Napakasama ng Pinakabagong Bitcoin Bug, Secret ng Mga Developer ang Buong Detalye Nito

Ang pangunahing Bitcoin bug sa linggong ito ay mas masahol pa kaysa sa mga developer na unang nagpatuloy.

Ang bug ay orihinal na yumanig sa mundo ng Bitcoin nang iulat na ang kahinaan ay maaaring magamitisara isang tipak ng network.

Bagama't medyo masama ito para sa marami, lumalabas na ang mga developer para sa Bitcoin CORE ay nagtago ng isang segundo, mas malaking bahagi ng bug ang isang Secret. Gaya ng isiniwalat sa pamamagitan ng isang opisyal Ulat ng Common Vulnerabilities and Exposures (CVE)., maaaring aktwal na ginamit ito ng isang umaatake upang lumikha ng bagong Bitcoin – higit sa 21 milyong hard-cap ng paglikha ng coin – sa gayon ay nagpapalaki ng supply at nagpapababa ng halaga sa kasalukuyang mga bitcoin.

Ang ganitong kabuktutan ng mga patakaran ay, sa pinakamasama, ayon sa marami, ay gagawing hindi na magtiwala sa Cryptocurrency ang mga gumagamit.

Dahil sa mapaminsalang implikasyon ng bug, nagpasya ang mga developer na KEEP itong Secret, binibigyan ang kanilang sarili ng oras upang ayusin ang pagsasamantala at hikayatin ang mga minero at user na i-upgrade ang kanilang software.

Ang ulat ng CVE na isinulat ng mga developer ng Bitcoin CORE nagpapaliwanag:

"Upang mahikayat ang mabilis na pag-upgrade, ginawa ang desisyon na agad na i-patch at ibunyag ang hindi gaanong seryosong pagtanggi sa kahinaan ng serbisyo, kasabay ng pag-abot sa mga minero, negosyo at iba pang apektadong sistema, habang inaantala ang paglalathala ng buong isyu upang bigyan ng oras ang mga system na mag-upgrade."

At sa ngayon, mukhang gumana ang plano.

Higit sa kalahati ng mining hash rate ng bitcoin ay na-upgrade sa patched software version, ibig sabihin ang pag-atake ay hindi na magagamit, at ang mga developer ay "alam ng anumang mga pagtatangka upang pagsamantalahan ang kahinaan na ito," ang ulat ay nagsasaad.

Sino ang nakahanap nito?

Ang paghahanap ng ganoong seryosong bug ay isang nakababahalang posisyon para sa mga developer.

Ayon sa ulat, isang hindi kilalang user ang orihinal na nag-file ng ulat tungkol sa denial-of-service bug sa mga nangungunang developer ng Bitcoin CORE at Bitcoin ABC, ang pangunahing pagpapatupad ng software ng Bitcoin Cash. Makalipas ang halos dalawang oras, napagtanto ng inhinyero ng Chaincode at developer ng Bitcoin CORE na si Matt Corallo na ang bug ay maaaring pinagsamantalahan upang mag-print ng walang limitasyong Bitcoin.

Batay sa kabigatan ng kahinaan, nagpasya ang mga developer na KEEP Secret muna ang mga detalyeng iyon.

Sa halip, simula sa Slush Pool, sinimulan nilang itulak ang mga minero na mag-upgrade. At para sa mga gumagamit ng Bitcoin na nagpapatakbo ng isang buong node, ang tawag sa pagkilos ay pareho.

"Hindi ka dapat magpatakbo ng anumang bersyon ng Bitcoin CORE maliban sa 0.16.3. Hindi dapat umiral ang mga lumang bersyon sa network. Kung may kilala kang sinuman na nagpapatakbo ng mas lumang bersyon, sabihin sa kanila na i-upgrade ito sa lalong madaling panahon," Bitcoin subreddit moderator Theymos puna sa isang post na kasalukuyang naka-pin sa tuktok ng forum.

Gayunpaman, isa pang problema ang umiiral ngayon - ang posibilidad ng isang Bitcoin chain split

Dahil nagpapatakbo na ngayon ang mga user ng iba't ibang bersyon ng Bitcoin software, may panganib na pansamantalang mahati ang network sa dalawa, pagkatapos ay muling magkakasama. Ang mga transaksyon sa chain na nagpapatakbo ng lumang software, kung gayon, ay maaaring tuluyang mawala.

Habang mahigpit na sinusubaybayan ang sitwasyon, iniisip ni Theymos na maliit ang panganib na mangyari ito. Ngunit, nangatuwiran siya na ang mga tao ay dapat pa ring mag-ingat, tulad ng paghihintay nang mas matagal upang matiyak na ang isang transaksyon sa Bitcoin ay aktwal na mapapatunayan.

Idinagdag ni Theymos:

"Para sa susunod na linggo o higit pa, dapat mong isaalang-alang na may maliit na posibilidad ng anumang transaksyon na may mas mababa sa 200 na kumpirmasyon na mababaligtad."

pekeng Bitcoin?

Ang nasa isip ng ilang user, gayunpaman, ay kung posible bang nagamit na ang bug.

"Paano natin malalaman kung ang kahinaan na iyon ay T pa napagsasamantalahan at mayroong isang tao doon na may maraming pekeng Bitcoin?" nagtanong ONE Bitcoin user.

Sa kabutihang palad, nag-ambag ng Bitcoin CORE Paliwanag ni Pieter Wuille, dahil sa kapangyarihan ng code, ang mga gumagamit ng Bitcoin ay maaaring makakita ng kahina-hinalang aktibidad sa ngayon.

Kapag na-download sa unang pagkakataon, i-double check ng buong node ang bawat transaksyon na ginawa sa kasaysayan ng bitcoin. Ang isang node na nagpapatakbo ng bagong software, 0.16.3, ay makikita kaagad ang problema.

Gayunpaman, nananatili ang mga tanong tungkol sa kung ano ang nangyari kung ang bug ay T nahuli sa oras.

Ayon kay Theymos: "Kahit na ang bug ay pinagsamantalahan sa kabuuan nito, ang teoretikal na pinsala sa mga nakaimbak na pondo ay naibalik."

Nagpatuloy ang Theymos, na nagsasabi na ang rollback ay magiging katulad ng nangyari noong tinatawag na "value overflow incident" noong 2010 kung kailan 187 bilyong bitcoins. ay nilikha mula sa manipis na hangin ngunit, sa huli, ay nawasak.

Gayunpaman, habang ang Bitcoin CORE, Litecoin at ilang iba pang mga coin na nakabatay sa code ng Bitcoin Core ay naglabas ng isang patch para sa pagsasamantala, ang iba ay hindi pa – at maaaring mahina pa rin sa inflation bug.

Larawan ng code sa pamamagitan ng Shutterstock