Bug em contratos de Bitcoin 'bloqueados' pode estimular mineradores a roubar uns dos outros

Um bug generalizado comprometeu um tipo especial deBitcointransação que supostamente desencoraja os mineradores de trapacear, mostra uma nova pesquisa.

Em um relatório divulgado no final de abril, o engenheiro pseudônimo 0xb10cencontrado mais de um milhão dessas transações "timelocked" feitas entre setembro de 2019 e março de 2020 não foram aplicadas com precisão pela rede. Isso aumenta o risco de uma forma hipotética de ataque em que os mineradores poderiam essencialmente roubar Bitcoin de outros mineradores. O bug afeta 10% das transações timelocked, ou 2% das transações de Bitcoin em geral.

As descobertas destacam uma área-chave da pesquisa sobre Bitcoin que visa impedir que os mineradores se tornem muito poderosos ou trapaceiem de várias maneiras para que a maior Criptomoeda do mundo, com uma capitalização de mercado de cerca de US$ 173 bilhões, funcione conforme o planejado. 0xb10c faz ONE de uma rede global de desenvolvedores e pesquisadores que estão testando a rede para se proteger até mesmo contra ataques teóricos que até agora T têm sido um grande problema.

Uma transação com bloqueio de tempo impede que o destinatário do Bitcoin acesse-o imediatamente. Em vez disso, a pessoa deve esperar até que a rede tenha adicionado um certo número de blocos ao livro-razão. Como cada novo bloco leva cerca de 10 minutos para ser registrado, um bloqueio de tempo pode ser programado para expirar em um ponto aproximado no futuro, definindo uma altura de bloco correspondente.

Leia Mais: Pesquisador de Cripto Hasu sinaliza ataque que pode trazer caos ao estilo 'expurgo' ao Bitcoin

Um caso de uso para esse recurso é como uma forma de aquisição de direitos – a startup Blockstream tem funcionários pagos em Bitcoin com bloqueio de tempo, por exemplo, o que teoricamente lhes dá um incentivo para fazer o que é melhor para o valor de longo prazo da rede.

Mas os timelocks defeituosos que 0xb10c detectou tinham um propósito mais imediato. Definidos para o bloco atual (para que não sejam válidos até um bloco depois), eles são projetados para tornar "uma estratégia de mineração potencialmente disruptiva, chamada fee-sniping, menos lucrativa", disse 0xb10c.

Com o fee-sniping, um minerador malicioso tenta substituir um bloco que outra pessoa acabou de minerar com o seu próprio, incluindo as mesmas transações, além de potencialmente outras transações que ainda estão pendentes. O timelock os impede de incluir as últimas, limitando os despojos do ataque, então não vale a pena o incômodo.

Um risco a longo prazo

A probabilidade de tal ataque pode aumentar à medida que as taxas de transação, que os usuários pagam para priorizar seus pagamentos, se tornam uma fonte de renda mais importante para os mineradores. No momento, os mineradores dependem principalmente de recompensas em bloco de Bitcoin recém-cunhados para cobrir seus custos. Mas esse fluxo de receita diminui ao longo do tempo, à medida que a rede Bitcoin programas recentes de redução pela metade.

"Atualmente, não impor um timelock para uma altura de bloco absoluta não tem consequências para a maioria das transações. Em alguns anos, quando a recompensa do bloco consistir principalmente em taxas de transação, isso pode tornar o sniping de taxas mais lucrativo", disse 0xb10c ao CoinDesk.

Portanto, o bug pode ser prejudicial para a rede mais ampla. Mas, no momento, é mais provável que seja um problema de "baixa prioridade" para consertar para a maioria dos serviços de carteira porque T resulta em perda de dinheiro dos usuários ou afeta os timelocks definidos mais adiante no futuro, disse 0xb10c.

Leia Mais: BitMEX está tornando a rede Bitcoin mais cara para todos, descobre pesquisador

Além disso, o bug é um vazamento de Política de Privacidade para os usuários. O timelock de formato estranho é diferente de todos os outros timelocks na rede, então é fácil para voyeurs de blockchain verem que a transação está vindo de uma carteira específica.

Muitas das transações defeituosas detectadas pelo 0xb10c foram feitas por uma única entidade grande, que ele não nomeou. O engenheiro disse que entrou em contato com a entidade que produzia o software com bugs, que respondeu "profissionalmente", disse ele, apresentando uma solução para o problema. No entanto, pode levar algum tempo para que a solução seja implementada.

"Uma correção para isso foi lançada no início de 2020. No entanto, levará um tempo até que todas as instâncias do software atualmente implantado sejam atualizadas", disse ele.

0xb10c espera que sua pesquisa aumente a conscientização sobre o risco de ataques de sniping de taxas para que carteiras que T definiram as transações bloqueadas por tempo corretamente possam fazer a correção, tornando a rede Bitcoin um pouco mais robusta.

Ele conseguiu identificar e contatar a maior entidade que produz essas transações frustradas, mas há outras por aí cometendo o mesmo erro.

"É difícil encontrar as respectivas implementações criando essas transações", disse 0xb10c. "Algumas delas podem não ser de código aberto, o que torna tudo ainda mais difícil."