Wednesday , 24 October 2018

Криптовалютне співтовариство обговорює вразливість Bitcoin Core і «Примусове оновлення»

Нещодавно виправлена ​​уразливість в Bitcoin Core була набагато серйознішою, ніж спочатку передбачалося, повідомили розробники в оновленій заяві в четвер.

Заява, опублікована на веб-сайті для проекту з відкритим вихідним кодом, показала, що версії Bitcoin Core 0.16.3 і 0.170rc4 не тільки виправляють помилку відмови в обслуговуванні (DoS), але і усувають серйозну уразливість, яка дозволила б зловмисникам штучно роздмухувати поставку біткоіна за допомогою певного типу транзакції з подвійною витратою.

Розробники пояснюють:

«Таким чином, в Bitcoin Core 0.15.X, 0.16.0, 0.16.1 і 0.16.2 будь-які спроби подвоїти транзакційний вивід в рамках однієї транзакції усередині блоку, в разі якщо вивід був створений в тому ж блоці, приведуть до помилки твердження ( як це існує в тестовому прикладі, який був включений в патч 0.16.3). Однак, якщо вивід був створений в попередньому блоці, запис все одно залишиться на карті CCoin з встановленим прапором DIRTY і відзначений як витрачений, що не приведе до такого твердження. Це може дозволити майнерам роздувати поставку біткоіна з можливістю заявляти завищену вартість».

Спочатку розробники розкрили меншу, але все ж серйозну помилку DoS, яка дозволила б майнерам руйнувати ноди і порушувати роботу мережі Bitcoin. При цьому вони втратили б свою нагороду за блок, яка в даний час складає 12,5 BTC (~ $ 83, 500 за станом на п’ятницю).

Згідно із заявою, ця помилка була присутня в програмному забезпеченні Bitcoin Core з версії 0.14, хоча до цього тижня вона не була виявлена. У версії 0.15 була виявлена ​​уразливість роздування.

Bitcoin Core очікували поновлення для досягнення критичної маси. Розробники заявили, що вони дочекалися повного виявлення помилки, щоб запобігти її використання зловмисниками до того, як оновлений клієнт досягне критичної маси.

Із заяви:

«Щоб стимулювати швидкі оновлення, було прийнято рішення негайно виправити і розголосити менш серйозну вразливість щодо відмови в обслуговуванні, одночасно з тим, щоб охопити майнерів, підприємців та інші системи, відкладаючи публікацію повної проблеми, щоб дати час для оновлення систем.”

Проте, розробники Core вирішили розкрити всю ступінь уразливості після того, як більша частина BTC хешрейта була оновлена ​​до виправленого програмного забезпечення. Проте, оператори повного нода, які ще не оновлені до останньої версії Core, повинні зробити це якомога швидше.

«У цей час ми вважаємо, що більше половини хешрейта Bitcoin вже оновлено до виправлених нодів. Ми не знаємо про якісь спроби використати цю вразливість », – йдеться в заяві. «Тим не менше, як і раніше залишається критично важливим, щоб користувачі оновлювали і застосовували останні виправлення, щоб не було можливості великих реорганізацій, майнінгу недопустимих блоків або прийняття недійсних транзакцій».

Leave a Reply

Your email address will not be published. Required fields are marked *