Розробники Bitcoin CORE намагаються виправити програмну помилку, пов’язану з відмовою в обслуговуванні

У програмному забезпеченні біткойна була виявлена ​​надзвичайно серйозна помилка, що спонукало розробників зібрати та випустити виправлення у вівторок.

Виправлено та відкрито для широкої громадськості за допомогою програмного забезпечення Bitcoin CORE версії 0.16.3, уразливість є помилкою відмови в обслуговуванні. Якщо його використати, його можна використати для видалення вузлів і, у гіршому випадку, тимчасово вивести з ладу значний сегмент мережі.

Однак не всі мають змогу скористатися помилкою. Лише майнери — ті, хто запускає апаратне забезпечення та витрачає енергію на замовлення транзакцій у мережі — можуть використовувати вразливість, подвоївши витрату транзакції та помістивши її в блок.

Але це також не зовсім безболісно для них. Якщо вони спробують атаку, вони втратять винагороду за блок, яка коштує понад 75 000 доларів США за сьогоднішніми цінами.

Уразливість була представлена ​​у версії Bitcoin CORE 0.14.0, яка була вперше випущена в березні 2017 року. Але проблему T виявлено лише два дні тому, що спонукало Автори кодової бази вжити заходів і зрештою випустити перевірене виправлення протягом 24 годин.

І, на щастя, більшості користувачів Bitcoin тепер T потрібно нічого робити, щоб захиститися від уразливості.

Розробники підкреслили, що «збережені» біткоіни не загрожують. Проте це може вплинути на тих, хто їх використовує мережа Lightning, рівень транзакцій у розробці, який прагне дозволити швидші та дешевші транзакції.

Проте, оскільки помилка є потенційно небезпечною для мережі, розробники наполегливо радять користувачам, які використовують так звані «повні вузли», які зберігають повну історію транзакцій біткойнів, оновити своє програмне забезпечення. Модератор Theymos також закріпив повідомлення у верхній частині Bitcoin subreddit.

Примітки Bitcoin CORE , що описують виправлення програмного забезпечення стан:

«Ми закликаємо всіх учасників мережі якнайшвидше оновити [нове програмне забезпечення]».

Вражаюча блискавка

Як виявилося, популярна цитата в технічних колах влучно стосується такого роду помилок.

«Розподілена система — це ONE , в якій збій комп’ютера, про існування якого ви навіть T підозрювали, може зробити ваш власний комп’ютер непридатним для використання», — сказав відомий комп’ютерник Леслі Лемпорт.

За цієї конкретної обставини майнер, який здійснює помилкову транзакцію, може вплинути на вузли, що працюють у мережі. Як зазначили в Bitcoin OpTechінформаційний бюлетень, майнер повинен був би спробувати подвоїти витратити трохи Bitcoin , щоб вивести з ладу вузли Bitcoin .

Код біткойна налаштований переважно на захист від такого роду проблем, але ця помилка показує, як вдалося обійти такі заходи.

Можливо, найбільший вплив має Технології, пов’язана з біткойнами, яка T готова до прайм-тайму. Якщо цю атаку буде здійснено, це може вплинути на користувачів Bitcoin , які використовують Lightning у головній мережі.

«Якщо ви досить безрозсудні, щоб запускати блискавку, вам справді слід оновити якнайшвидше або закрити свої канали. На щастя, оновити досить легко», — закликав інженер Blockstream Грегорі Сандерс. на Reddit.

Оскільки Lightning знаходиться на такій ранній стадії, користувачі повинні стежити за своїми «каналами», які зберігають їхні біткойни на експериментальному рівні. Таким чином вони можуть зупинити партію, з якою вони створили канал, якщо ця сторона спробує шахраювати. Однак тут викликає особливе занепокоєння: якщо майнер, який використовує цю помилку, руйнує вузол користувача, зловмисник може використати цю можливість, щоб обдурити інших користувачів Lightning.

Незважаючи на це, деякі розробники стверджують, що успішно виконати все це буде досить важко.

«Я вважаю, що це дуже малоймовірно, — сказав розробник Джастін Камарена CoinDesk.

Ось чому деякі стверджують, що звичайним користувачам T потрібно про це хвилюватися, хоча існує загальне відчуття терміновості у світлі загального ризику.

«Якщо ви не керуєте бізнесом або вузлом блискавичної мережі, у вас дійсно немає ризику», — додав Сандерс пізніше.

Глючні висновки

Але наскільки значущою є ця помилка в контексті історії біткойна, поки важко зрозуміти.

Інженер даних Blockchain.info Антуан Ле Кальвез підраховано список подібних експлойтів, зроблених протягом багатьох років, показуючи, що вони були більш поширеними в попередні роки біткойна.

Але співавтор Bitcoin CORE Люк Дашджр відповів, стверджуючи, що кількість експлойтів може не зменшуватися з часом, як свідчать дані.

«На жаль, я думаю, що останні роки страждають від відсутності Повідомлення , а не від меншої кількості подвигів», — сказав він сказав.

Далі він визнав, що T знає, чому це так, але, тим не менш, він стверджував, що деякі помилки в програмному забезпеченні Bitcoin знаходять і виправляють, але ніколи не розголошують публічно.

Тим часом інші роблять інші висновки з помилки, а саме, що Bitcoin програмісти — прості смертні. Провідний розробник OpenBazaar Кріс Пасіа зайшов так далеко, що стверджував, що хоча багато користувачів стверджують, що розробники Bitcoin є одними з найкращих у світі, це доводить, що вони насправді звичайні розробники, які стикаються з перешкодами.

«Помилки трапляються. Це факт життя», – сказав він зазначив у Twitter. «Я не критикую їх за помилку. Я критикую ідіотів-мінімалістів, які наполягають, що розробники CORE — це богоподібні особистості».

Тим не менш, Камарена вважає, що через нюанси помилки та те, наскільки важко здійснити атаку, люди роблять надто велику угоду з помилкою.

Він сказав CoinDesk:

«Це серйозна помилка, але не така страшна, як дехто намагається повірити».

телевізор без сигналу зображення через Shutterstock