Недолік гаманця Bitcoin SV Multisig піддає ризику кошти

Коли Bitcoin SV (BSV) відділився від Bitcoin Cash, його мандат на створення швидшого, орієнтованого на платежі блокчейна вимагав усунення деяких ключових технічних функцій Bitcoin.

Роблячи це, він порушив деякі з ключових функцій біткойна; тепер йому гірше.

ONE з цих функцій, так звана хеш-функція оплати за сценарій (P2SH), дозволяє користувачеві надсилати транзакцію, підписуючи її на «сценарій», а не на адресу відкритого ключа. Ці сценарії створюють особливі умови, які мають бути виконані для доступу до біткоіни надіслані їм, і вони найчастіше використовуються в транзакціях з кількома підписами або транзакціях, які потребують схвалення більш ніж ONE сторони.

До того, як транзакції P2SH з’явилися в Bitcoin у 2012 році, єдиним типом транзакцій біткойнів був надсилання платежів на адресу відкритого ключа за допомогою функції хешування публічного ключа (pay-to-public-key-hash, P2PKH).

Домашні мультисиг-гаманці BSV були зламані

Розробник Bitcoin CORE і колишній технічний директор Blockstream Грегорі Максвелл розміщено на Reddit's r/ BSV що розробники BSV видалили функцію P2SH деякий час тому з коду блокчейну BSV . У гаманці ElectrumSV («і, мабуть, деінде», — каже Максвелл у дописі) розробники замінили цю функцію контрабандною версією BSV під назвою «акумулятор multisig» які замість цього використовували транзакції P2PKH.

Існує причина, чому Bitcoin використовує P2SH для мультипідпису, а не P2PKH, тому що останній не ідеальний для транзакцій з кількома підписами.

Насправді це настільки небезпечно, що власники BSV втрачають кошти, говорить Максвелл у дописі.

«Ці сценарії не мали жодного захисту», — пояснює він.

За словами Максвелла, архітектори коду лише перевіряли, чи працюватимуть багатопідписні транзакції з точною кількістю приватних ключів, необхідних для надсилання транзакції (мультипідписний гаманець вимагає більше ONE закритого ключа для авторизації транзакції). Вони не перевіряли транзакції, якщо присутні більше або менше ключів, ніж необхідно.

Під час свого тестування Максвелл виявив дві серйозні проблеми: по-перше, що multisig витрачає невдачу, якщо більше ніж мінімальна кількість ключів підписують транзакцію. По-друге, будь-хто міг отримати мультипідписні кошти «з надто малою кількістю підписів (наприклад, без жодних)».

Читайте також: У Big Block Hard Fork Bitcoin Крейга Райта залишив вузли позаду

ONE користувач BSV , Аарон Чжоу, втрачено 600 BSV до ан атакувати, використовуючи цю слабкість на гаманці з мультипідписом. Запитуючи про втрату розробника в чаті BSV , Чжоу сказав, що, на його думку, «це було достатньо безпечно», тому що «це було представлено CoinGeek», медіа, яке підтримує BSV і фінансується Келвіном Ейром, близьким другом творця BSV Крейга Райта. У відповідь розробник у чаті дорікнув Чжоу, сказавши, що він повинен був вкладати в гаманець лише «невеликі суми».

Якщо він T зламаний, T лагодьте його

З тоном розчарування у своїй публікації Максвелл сказав, що «помилки можна було б уникнути навіть за допомогою найпростішого тестування чи перегляду».

Фіаско є нагадуванням про те, що розробка Криптовалюта пов’язана з компромісами та вимагає старанності. Засновники та прихильники BSV рекламували його як орієнтовану на платежі монету з величезними розмірами блоків і неймовірно швидким часом транзакцій. Щоб досягти цих властивостей, розробники BSV вирішили позбавити код Bitcoin ключових функцій. Як свідчить фіаско multisig, це може статися за рахунок безпеки.

Коли гроші на кону, ви T можете рухатися швидко і ламати речі. Розробка Bitcoin , яку часто критикують як повільний, надто консервативний процес, часто відбувається з урахуванням принципів обережності та точності.

Не дивно, що як розробник Bitcoin CORE Максвелл віддає перевагу цьому методичному підходу над ONE.

«Цієї ситуації можна було б повністю уникнути, якби BSV не використав компетентні, перевірені часом і рецензовані механізми мультипідпису Bitcoin на користь набагато менш ефективної домашньої Крипто», — сказав Максвелл.

"Начебто змушує вас задуматися, які дивовижні помилки ховаються в їх програмному забезпеченні вузлів або гаманцях. Я можу сказати напевно: я не збираюся запускати будь-що з цього і ризикую дізнатися про це".

Розробники ElectrumSV ще не дали відповідей на запитання CoinDesk.