilidad no fue explotada ya y hay alguien ahí fuera con un montón de Bitcoin falsos?" preguntó Un usuario de Bitcoin .

Afortunadamente, colaborador de Bitcoin CORE Pieter Wuille explicóDebido al poder del código, los usuarios de Bitcoin ya habrían podido detectar actividad sospechosa.

Al descargarse por primera vez, los nodos completos verifican cada transacción realizada en el historial de bitcoin. Un nodo con el nuevo software (versión 0.16.3) detectaría el problema de inmediato.

Aun así, todavía quedan dudas sobre qué habría sucedido si el error no se hubiera detectado a tiempo.

Según Theymos: "Incluso si el error hubiera sido explotado al máximo, el daño teórico a los fondos almacenados se habría revertido".

Theymos continuó diciendo que la reversión sería muy similar a lo que sucedió durante el llamado "incidente de desbordamiento de valor" en 2010, cuando se perdieron 187 mil millones de bitcoins.fueron creados de la nada pero que al final fueron destruidos.

Aun así, mientras que Bitcoin CORE, Litecoin y varias otras monedas que se basaron en el código de Bitcoin Core han lanzado un parche para el exploit, otras no lo han hecho y aún podrían ser vulnerables al error de inflación.

Imagen del código vía Shutterstock