Difetto nel portafoglio Bitcoin SV Multisig mette a rischio i fondi

Quando Bitcoin SV (BSV) si è separato da Bitcoin Cash, il suo obiettivo di creare una blockchain più veloce e incentrata sui pagamenti ha richiesto la modifica di alcune delle principali caratteristiche tecniche di Bitcoin.

Così facendo, ha sventrato alcune delle caratteristiche chiave di Bitcoin; ora, la situazione è peggiore.

ONE di queste funzionalità, la cosiddetta funzione hash pay-to-script (P2SH), consente a un utente di inviare una transazione firmandola su uno "script" anziché su un indirizzo di chiave pubblica. Questi script creano condizioni speciali che devono essere soddisfatte per accedere al bitcoin vengono loro inviati e sono utilizzati più spesso nelle transazioni multifirma, ovvero nelle transazioni che richiedono l'approvazione di ONE parti.

Prima che le transazioni P2SH arrivassero su Bitcoin nel 2012, l'unica tipologia di transazione di Bitcoin inviava pagamenti a un indirizzo a chiave pubblica tramite la funzione pay-to-public-key-hash (P2PKH).

I portafogli multisig homebrew di BSV sono stati hackerati

Sviluppatore Bitcoin CORE ed ex CTO di Blockstream Gregorio Maxwellpubblicatosu r/ BSV di Reddit che gli sviluppatori BSV hanno rimosso la funzionalità P2SH qualche tempo fa dal codice della blockchain BSV . Nel portafoglio ElectrumSV ("e presumibilmente altrove", dice Maxwell nel post), gli sviluppatori hanno sostituito la funzionalità con una versione bootleg, specifica di BSV, chiamata “accumulatore multisig”che utilizzavano invece transazioni P2PKH.

C'è un motivo per cui Bitcoin utilizza P2SH per le transazioni multifirma e non P2PKH: quest'ultimo non è l'ideale per le transazioni multifirma.

In effetti, la situazione è così insicura che i titolari BSV stanno perdendo fondi, afferma Maxwell nel post.

"Questi script non avevano alcuna sicurezza", spiega.

Secondo Maxwell, gli architetti del codice hanno solo verificato se le transazioni multisig avrebbero funzionato con il numero esatto di chiavi private necessarie per inviare la transazione (un portafoglio multisig richiede più di ONE chiave privata per autorizzare una transazione). Non hanno testato le transazioni se sono presenti più o meno chiavi del necessario.

Nei suoi test, Maxwell ha trovato due problemi significativi: in primo luogo, le spese multisig falliscono se più del numero minimo di chiavi firma una transazione. In secondo luogo, chiunque potrebbe attingere ai fondi multisig "con troppo poche firme (ad esempio nessuna)".

Continua a leggere: Nel Big Block Hard Fork, il Bitcoin di Craig Wright ha lasciato indietro i nodi

ONE utente BSV , Aaron Zhou, perduto600BSVa unattacco sfruttando questa debolezza sul suo portafoglio multifirma. Quando ha chiesto informazioni sulla perdita a uno sviluppatore in una chatroom BSV , Zhou ha detto che si fidava che "era abbastanza sicuro" perché "era stato introdotto da CoinGeek", un'agenzia di stampa pro-BSV finanziata da Calvin Ayre, un caro amico del creatore BSV Craig Wright. Per tutta risposta, uno sviluppatore nella chat ha rimproverato Zhou dicendo che avrebbe dovuto impegnare solo "piccole somme" nel portafoglio.

Se T è rotto, T aggiustarlo

Con un tono di frustrazione nel suo post, Maxwell ha affermato che "l'errore avrebbe potuto essere evitato anche con i test o le revisioni più elementari".

Il fiasco ci ricorda che lo sviluppo Criptovaluta comporta dei compromessi e richiede diligenza. I fondatori e i sostenitori di BSV l'hanno commercializzata come una moneta incentrata sui pagamenti con blocchi di grandi dimensioni e tempi di transazione incredibilmente rapidi. Per ottenere queste proprietà, gli sviluppatori BSV hanno scelto di spogliare il codice di Bitcoin delle funzionalità chiave. Come dimostrato dal fiasco multisig, questo può avvenire a scapito della sicurezza.

Quando ci sono soldi in ballo, T puoi muoverti velocemente e rompere le cose. Spesso criticato come un processo lento e troppo conservativo, lo sviluppo Bitcoin spesso procede tenendo a mente i principi di cautela e precisione.

Non sorprende che, in quanto sviluppatore di Bitcoin CORE, Maxwell preferisca questo approccio metodico a ONE superficiale.

"Questa situazione sarebbe stata evitata del tutto se BSV non avesse eliminato i meccanismi competenti, collaudati e altamente sottoposti a revisione paritaria per multisig da Bitcoin in favore di Cripto casalinga molto meno efficiente", ha affermato Maxwell.

"Ti fa quasi chiedere quali incredibili bug si nascondono nel loro software di nodo o nei loro portafogli. Posso dirlo con certezza: non ho intenzione di eseguirne nessuno e di rischiare di scoprirlo."

Gli sviluppatori di ElectrumSV non hanno ancora risposto alle domande di CoinDesk.