Gli sviluppatori di Bitcoin CORE si muovono per correggere il bug del software Denial-of-Service

È stato scoperto un bug insolitamente grave nel software Bitcoin, che ha spinto gli sviluppatori a mettere a punto e rilasciare una correzione martedì.

Risolto e rivelato al grande pubblico tramite la versione 0.16.3 del software Bitcoin CORE , la vulnerabilità è un bug di tipo denial-of-service. Se sfruttato, può essere utilizzato per eliminare nodi e, nel peggiore dei casi, mandare temporaneamente in crash un segmento significativo della rete.

Tuttavia, non tutti hanno il potere di trarre vantaggio dal bug. Solo i miner, ovvero coloro che gestiscono l'hardware e spendono energia ordinando transazioni sulla rete, possono sfruttare la vulnerabilità spendendo due volte una transazione e inserendola in un blocco.

Ma non è nemmeno esattamente indolore per loro eseguirlo. Se provassero l'attacco, perderebbero la loro ricompensa in blocchi, che vale più di $ 75.000 ai prezzi odierni.

La vulnerabilità è stata introdotta nella versione 0.14.0 di Bitcoin CORE , rilasciata per la prima volta a marzo 2017. Ma il problema T è stato scoperto fino a soli due giorni fa, spingendo i Collaboratori della base di codice a intervenire e, in definitiva, a rilasciare una correzione testata entro 24 ore.

Fortunatamente, la maggior parte degli utenti Bitcoin T deve fare nulla per proteggersi da questa vulnerabilità.

Gli sviluppatori hanno sottolineato che i bitcoin "immagazzinati" non sono a rischio. Tuttavia, potrebbero avere un impatto su coloro che li utilizzanola rete Lightning, un livello di transazione in fase di sviluppo che mira a consentire transazioni più rapide ed economiche.

Tuttavia, poiché il bug è potenzialmente pericoloso per la rete, gli sviluppatori consigliano vivamente agli utenti che eseguono i cosiddetti "nodi completi" che memorizzano la cronologia completa delle transazioni di bitcoin di aggiornare il loro software. Il moderatore Theymos ha anche appuntato un avviso in cima allasubreddit Bitcoin.

Le note di Bitcoin CORE che descrivono la patch del software stato:

"Invitiamo tutti i partecipanti alla rete ad effettuare l'aggiornamento al [nuovo software] il prima possibile."

Impatto del fulmine

A quanto pare, una citazione popolare negli ambienti tecnologici si adatta perfettamente a questo tipo di bug.

"Un sistema distribuito è ONE in cui il guasto di un computer di cui T sapevi nemmeno l'esistenza può rendere inutilizzabile il tuo computer", ha affermato il famoso informatico Leslie Lamport.

In questa particolare circostanza, un miner che effettua una transazione difettosa può avere un impatto sui nodi che attraversano la rete. Come notato nel Bitcoin OpTechnotiziario, un minatore dovrebbe provare a spendere due volte una certa quantità Bitcoin per mandare in crash i nodi Bitcoin .

Il codice di Bitcoin è impostato principalmente per proteggere da questo tipo di problema, ma questo bug dimostra come sia stato possibile aggirare tali misure.

Forse l'impatto più grande è sulla Tecnologie legata a bitcoin che T è pronta per il primetime. Se questo attacco venisse eseguito, gli utenti Bitcoin che eseguono Lightning sulla mainnet potrebbero essere colpiti.

"Se sei così sconsiderato da usare Lightning, dovresti davvero aggiornare il prima possibile, o chiudere i tuoi canali. Fortunatamente, aggiornare è abbastanza facile", ha esortato l'ingegnere di Blockstream Gregory Sanderssu reddit.

Poiché Lightning è in una fase così iniziale, richiede agli utenti di guardare i loro "canali", che contengono i loro bitcoin nel livello sperimentale. In questo modo possono fermare una parte con cui hanno stabilito un canale se quella parte tenta di imbrogliare. Di particolare preoccupazione qui, tuttavia: se il nodo di un utente viene bloccato da un miner che sfrutta questo bug, un malintenzionato potrebbe sfruttare l'opportunità per imbrogliare altri utenti Lightning.

Ciononostante, alcuni sviluppatori sostengono che sarebbe molto difficile portare a termine con successo tutto questo.

"Penso che sia altamente improbabile che abbia un impatto significativo", ha detto lo sviluppatore Justin Camarena a CoinDesk.

Ecco perché alcuni sostengono che gli utenti abituali T debbano preoccuparsene, nonostante ci sia stato un senso generale di urgenza alla luce del rischio complessivo.

"A meno che tu non gestisca un'azienda o un nodo di rete Lightning, non corri alcun rischio finanziario", ha aggiunto Sanders in seguito.

Conclusioni incomplete

Tuttavia, resta difficile capire quanto sia significativo questo bug nel contesto della storia del bitcoin.

Antoine Le Calvez, ingegnere dati di Blockchain.info conteggiatoun elenco di exploit simili effettuati nel corso degli anni, che dimostrano come fossero più comuni nei primi anni di vita di Bitcoin.

Ma Luke Dashjr, collaboratore di Bitcoin CORE, ha risposto sostenendo che gli exploit potrebbero non diminuire nel tempo come suggeriscono i dati.

"Purtroppo, penso che gli ultimi anni soffrano di mancanza di Dichiarazione informativa piuttosto che di minori exploit", ha detto disse.

Ha continuato ammettendo di T sapere perché ciò accada, ma ha comunque sostenuto che alcuni bug nel software Bitcoin vengono scoperti e risolti, ma non vengono mai resi pubblici.

Nel frattempo, altri stanno traendo altre conclusioni dal bug, ovvero che i programmatori Bitcoin sono semplici mortali. Chris Pacia, sviluppatore principale di OpenBazaar, è arrivato al punto di sostenere che, mentre molti utenti sostengono che gli sviluppatori Bitcoin sono tra i migliori al mondo, questo dimostra che in realtà sono normali sviluppatori che incontrano ostacoli.

"Gli insetti capitano. È un fatto della vita", ha dettoha commentato su Twitter. "Non li sto criticando perché hanno un bug. Sto criticando gli idioti minimalisti che insistono sul fatto che gli sviluppatori CORE sono individui simili a Dio."

Tuttavia, Camarena pensa che, a causa delle sfumature del bug e della difficoltà di esecuzione dell'attacco, le persone stiano dando troppa importanza al bug.

Ha detto a CoinDesk:

"È un bug serio, ma non così grave come alcuni vogliono far credere."

TV senza segnaleimmagine tramite Shutterstock