Довгий секретний ключ Bitcoin ось-ось буде розкрито

Давній Secret Bitcoin скоро буде розкрито.

Ні, це не особа Сатоші Накамото, це закритий ключ, який творець криптовалюти довірив кільком розробникам Bitcoin , який активує так звану «систему сповіщень» протоколу, яка колись використовувалася для надсилання текстового попередження користувачам програмного забезпечення на випадок, якщо щось трапиться, що може вплинути на безпеку їхніх коштів.

Якщо ви T знали, що Bitcoin має таку систему попередження, це тому, що вона була вийшов на пенсію в 2016 році через проблеми безпеки та часту плутанину щодо його використання.

«Система оповіщення була частим джерелом непорозумінь щодо моделі безпеки та «ефективного управління», — написав відомий учасник Bitcoin CORE Грег Максвелл. у публічній електронній пошті з вересня 2016 року.

Коротше кажучи, деякі члени Bitcoin спільноти вважали, що його можна використати для зміни правил мережі, які об’єднують користувачів, що насправді T так. Наприклад, розробник BitcoinJ одного разу хотів використовувати ключ для контролю за оплатою, а співробітник Bloq наполягав на розробниках Bitcoin CORE, щоб вони використовували ключ для зміни складності майнінгу в мережі.

Крім того, розробники хвилювалися, що якщо ключ потрапить не в ту людину, вони можуть передати неправдиві повідомлення або потенційно викликати паніку.

Таким чином, на думку декого, розкриття, яке бере на себе учасник Bitcoin CORE Браян Бішоп, чекає надовго.

«Люди, це буде цікаве шоу», – Бішоп твітнув, а потім низка твітів, які криптографічно доводять, що він володіє Secret ключем, але ще не розкриваючи його повністю.

Розкриття — останній крок до знищення системи. Після того, як у 2016 році розробники Bitcoin CORE випустили новий код без системи сповіщень, у січні 2017 року було передано «остаточне сповіщення», яке – відповідно до закону коду – унеможливлювало заміну цього повідомлення будь-якими іншими повідомленнями в майбутньому.

Тим не менш, закритий ключ має бути відкритим, щоб виключити можливість атак на репутацію тих розробників, які його володіють.

Бішоп сказав CoinDesk, що планує випустити його найближчим часом, хоча він не впевнений щодо точної дати, додавши:

«Настав час. Я думаю про випуск закритого ключа на початку липня на Building on Bitcoin, хоча це ще не завершено».

Небезпека для альткойнів

Проте це T так просто, як здається.

Розкриття ключа є потенційно небезпечним для будь-якої криптовалюти, яка використовувала старішу версію коду біткойна для створення своєї Криптовалюта та не вимкнула механізм сповіщення ключа у своєму власному коді.

«Якщо наслідувачі не вимкнули систему сповіщень і не змінили ключ сповіщення [відкритий ключ], і якщо вони не надіслали те, що називається остаточним повідомленням попередження, тоді, коли ключі [Bitcoin] будуть звільнені, будь-хто зможе надсилати сповіщення в ці [інші] мережі», — сказав Бішоп CoinDesk.

Насправді це траплялося раніше. Творець Litecoin Чарлі Лі перерахували в TwitterЛише минулого тижня менш відомий протокол Feathercoin (який скопіював код litecoin) отримав сповіщення litecoin про оновлення до останньої версії клієнта Litecoin .

І хоча це T особливо огидний приклад, сказав Бішоп, контроль над тим, які сповіщення, які надсилаються в різних мережах, «звучить небезпечно».

Тому в електронному листі Максвелла за 2016 рік він сказав, що витратив і продовжуватиме витрачати деякий час на пошук інших кодових баз Криптовалюта . Якщо буде виявлено, що вони містять код попередження від Bitcoin, він пообіцяв повідомити ці проекти про видалення цього коду.

Максвелл зробив висновок:

«У якийсь момент після цього я б планував оприлюднити цей закритий ключ у відкритому доступі, усунувши будь-який подальший потенціал атак на репутацію та зменшивши ризик неправильного розуміння ключа як якогось особливого надійного джерела повноважень».

Репутація на кону

Але через два роки ні Максвелл, ні будь-який інший розробник Bitcoin CORE не розкрили ключа.

«Це те, що ми хотіли оприлюднити кілька років. Проте ніхто не вжив жодних дій», — сказав Бішоп.

Але на даний момент проекти, чутливі до цієї вразливості, встигли видалити код і оновити. Хоча, деякі з тих проектів може не мати розробників більше, хоча користувачі все ще торгують і використовують криптовалюти, що може означати, що оновлення не було.

Тим не менш, Бішоп дає цим проектам ONE шанс, надсилаючи повідомлення у Twitter та через інші канали.

Проте додатковий тиск, який може зробити розкриття пріоритетним, полягає в тому, що Бішоп та інші стурбовані атаками на їхню репутацію. Наприклад, якщо приватний ключ було зламано та використано для підписання повідомлення з поганими намірами, у цьому можна звинуватити ONE з розробників Bitcoin CORE , у якого, як відомо, є ключ.

«Ніхто не знає повного списку людей, які мають доступ до приватного ключа. Повідомлення може бути підписано приватним ключем, і секретність є проблемою, оскільки відомо, що деякі люди, які мають ключ, мають ключ», — сказав Бішоп, вказавши на той факт, що ті, хто володіє невідомим ключем, можуть звинуватити людей, які, як відомо, мають ключ, у нечесних повідомленнях.

Нещодавно Бішоп використав ключ попередження (не відкриваючи його), щоб підписати просте текстове повідомлення, яке він потім твітнув, показуючи, як його можна використати, щоб обдурити користувачів або викликати плутанину в спільноті.

Крім того, він сказав CoinDesk, що в налаштуваннях ключа сповіщень є й інші давні вразливості, про які він планує розкрити, коли оприлюднить ключ.

Таким чином, єпископ підсумував:

«Краще б ключ відпустили».

Старовинні ключі зображення через Shutterstock