Ang Depekto sa Bitcoin SV Multisig Wallet ay Naglalagay ng mga Pondo sa Panganib

Nang humiwalay ang Bitcoin SV (BSV) mula sa Bitcoin Cash, ang utos nito na lumikha ng isang mas mabilis, blockchain na nakatuon sa mga pagbabayad ay nangangailangan ng paggugol ng ilan sa mga pangunahing teknikal na tampok ng Bitcoin.

Sa paggawa nito, sinira nito ang ilan sa mga pangunahing tampok ng Bitcoin; ngayon, mas masahol pa ito.

ONE sa mga feature na ito, ang tinatawag na pay-to-script hash (P2SH) function, ay nagbibigay-daan sa isang user na magpadala ng transaksyon sa pamamagitan ng pag-sign nito sa isang "script" sa halip na isang pampublikong key address. Lumilikha ang mga script na ito ng mga espesyal na kundisyon na dapat matugunan upang ma-access ang bitcoins ipinadala sa kanila, at kadalasang ginagamit ang mga ito sa mga multisignature na transaksyon – o, mga transaksyong nangangailangan ng higit sa ONE partido upang aprubahan.

Bago dumating ang mga transaksyong P2SH sa Bitcoin noong 2012, ang tanging uri ng transaksyon ng Bitcoin ay magpapadala ng mga pagbabayad sa isang pampublikong key address sa pamamagitan ng pay-to-public-key-hash (P2PKH) function.

Na-hack ang mga homebrewed na multisig wallet ng BSV

Bitcoin CORE developer at dating Blockstream CTO Gregory Maxwell nai-post sa Reddit's r/ BSV na inalis ng mga developer ng BSV ang tampok na P2SH noong nakaraan mula sa code ng BSV blockchain. Sa wallet ng ElectrumSV ("at marahil sa ibang lugar," sabi ni Maxwell sa post), pinalitan ng mga developer ang feature ng isang bootleg, bersyon na partikular sa BSV na tinatawag na “accumulator multisig” na gumamit ng mga transaksyong P2PKH sa halip.

May dahilan ang Bitcoin na gumagamit ng P2SH para sa multisig at hindi P2PKH, dahil ang huli ay hindi perpekto para sa mga multisignature na transaksyon.

Napaka-insecure, sa katunayan, na ang mga may hawak ng BSV ay nawawalan ng pondo, sabi ni Maxwell sa post.

"Walang seguridad ang mga script na ito," paliwanag niya.

Ayon kay Maxwell, ang mga arkitekto ng code ay nagsuri lamang upang makita kung ang mga multisig na transaksyon ay gagana sa eksaktong bilang ng mga pribadong key na kailangan upang ipadala ang transaksyon (ang isang multisig na wallet ay nangangailangan ng higit sa ONE pribadong key upang pahintulutan ang isang transaksyon). Hindi nila sinubukan ang mga transaksyon kung marami o mas kaunting key kaysa sa kinakailangan ang naroroon.

Sa kanyang pagsubok, natagpuan ni Maxwell ang dalawang makabuluhang problema: una, ang paggastos ng multisig ay nabigo kung higit sa minimum na bilang ng mga susi ang pumirma sa isang transaksyon. Pangalawa, kahit sino ay maaaring mag-tap sa multisig funds "na may napakakaunting pirma (tulad ng wala sa lahat)."

Read More: Sa Big Block Hard Fork, Ang Bitcoin ni Craig Wright ay Nag-iwan ng Mga Node

ONE gumagamit ng BSV , si Aaron Zhou, nawala 600 BSV sa isang atake na nagsasamantala sa kahinaang ito sa kanyang multisignature wallet. Nang magtanong tungkol sa pagkawala ng isang developer sa isang BSV chatroom, sinabi ni Zhou na nagtiwala siya "ito ay sapat na ligtas" dahil "ito ay ipinakilala ng CoinGeek," isang pro-BSV media outlet na binayaran ni Calvin Ayre, isang malapit na kaibigan ng BSV creator na si Craig Wright. Bilang tugon, pinarusahan ng isang developer sa chat si Zhou sa pagsasabing dapat lang siyang gumawa ng "maliit na halaga" sa wallet.

Kung T ito nasira, T ayusin ito

Sa tono ng pagkadismaya sa kanyang post, sinabi ni Maxwell na "ang error ay maaaring naiwasan kahit na ang pinakapangunahing pagsubok o pagsusuri."

Ang kabiguan ay isang paalala na ang pagbuo ng Cryptocurrency ay may mga trade-off at nangangailangan ng kasipagan. Ibinebenta ito ng mga tagapagtatag at tagapagtaguyod ng BSV bilang coin na nakatuon sa pagbabayad na may napakalaking laki ng block at napakabilis na oras ng transaksyon. Upang makamit ang mga katangiang ito, pinili ng mga developer ng BSV na tanggalin ang code ng mga pangunahing tampok ng Bitcoin. Bilang ebidensya ng multisig fiasco, ito ay maaaring dumating sa kapinsalaan ng seguridad.

Kapag ang pera ay nasa linya, T ka makakakilos nang mabilis at masira ang mga bagay. Madalas na pinupuna bilang isang mabagal na paggiling, masyadong konserbatibo na proseso, ang pag-unlad ng Bitcoin ay madalas na nagpapatuloy sa mga prinsipyo ng pag-iingat at katumpakan sa isip.

Hindi kataka-taka, bilang isang developer ng Bitcoin CORE, pinapaboran ni Maxwell ang pamamaraang ito kaysa sa ONE.

"Ang sitwasyong ito ay ganap na maiiwasan kung hindi natanggal ng BSV ang mga karampatang, sinubok sa oras at mataas na peer-review na mekanismo para sa multisig ng Bitcoin pabor sa hindi gaanong mahusay na home-brew Crypto," sabi ni Maxwell.

"Napapaisip ka kung anong mga kamangha-manghang mga bug ang nakatago sa kanilang node software o mga wallet. Masasabi kong sigurado: Hindi ko tatakbo ang alinman sa mga ito at nanganganib na malaman ito."

Ang mga developer sa ElectrumSV ay hindi pa nagbabalik ng mga sagot sa mga tanong mula sa CoinDesk.