Помилка в «заблокованих» Bitcoin контрактах може спонукати майнерів красти один в одного

Поширена помилка скомпрометувала особливий тип Bitcoin Нові дослідження показують, що транзакція, яка має перешкодити майнерам шахраювати.

У звіті, опублікованому наприкінці квітня, псевдонім інженера 0xb10c знайдено більше мільйона з цих «заблокованих» транзакцій, здійснених у період з вересня 2019 року по березень 2020 року, не були точно запроваджені мережею. Це підвищує ризик гіпотетичної форми атаки, за якої майнери можуть фактично вкрасти Bitcoin в інших майнерів. Помилка впливає на 10% транзакцій із блокуванням часу або 2% транзакцій у Bitcoin загалом.

Отримані дані підкреслюють ключову область дослідження Bitcoin , яка спрямована на те, щоб майнери не ставали занадто потужними або різними способами шахраювали, щоб найбільша у світі Криптовалюта з ринковою капіталізацією близько 173 мільярдів доларів працювала, як задумано. 0xb10c — це ONE з глобальних мереж розробників і дослідників, які випробовують мережу, щоб захистити її навіть від теоретичних атак, які досі T були особливою проблемою.

Транзакція з тимчасовим блокуванням запобігає негайному доступу одержувача Bitcoin . Замість цього особа повинна дочекатися, поки мережа додасть певну кількість блоків до книги. Оскільки для запису кожного нового блоку потрібно приблизно 10 хвилин, можна запрограмувати часову блокування на приблизний момент закінчення в майбутньому, встановивши відповідну висоту блоку.

Читайте також: Крипто Хасу позначає атаку, яка може спричинити хаос у стилі «чистки» для Bitcoin

ONE із варіантів використання цієї функції є форма передачі прав, яку має стартап Blockstream платять працівникам у Bitcoin із обмеженим часом, наприклад, що теоретично дає їм стимул робити те, що найкраще для довгострокової цінності мережі.

Але виявлені несправні блокування часу 0xb10c мали більш безпосередню мету. Встановлені для поточного блоку (тобто вони не дійсні до ONE блоку), вони розроблені, щоб зробити «потенційно руйнівну стратегію майнінгу, яка називається fee-sniping, менш прибутковою», — сказав 0xb10c.

За допомогою fee-sniping зловмисний майнер намагається замінити блок, щойно видобутий кимось іншим, своїм власним, включаючи ті самі транзакції та потенційно інші транзакції, які ще очікують на розгляд. Блокування часу не дозволяє їм включити останнє, обмежуючи здобич від атаки, тому турбуватися не варто.

Довгостроковий ризик

Імовірність такої атаки може зрости, оскільки комісії за транзакції, які користувачі сплачують, щоб визначити пріоритет своїх платежів, стають більш важливим джерелом доходу для майнерів. Наразі майнери здебільшого покладаються на винагороду за блок щойно викарбуваних Bitcoin , щоб покрити свої витрати. Але цей потік доходу з часом зменшується, як і мережа Bitcoin останні покази халвінгу.

«Наразі відсутність примусового блокування абсолютної висоти блоку не матиме наслідків для більшості транзакцій. Через кілька років, коли винагорода за блокування складатиметься в основному з комісій за транзакції, це може зробити снайперську комісію більш прибутковою», — сказав 0xb10c CoinDesk.

Отже, помилка може бути шкідливою для ширшої мережі. Але наразі це, швидше за все, «низькопріоритетна» проблема, яку потрібно виправити для більшості служб гаманців, оскільки це T призводить до втрати користувачами грошей і не впливає на блокування часу, встановлене в майбутньому, сказав 0xb10c.

Читайте також: BitMEX робить мережу Bitcoin дорожчою для всіх, виявив дослідник

Крім того, помилка є витоком Політика конфіденційності для користувачів. Дивно сформований таймлок відрізняється від усіх інших таймлоків у мережі, тому для вуайєристів блокчейну легко побачити, що транзакція надходить із певного гаманця.

Багато помилкових транзакцій, які виявив 0xb10c, були здійснені однією великою організацією, яку він не назвав. Інженер сказав, що зв’язався з організацією, яка виробляє програмне забезпечення з помилками, і той відповів «професійно», за його словами, запропонувавши рішення проблеми. Однак для впровадження рішення може знадобитися час.

«Виправлення для цього було випущено на початку 2020 року. Однак потрібен деякий час, перш ніж усі екземпляри розгорнутого програмного забезпечення будуть оновлені», — сказав він.

0xb10c сподівається, що його дослідження підвищать обізнаність про ризик атак з метою снайперської оплати, щоб гаманці, які T встановили транзакції, заблоковані за часом, могли виправити проблему, зробивши мережу Bitcoin трохи надійнішою.

Він зміг точно визначити та зв’язатися з найбільшою організацією, яка виробляє ці помилкові транзакції, але є й інші, які роблять таку ж помилку.

«Важко знайти відповідні реалізації, які створюють ці транзакції», — сказав 0xb10c. «Деякі з них можуть бути не відкритими, що робить це ще важчим».