Остання помилка в Bitcoin була настільки поганою, що розробники тримали всі деталі в Secret

Основна помилка Bitcoin цього тижня виявилася ще гіршою, ніж спочатку про це повідомили розробники.

Помилка спочатку сколихнула світ Bitcoin , коли повідомили, що вразливість може використовуватисявимкнути шматок мережі.

Хоча для багатьох це звучало досить погано, виявилося, що розробники Bitcoin CORE тримали в Secret другу, більшу частину помилки. Як стало відомо через чиновника Звіт про загальні вразливості та ризики (CVE)., зловмисник міг фактично використати його для створення нових Bitcoin — понад 21 мільйон твердих лімітів створення монет — тим самим збільшивши пропозицію та знецінивши поточні біткойни.

Таке спотворення правил у гіршому випадку, на думку багатьох, змусить користувачів більше не довіряти Криптовалюта .

Через катастрофічні наслідки помилки розробники вирішили KEEP її в Secret, вигравши собі час, щоб виправити експлойт і закликати майнерів і користувачів оновити своє програмне забезпечення.

Звіт CVE, написаний розробниками Bitcoin CORE пояснює:

«Щоб заохотити швидке оновлення, було прийнято рішення негайно виправити та розкрити менш серйозну вразливість до відмови в обслуговуванні, одночасно звернувшись до майнерів, підприємств та інших постраждалих систем, при цьому відклавши публікацію повної проблеми, щоб дати час для оновлення систем».

І наразі план, здається, спрацював.

Більше половини хешрейту майнінгу біткойнів було оновлено до виправленої версії програмного забезпечення, що означає, що атака більше не може бути використана, і розробники «не знають про будь-які спроби використання цієї вразливості», йдеться у звіті.

Хто це знайшов?

Виявлення такої серйозної помилки було стресовим становищем для розробників.

Згідно зі звітом, анонімний користувач спочатку подав звіт про помилку відмови в обслуговуванні провідним розробникам Bitcoin CORE і Bitcoin ABC, основного програмного забезпечення Bitcoin Cash. Приблизно через дві години інженер Chaincode та розробник Bitcoin CORE Метт Коралло зрозумів, що помилку можна було використати для друку необмеженої кількості Bitcoin.

Враховуючи серйозність уразливості, розробники вирішили спочатку KEEP ці деталі в Secret .

Натомість, починаючи зі Slush Pool, вони почали підштовхувати майнерів до оновлення. А для користувачів Bitcoin , які використовують повний вузол, заклик до дії той самий.

«Ви не повинні запускати будь-яку версію Bitcoin CORE , окрім 0.16.3. Старі версії не повинні існувати в мережі. Якщо ви знаєте когось, хто використовує старішу версію, скажіть їм оновити її якомога швидше», — сказав Темос, модератор subreddit для Bitcoin . зауважив у публікації, яка зараз закріплена у верхній частині форуму.

Але зараз існує ще одна проблема – можливість розколу ланцюга Bitcoin

Оскільки зараз користувачі використовують різні версії програмного забезпечення для Bitcoin , існує ризик, що мережа тимчасово розділиться на дві частини, а потім знову об’єднається. Таким чином, транзакції в ланцюжку зі старим програмним забезпеченням можуть бути втрачені.

Хоча ситуація уважно стежать, Теймос вважає, що ризик цього невеликий. Але він стверджував, що люди все одно повинні вживати запобіжних заходів, наприклад чекати довше, щоб переконатися, що транзакція Bitcoin дійсно перевірена.

Вонимос додав:

«Протягом наступного тижня чи близько того ви повинні враховувати невелику ймовірність скасування будь-якої транзакції з менш ніж 200 підтвердженнями».

Фальшивий Bitcoin?

Проте деякі користувачі все ще думають про те, чи можливо, що помилку вже використали.

«Як ми дізнаємося, чи ця вразливість ще T була використана, і там є хтось із купою фальшивих Bitcoin?» запитав ONE користувач Bitcoin .

На щастя, учасник Bitcoin CORE Пітер Вуїл пояснивЗавдяки потужності коду користувачі Bitcoin уже могли виявити підозрілу активність.

Під час першого завантаження повні вузли ще раз перевіряють кожну транзакцію в історії біткойнів. Вузол, на якому працює нове програмне забезпечення 0.16.3, негайно виявить проблему.

Незважаючи на це, залишаються питання щодо того, що сталося б, якби помилку T було виявлено вчасно.

За словами Теймоса: «Навіть якби помилку використали в повному обсязі, теоретичну шкоду, завдану збереженим коштам, було б скасовано».

Theymos продовжив, сказавши, що відкат буде дуже схожим на те, що сталося під час так званого «інциденту переповнення вартості» в 2010 році, коли 187 мільярдів біткойнів були створені з повітря, але, зрештою, були знищені.

Тим не менш, хоча Bitcoin CORE, Litecoin і кілька інших монет, які були засновані на коді Bitcoin Core, випустили патч для експлойту, інші ні – і все ще можуть бути вразливими до помилки інфляції.

Зображення коду через Shutterstock