Rischio di doppia spesa rimane dopo il fork di Bitcoin del 4 luglio

L'implementazione ritardata di un aggiornamento Bitcoin CORE da parte di un piccolo numero di miner della rete ha comportato l'aggiunta di blocchi di transazioni non validi alla blockchain Bitcoin questo fine settimana.

Il risultato è stato un fork nella rete che ha creato due versioni della blockchain Bitcoin , che è continuata per sei blocchi il 4 luglio. Altri tre blocchi non validi sono stati aggiunti alla blockchain in una ripetizione del problema il giorno seguente.

Di conseguenza, gli sviluppatori CORE ha emesso un avviso su Bitcoin.org, richiedendo ai fornitori di wallet di controllare più attentamente le transazioni in entrata a causa del rischio che i fondi possano essere spesi due volte a causa della discrepanza tra le catene.

Il post, ancora attivo sul sito web, consiglia a queste entità di attendere altre 30 conferme prima di considerare valide le transazioni.

La radice del problema

Al centro della questione c'è probabilmente la natura decentralizzata della blockchain Bitcoin e il grado di controllo che i suoi partecipanti hanno sul modo in cui contribuiscono alla verifica delle transazioni sul registro distribuito della valuta digitale.

Questa capacità degli utenti di avere un certo controllo sul modo in cui interagiscono con la rete, ad esempio, fa sì che i miner siano in grado di ignorare le modifiche al software e che la rete continui a funzionare anche se lo fanno.

Come precauzione, gli sviluppatori CORE hanno deciso di aspettare che la maggior parte dei minatori implementi le modifiche. In questo caso, BIP66 – un soft fork Bitcoin progettato per rendere la rete meno dipendente dall'analisi delle firme di OpenSSL – ha affermato che alcuni blocchi di transazioni creati senza questo aggiornamento sarebbero stati considerati non validi una volta che la maggior parte (950 blocchi su 1.000) fosse stata estratta con l'ultima versione.

In teoria, il rischio di un problema era basso, con solo il 5% della rete che eseguiva la versione obsoleta di BIP66. Tuttavia, in pratica, tre pool che eseguivano versioni light di elementi software sono stati in grado di elaborare sei blocchi consecutivi che avrebbero dovuto essere non validi, creando due versioni della blockchain Bitcoin , la più lunga delle quali operava su un software più vecchio.

In questo caso, alcuni pool di mining eranoIndustria mineraria SPV, il che significa che non stavano convalidando la versione completa della blockchain Bitcoin . A loro volta, questi blocchi non validi venivano considerati validi dai provider di wallet Bitcoin e dagli esploratori di blocchi che eseguivano versioni SPV del software anziché nodi completi con l'intera cronologia del registro.

Fabio Federici, CEO del fornitore di intelligence blockchain Coinalytics, ha spiegato a CoinDesk:

"I client SPV sostenevano che avrebbero Seguici le regole BIP66, ma in realtà non le applicavano. Una parte importante della rete di mining non funziona su nodi completi, il che convaliderebbe ogni transazione."

Sebbene avviato da F2Pool, se gli altri mining pool avessero eseguito un nodo completo per elaborare l'intera blockchain Bitcoin , i blocchi non validi avrebbero dovuto essere rilevati più rapidamente.

Consenso comune

Sebbene non fosse insolito con gli aggiornamenti software, la situazione era degna di nota poiché il blocco non valido era stato successivamente utilizzato dalla rete di mining più ampia.

Peter Gray, fondatore dell'API per sviluppatori Bitcoin Coinkite, ha osservato che i problemi con gli aggiornamenti software sono comuni, a causa dei continui aggiornamenti apportati alla rete di pagamento.

"Penso sia utile ricordare alle persone che i fork avvengono ogni settimana su Bitcoin. In genere, solo un singolo blocco rimane orfano in una settimana tipica, e non è un bug o un attacco o qualcosa del genere; è solo il modo in cui funziona Bitcoin ", ha detto Gray.

Le società di mining che hanno risolto i blocchi non validi hanno perso entrate a causa della necessità di correggere il problema, con Bitcoin.org che stima che 50.000 $ di entrate siano state effettivamente trattenute da F2Pool, AntPool e BTC Nuggets, tre pool di miningche ha effettivamente creato e brevemente propagato la catena non valida.

Alla fine le ricompense non sono mai state pagate poiché le vincite di 25 BTC per blocco sono state inviate a un portafoglio Bitcoin che ha invalidato i blocchi dopo la sincronizzazione con la catena valida.

Effetti collaterali

Nel suo avviso, Bitcoin.org ha affermato che i clienti le cui transazioni in Bitcoin sono state confermate prima di mezzanotte (UTC) del 6 luglio non sono stati interessati dal problema tecnico, sebbene si ritenga che le transazioni effettuate dopo tale orario abbiano punteggi di conferma "notevolmente meno affidabili".

Bitcoin.org spiegatola conferma diblocchi non validiè dovuto al fatto che i client software non hanno eseguito l'aggiornamento a Bitcoin CORE 0.9.5 o versione successiva e hanno segnalato che i portafogli leggeri che utilizzano SPV e portafogli web erano particolarmente vulnerabili al bug.

Avvertendo che il problema rimaneva irrisolto, Bitcoin.org ha esortato gli utenti ad "attendere 30 conferme in più" del solito prima di accettare una transazione come valida. Ha anche raccomandato ai miner di passare a un pool che convalida i blocchi di transazione utilizzando un nodo completo e che i singoli miner utilizzino Bitcoin CORE 0.10.2.

Per quanto riguarda gli aspetti più ampi, coloro che hanno fornito commenti hanno suggerito che l'evento dovrebbe essere utilizzato per ricordare la necessità per i principali partecipanti alla rete Bitcoin di gestire nodi completi.

"La conclusione fondamentale è la distribuzione dei nodi completi rispetto ai nodi SPV. Tutti dovrebbero gestire un nodo completo, e forse T ha senso economicamente o ci sono altri vantaggi di un client SPV, ma ciò comporta dei rischi", ha continuato Federici.

Yessi Bello-Perez ha contribuito al reportage.

Immagine di bivio stradaletramite Shutterstock