Lumipat ang Mga Nag-develop ng Bitcoin CORE para Ayusin ang Denial-of-Service Software Bug

Isang abnormal na malubhang bug ang natuklasan sa software ng bitcoin, na nag-udyok sa mga developer na magsama-sama at maglabas ng isang pag-aayos noong Martes.

Inayos at inihayag sa mas malawak na publiko sa pamamagitan ng bersyon ng software ng Bitcoin CORE 0.16.3, ang kahinaan ay isang bug sa pagtanggi sa serbisyo. Kung pinagsamantalahan, maaari itong magamit upang alisin ang mga node at ang pinakamasama, pansamantalang mag-crash ng isang makabuluhang segment ng network.

Gayunpaman, hindi lahat ay may kapangyarihan na samantalahin ang bug. Tanging ang mga minero - ang mga nagpapatakbo ng hardware at gumagastos ng enerhiya sa pag-order ng mga transaksyon sa network - ang maaaring samantalahin ang kahinaan sa pamamagitan ng dobleng paggastos ng isang transaksyon at paglalagay nito sa isang bloke.

Ngunit, ito ay hindi eksaktong walang sakit para sa kanila na isagawa, alinman. Kung susubukan nila ang pag-atake, mawawala sa kanila ang kanilang block reward, na nagkakahalaga ng higit sa $75,000 sa mga presyo ngayon.

Ang kahinaan ay ipinakilala sa Bitcoin CORE na bersyon 0.14.0, na unang inilabas noong Marso 2017. Ngunit ang isyu ay T natagpuan hanggang dalawang araw lamang ang nakalipas, na nag-udyok sa mga Contributors sa codebase na kumilos at sa huli ay naglabas ng nasubok na pag-aayos sa loob ng 24 na oras.

At sa kabutihang-palad, karamihan sa mga gumagamit ng Bitcoin ay T kailangang gumawa ng anumang bagay upang maprotektahan mula sa kahinaan ngayon.

Binigyang-diin ng mga developer na ang "naka-imbak" na mga bitcoin ay hindi nasa panganib. Gayunpaman, maaari itong makaapekto sa mga gumagamit ang network ng Lightning, isang in-development na layer ng transaksyon na naglalayong payagan ang mas mabilis at mas murang mga transaksyon.

Gayunpaman, dahil ang bug ay potensyal na mapanganib para sa network, mariing pinapayuhan ng mga developer ang mga user na nagpapatakbo ng tinatawag na "full nodes" na nag-iimbak ng kumpletong kasaysayan ng transaksyon ng bitcoin upang i-upgrade ang kanilang software. Nag-pin din si Moderator Theymos ng notice sa itaas ng Bitcoin subreddit.

Ang mga tala ng Bitcoin CORE na naglalarawan sa patch ng software estado:

"Hinihikayat namin ang lahat ng kalahok sa network na mag-upgrade sa [bagong software] sa lalong madaling panahon."

Nakakaapekto sa Kidlat

Sa lumalabas, ang isang sikat na quote sa mga tech circle ay naaangkop sa ganitong uri ng bug.

"Ang isang distributed system ay ONE kung saan ang pagkabigo ng isang computer na T mo alam na umiiral ay maaaring maging sanhi ng iyong sariling computer na hindi magamit," sabi ng sikat na computer scientist na si Leslie Lamport.

Sa partikular na sitwasyong ito, ang isang minero na gumagawa ng maling transaksyon ay maaaring makaapekto sa mga node na tumatakbo sa buong network. Tulad ng nabanggit sa Bitcoin OpTechnewsletter, ang isang minero ay kailangang subukang doblehin ang paggastos ng ilang Bitcoin upang mag-crash ng mga Bitcoin node.

Ang code ng Bitcoin ay naka-set up sa kalakhan upang magbantay laban sa ganitong uri ng problema, ngunit ipinapakita ng bug na ito kung paano nakalusot ang isang paraan sa mga naturang hakbang.

Marahil ang pinakamalaking epekto ay sa bitcoin-tied Technology na T handa para sa primetime. Kung isasagawa ang pag-atakeng ito, maaaring maapektuhan ang mga gumagamit ng Bitcoin na nagpapatakbo ng Lightning sa mainnet.

"Kung ikaw ay walang ingat sa pagpapatakbo ng kidlat, dapat ay talagang mag-update ka sa lalong madaling panahon, o isara ang iyong mga channel. Ang pag-update ay sapat na madali sa kabutihang-palad," hinihimok ng Blockstream engineer na si Gregory Sanders sa reddit.

Dahil ang Lightning ay nasa napakaagang yugto, kinakailangan nito ang mga user na panoorin ang kanilang "mga channel," na nagtataglay ng kanilang mga bitcoin sa eksperimentong layer. Sa ganoong paraan maaari nilang ihinto ang isang partido na kanilang itinatag ng isang channel kung ang partidong iyon ay nagtangkang manloko. Ang partikular na alalahanin dito ay gayunpaman: kung ang node ng isang user ay na-crash ng isang minero na nagsasamantala sa bug na ito, maaaring gamitin ng isang malisyosong aktor ang pagkakataon upang dayain ang ibang mga user ng Lightning.

Gayunpaman, ang ilang mga developer ay nangangatuwiran na ang matagumpay na paggawa ng lahat ng ito ay medyo mahirap gawin.

"Sa tingin ko ito ay lubos na malabong magkaroon ng malaking epekto," sinabi ng developer na si Justin Camarena sa CoinDesk.

Iyon ang dahilan kung bakit ang ilan ay nangangatuwiran na ang mga regular na gumagamit ay T kailangang mag-alala tungkol dito, bagama't nagkaroon ng pangkalahatang pakiramdam ng pagkaapurahan dahil sa pangkalahatang panganib.

"Maliban kung nagpapatakbo ka ng isang negosyo o node ng network ng kidlat, wala ka talagang panganib na pondo," idinagdag ni Sanders mamaya.

Mga konklusyon ng maraming surot

Ngunit kung gaano kahalaga ang bug na ito sa konteksto ng kasaysayan ng bitcoin ay nananatiling mahirap malaman.

Blockchain.info data engineer Antoine Le Calvez itinaas isang listahan ng mga katulad na pagsasamantala na ginawa sa mga nakaraang taon, na nagpapakita na ang mga ito ay mas karaniwan sa mga naunang taon ng bitcoin.

Ngunit ang kontribyutor ng Bitcoin CORE na si Luke Dashjr ay tumugon sa pamamagitan ng pagtatalo na ang mga pagsasamantala ay maaaring hindi bumababa sa paglipas ng panahon gaya ng iminumungkahi ng data.

"Nakakalungkot, sa tingin ko ang mga nakaraang taon ay nagdurusa sa kakulangan ng Disclosure sa halip na magkaroon ng mas kaunting mga pagsasamantala," siya sabi.

Inamin niya na T niya alam kung bakit ito ang kaso, ngunit gayunpaman ay nagtalo siya na ang ilang mga bug sa Bitcoin software ay natagpuan at na-patch up, ngunit hindi kailanman ibinubunyag sa publiko.

Samantala, ang iba ay gumuhit ng iba pang mga konklusyon mula sa bug - ibig sabihin na ang mga programmer ng Bitcoin ay mga mortal lamang. Ang nangunguna sa OpenBazaar na developer na si Chris Pacia ay tumungo sa pagtatalo na habang maraming mga gumagamit ang nagtatalo na ang mga developer ng Bitcoin ay kabilang sa pinakamahusay sa mundo, ito ay nagpapatunay na sila ay talagang mga normal na developer na nakakaranas ng mga hadlang.

"Ang mga bug ay nangyayari. Ito ay isang katotohanan ng buhay," siya puna sa Twitter. "Hindi ko sila pinupuna dahil sa pagkakaroon ng isang bug. Pinupuna ko ang mga tulala na minimalist na iginigiit na ang mga developer ng CORE ay mala-Diyos na mga indibidwal."

Gayunpaman, iniisip ni Camarena na dahil sa mga nuances ng bug at kung gaano kahirap isagawa ang pag-atake, masyado nang malaki ang pakikitungo ng mga tao sa bug.

Sinabi niya sa CoinDesk:

"Ito ay isang seryosong bug, ngunit hindi kasing sama ng pinaniniwalaan ng ilan."

TV na walang signal larawan sa pamamagitan ng Shutterstock