Последняя ошибка Bitcoin оказалась настолько серьезной, что разработчики сохранили ее подробности в Secret

Крупнейший баг Bitcoin этой недели оказался даже серьезнее, чем изначально предполагали разработчики.

Первоначально ошибка потрясла мир Bitcoin , когда стало известно, что уязвимость может быть использована длянеисправностьчасть сети.

Хотя для многих это звучало достаточно плохо, оказывается, разработчики Bitcoin CORE держали в Secret вторую, большую часть ошибки. Как было раскрыто через официальный Отчет об общих уязвимостях и рисках (CVE), злоумышленник мог фактически использовать его для создания новых Bitcoin — сверх установленного лимита в 21 миллион монет — тем самым увеличивая предложение и обесценивая текущие биткоины.

По мнению многих, такое извращение правил в худшем случае приведет к тому, что пользователи больше не будут доверять Криптовалюта .

Из-за катастрофических последствий ошибки разработчики решили KEEP ее в Secret, чтобы выиграть время для исправления уязвимости и призвать майнеров и пользователей обновить свое программное обеспечение.

Отчет CVE, написанный разработчиками Bitcoin CORE объясняет:

«Чтобы стимулировать быстрые обновления, было принято решение немедленно устранить и раскрыть информацию о менее серьезной уязвимости типа «отказ в обслуживании», одновременно с этим связавшись с майнерами, предприятиями и другими затронутыми системами, при этом отложив публикацию полной информации о проблеме, чтобы дать системам время на обновление».

И на данный момент план, похоже, сработал.

В отчете говорится, что более половины хешрейта майнинга биткоинов были обновлены до исправленной версии программного обеспечения, что означает, что атака больше не может быть использована, и разработчикам «не известно о каких-либо попытках эксплуатации этой уязвимости».

Кто это нашел?

Обнаружение столь серьезной ошибки стало для разработчиков стрессовой ситуацией.

Согласно отчету, анонимный пользователь изначально отправил отчет об ошибке отказа в обслуживании ведущим разработчикам Bitcoin CORE и Bitcoin ABC, основной программной реализации Bitcoin Cash. Примерно через два часа инженер Chaincode и разработчик Bitcoin CORE Мэтт Коралло понял, что ошибка могла быть использована для печати неограниченного количества Bitcoin.

Учитывая серьезность уязвимости, разработчики решили поначалу KEEP эти подробности в Secret .

Вместо этого, начиная с Slush Pool, они начали подталкивать майнеров к обновлению. И для пользователей Bitcoin , которые управляют полным узлом, призыв к действию тот же.

«Вы не должны запускать никакую версию Bitcoin CORE , кроме 0.16.3. Более старые версии не должны существовать в сети. Если вы знаете кого-то, кто использует более старую версию, скажите им, чтобы они как можно скорее ее обновили», — модератор Bitcoin subreddit Theymos заметилв сообщении, которое в настоящее время закреплено в верхней части форума.

Однако сейчас существует еще одна проблема — возможность разделения цепочки Bitcoin.

Поскольку пользователи теперь используют разные версии программного обеспечения Bitcoin , есть риск, что сеть временно разделится на две части, а затем снова соединится. Транзакции в цепочке, использующей старое программное обеспечение, в конечном итоге могут быть утеряны.

Хотя ситуация находится под пристальным наблюдением, Теймос считает, что риск такого развития событий невелик. Но он утверждает, что людям все равно следует принимать меры предосторожности, например, дольше ждать, чтобы убедиться, что транзакция Bitcoin действительно будет проверена.

Теймос добавил:

«В течение следующей недели или около того вам следует учитывать небольшую вероятность отмены любой транзакции с менее чем 200 подтверждениями».

Поддельный Bitcoin?

Однако некоторые пользователи по-прежнему задаются вопросом, не была ли эта ошибка уже использована кем-то.

«Как мы узнаем, что эта уязвимость уже T была использована и нет ли кого-то с кучей поддельных Bitcoin?» спросил ONE пользователь Bitcoin .

К счастью, участник Bitcoin CORE Питер Вуйле объяснилБлагодаря возможностям кода пользователи Bitcoin уже могли бы обнаруживать подозрительную активность.

При первой загрузке полные узлы дважды проверяют каждую транзакцию, сделанную в истории биткоина. Узел, работающий под управлением нового программного обеспечения 0.16.3, немедленно обнаружит проблему.

Тем не менее, остаются вопросы относительно того, что могло бы произойти, если бы ошибку T обнаружили вовремя.

По словам Теймоса: «Даже если бы уязвимость была использована в полной мере, теоретический ущерб хранимым средствам был бы компенсирован».

Онимос продолжил, заявив, что откат будет очень похож на то, что произошло во время так называемого «инцидента переполнения стоимости» в 2010 году, когда было продано 187 миллиардов биткоиновбыли созданы из воздуха, но в конечном итоге были уничтожены.

Тем не менее, в то время как Bitcoin CORE, Litecoin и несколько других монет, основанных на коде Bitcoin Core, выпустили исправление для уязвимости, другие этого не сделали и все еще могут быть уязвимы для ошибки инфляции.

Изображение кода через Shutterstock