O Último Bug do Bitcoin Foi Tão Grave Que Os Desenvolvedores Mantiveram Todos os Detalhes em Secret

O grande bug do Bitcoin desta semana foi ainda pior do que os desenvolvedores inicialmente deixaram transparecer.

O bug abalou originalmente o mundo do Bitcoin quando foi relatado que a vulnerabilidade poderia ser usada paradesligarum pedaço da rede.

Embora isso parecesse ruim o suficiente para muitos, descobriu-se que os desenvolvedores do Bitcoin CORE mantiveram uma segunda parte maior do bug em Secret. Conforme divulgado por meio de um comunicado oficial Relatório de Vulnerabilidades e Exposições Comuns (CVE), um invasor poderia realmente tê-lo usado para criar novos Bitcoin – acima do limite máximo de 21 milhões de criação de moedas – inflando assim a oferta e desvalorizando os bitcoins atuais.

Tal perversão das regras, na pior das hipóteses, segundo muitos, faria com que os usuários não confiassem mais na Criptomoeda .

Devido às implicações desastrosas do bug, os desenvolvedores decidiram KEEP -lo em Secret, ganhando tempo para corrigir a falha e incitar os mineradores e usuários a atualizarem seus softwares.

O relatório CVE escrito pelos desenvolvedores do Bitcoin CORE explica:

"Para incentivar atualizações rápidas, foi tomada a decisão de corrigir e divulgar imediatamente a vulnerabilidade de negação de serviço menos grave, ao mesmo tempo em que se entrava em contato com mineradores, empresas e outros sistemas afetados, ao mesmo tempo em que se adiava a publicação do problema completo para dar tempo aos sistemas de atualização."

E por enquanto, o plano parece ter funcionado.

Mais da metade da taxa de hash de mineração do bitcoin foi atualizada para a versão de software corrigida, o que significa que o ataque não pode mais ser usado, e os desenvolvedores "desconhecem qualquer tentativa de explorar essa vulnerabilidade", afirma o relatório.

Quem encontrou?

Encontrar um bug tão sério foi uma situação estressante para os desenvolvedores.

De acordo com o relatório, um usuário anônimo originalmente registrou um relatório sobre o bug de negação de serviço para os principais desenvolvedores do Bitcoin CORE e Bitcoin ABC, a principal implementação de software do Bitcoin Cash. Cerca de duas horas depois, o engenheiro da Chaincode e desenvolvedor do Bitcoin CORE Matt Corallo percebeu que o bug poderia ter sido explorado para imprimir Bitcoin ilimitados.

Devido à gravidade da vulnerabilidade, os desenvolvedores decidiram KEEP esses detalhes em Secret a princípio.

Em vez disso, começando com Slush Pool, eles começaram a pressionar os mineradores a atualizar. E para usuários de Bitcoin executando um nó completo, o chamado para ação é o mesmo.

"Você não deve executar nenhuma versão do Bitcoin CORE além da 0.16.3. Versões mais antigas não devem existir na rede. Se você conhece alguém que esteja executando uma versão mais antiga, diga a eles para atualizá-la o mais rápido possível", moderador do subreddit Bitcoin Theymos observouem uma postagem atualmente fixada no topo do fórum.

No entanto, existe agora outro problema – a possibilidade de uma divisão da cadeia de Bitcoin

Como os usuários agora estão executando versões diferentes do software Bitcoin , há um risco de que a rede se divida temporariamente em duas e depois se junte novamente. As transações na cadeia executando software antigo, então, podem acabar sendo perdidas.

Embora a situação esteja sendo monitorada de perto, Theymos acha que o risco de isso acontecer é pequeno. Mas, ele argumentou que as pessoas ainda devem tomar precauções, como esperar mais para ter certeza de que uma transação de Bitcoin seja realmente verificada.

Theymos acrescentou:

"Na próxima semana ou algo assim, você deve considerar que há uma pequena possibilidade de qualquer transação com menos de 200 confirmações ser revertida."

Bitcoin falso?

O que ainda está na mente de alguns usuários é se é possível que o bug já tenha sido explorado.

"Como sabemos se essa vulnerabilidade ainda T foi explorada e se há alguém por aí com um monte de Bitcoin falsos?" perguntado um usuário de Bitcoin .

Felizmente, o colaborador do Bitcoin CORE Pieter Wuille explicou, devido ao poder do código, os usuários de Bitcoin já seriam capazes de detectar atividades suspeitas.

Quando baixados pela primeira vez, os full nodes checam duas vezes cada transação feita no histórico do bitcoin. Um node executando o novo software, 0.16.3, detectaria o problema imediatamente.

Mesmo assim, ainda restam dúvidas sobre o que teria acontecido se o bug T tivesse sido detectado a tempo.

De acordo com Theymos: "Mesmo que o bug tivesse sido explorado em toda a sua extensão, o dano teórico aos fundos armazenados teria sido revertido."

Theymos continuou, dizendo que o rollback seria muito parecido com o que aconteceu durante o chamado "incidente de estouro de valor" em 2010, quando 187 bilhões de bitcoinsforam criadosdo nada, mas, no final, foram destruídas.

Ainda assim, enquanto o Bitcoin CORE, o Litecoin e várias outras moedas baseadas no código do Bitcoin Core lançaram um patch para o exploit, outras não o fizeram — e ainda podem estar vulneráveis ​​ao bug da inflação.

Imagem de código via Shutterstock