Ошибка в кошельке Bitcoin SV Multisig подвергает средства риску

Когда Bitcoin SV (BSV) отделился от Bitcoin Cash, задача создания более быстрого блокчейна, ориентированного на платежи, потребовала отказа от некоторых ключевых технических характеристик Bitcoin.

Поступая так, он лишил биткоин некоторых ключевых функций; теперь ситуация ухудшилась.

ONE из этих функций, так называемая функция pay-to-script hash (P2SH), позволяет пользователю отправлять транзакцию, подписывая ее на «скрипт», а не на адрес открытого ключа. Эти скрипты создают особые условия, которые необходимо выполнить для доступа к биткойны им отправляются, и они чаще всего используются в транзакциях с несколькими подписями — или транзакциях, требующих одобрения более чем ONE стороны.

До того, как в 2012 году в Bitcoin появились транзакции P2SH, единственным типом транзакции Bitcoin была отправка платежей на адрес с открытым ключом через функцию pay-to-public-key-hash (P2PKH).

Самодельные кошельки BSV с мультиподписями были взломаны

Разработчик Bitcoin CORE и бывший технический директор Blockstream Грегори Максвеллразмещенона Reddit's r/ BSV что разработчики BSV удалили функцию P2SH некоторое время назад из кода блокчейна BSV . В кошельке ElectrumSV («и, предположительно, в других местах», — говорит Максвелл в посте) разработчики заменили функцию на пиратскую версию, специфичную для BSV, которая называется «аккумулятор мультисиг»которые вместо этого использовали транзакции P2PKH.

Недаром Bitcoin использует P2SH для мультиподписей, а не P2PKH, поскольку последний не идеален для транзакций с мультиподписями.

Максвелл пишет в своем посте, что это настолько небезопасно, что держатели BSV теряют средства.

«Эти сценарии вообще не имели никакой защиты», — объясняет он.

По словам Максвелла, архитекторы кода проверяли только, будут ли работать транзакции с несколькими подписями с точным количеством закрытых ключей, необходимых для отправки транзакции (кошелек с несколькими подписями требует более ONE закрытого ключа для авторизации транзакции). Они не тестировали транзакции, если присутствовало больше или меньше ключей, чем необходимо.

В своем тестировании Максвелл обнаружил две существенные проблемы: во-первых, траты с несколькими подписями терпят неудачу, если транзакцию подписывает больше минимального количества ключей. Во-вторых, любой может получить средства с несколькими подписями «слишком малым количеством подписей (например, вообще без подписей)».

Читать дальше: В ходе хардфорка Big Block Bitcoin Крейга Райта оставил узлы позади

ONE пользователь BSV , Аарон Чжоу, потерянный600BSVкатака, использующая эту слабость на его кошельке с мультиподписью. Когда Чжоу спросил разработчика в чате BSV о потере, он сказал, что доверяет «этому достаточно безопасно», потому что «это было представлено CoinGeek», медиа-ресурсом, поддерживающим BSV, финансируемым Кэлвином Эйром, близким другом создателя BSV Крейга Райта. В ответ разработчик в чате отчитал Чжоу, сказав, что ему следовало вносить в кошелек только «небольшие суммы».

Если T сломалось, не T чинить

Максвелл с досадой написал в своем посте, что «ошибки можно было бы избежать, проведя даже самое элементарное тестирование или проверку».

Фиаско — напоминание о том, что разработка Криптовалюта сопряжена с компромиссами и требует усердия. Основатели и сторонники BSV рекламировали ее как ориентированную на платежи монету с огромными размерами блоков и молниеносно быстрым временем транзакций. Чтобы добиться этих свойств, разработчики BSV решили лишить код Bitcoin ключевых функций. Как показало фиаско с мультиподписью, это может произойти за счет безопасности.

Когда на кону деньги, вы T можете двигаться быстро и ломать вещи. Часто критикуемый как медленный, слишком консервативный процесс, развитие Bitcoin часто происходит с учетом принципов осторожности и точности.

Неудивительно, что Максвелл, как разработчик Bitcoin CORE, предпочитает этот методический подход ONE.

«Этой ситуации можно было бы полностью избежать, если бы BSV не отказалась от эффективных, проверенных временем и тщательно проверенных механизмов мультиподписи Bitcoin в пользу гораздо менее эффективной самодельной Криптo», — сказал Максвелл.

«Заставляет задуматься, какие удивительные баги таятся в их программном обеспечении узлов или кошельках. Могу сказать точно: я не собираюсь запускать ничего из этого и рисковать, узнавая об этом».

Разработчики ElectrumSV пока не ответили на вопросы CoinDesk.