Ang Bug sa 'Timelocked' na Mga Kontrata sa Bitcoin ay Maaaring Mag-udyok sa mga Minero na Magnakaw sa Isa't Isa

Ang isang malawak na bug ay nakompromiso ang isang espesyal na uri ng Bitcoin transaksyon na dapat na huminto sa mga minero mula sa pagdaraya, ang mga bagong pananaliksik ay nagpapakita.

Sa isang ulat na inilabas noong huling bahagi ng Abril, ang pseudonymous engineer 0xb10c natagpuan higit sa isang milyon sa mga "na-timelock" na transaksyong ito na ginawa sa pagitan ng Setyembre 2019 at Marso 2020 ay hindi tumpak na ipinatupad ng network. Pinapataas nito ang panganib ng isang hypothetical na paraan ng pag-atake kung saan ang mga minero ay maaaring magnakaw ng Bitcoin mula sa ibang mga minero. Nakakaapekto ang bug sa 10% ng mga naka-time na transaksyon, o 2% ng mga transaksyon sa Bitcoin sa pangkalahatan.

Itinatampok ng mga natuklasan ang isang mahalagang bahagi ng pananaliksik sa Bitcoin na naglalayong pigilan ang mga minero na lumaki nang masyadong malakas o manloloko sa iba't ibang paraan upang ang pinakamalaking Cryptocurrency sa mundo, na may market capitalization na nagkakahalaga ng humigit-kumulang $173 bilyon, ay gumagana ayon sa disenyo. Ang 0xb10c ay ONE sa isang pandaigdigang network ng mga developer at mananaliksik na sumusubok sa network, upang bantayan kahit na ang mga teoretikal na pag-atake na hanggang ngayon ay T gaanong isyu.

Pinipigilan ng isang naka-time na transaksyon ang tatanggap ng Bitcoin na ma-access ito kaagad. Sa halip, ang tao ay dapat maghintay hanggang ang network ay magdagdag ng isang tiyak na bilang ng mga bloke sa ledger. Dahil ang bawat bagong block ay tumatagal ng humigit-kumulang 10 minuto upang maitala, ang isang timelock ay maaaring i-program upang mag-expire sa isang tinatayang punto sa hinaharap sa pamamagitan ng pagtatakda ng katumbas na taas ng bloke.

Read More: Ang Crypto Researcher na si Hasu ay Nag-flag ng Pag-atake na Maaaring Magdulot ng 'Purge'-Style Mayhem sa Bitcoin

Ang ONE kaso ng paggamit para sa feature na ito ay bilang isang paraan ng vesting – mayroon ang startup na Blockstream bayad na mga empleyado sa timelocked Bitcoin, halimbawa, na ayon sa teorya ay nagbibigay sa kanila ng insentibo na gawin ang pinakamainam para sa pangmatagalang halaga ng network.

Ngunit ang mga may sira na timelock na natukoy na 0xb10c ay may mas agarang layunin. Itinakda para sa kasalukuyang bloke (kaya't hindi wasto ang mga ito hanggang sa ONE bloke mamaya) idinisenyo ang mga ito upang gumawa ng "isang potensyal na nakakagambalang diskarte sa pagmimina, na tinatawag na fee-sniping, hindi gaanong kumikita," sabi ng 0xb10c.

Sa pamamagitan ng pag-sniping ng bayad, sinusubukan ng isang malisyosong minero na palitan ang isang block ng ibang tao na mina lang ng sarili nila, kasama ang parehong mga transaksyon at potensyal na iba pang mga transaksyon na nakabinbin pa rin. Pinipigilan sila ng timelock na isama ang huli, na nililimitahan ang mga samsam mula sa pag-atake kaya hindi ito nagkakahalaga ng abala.

Isang pangmatagalang panganib

Ang posibilidad ng naturang pag-atake ay maaaring tumaas habang ang mga bayarin sa transaksyon, na binabayaran ng mga gumagamit upang unahin ang kanilang mga pagbabayad, ay nagiging isang mas mahalagang pinagmumulan ng kita para sa mga minero. Sa ngayon, ang mga minero ay kadalasang umaasa sa mga block reward ng bagong gawang Bitcoin upang mabayaran ang kanilang mga gastos. Ngunit ang revenue stream na ito ay bumababa sa paglipas ng panahon, gaya ng Bitcoin network kamakailang paghahati ng mga palabas.

"Sa kasalukuyan, ang hindi pagpapatupad ng timelock sa isang ganap na taas ng block ay walang mga kahihinatnan para sa karamihan ng mga transaksyon. Sa ilang taon, kapag ang block reward ay pangunahing binubuo ng mga bayarin sa transaksyon, maaari itong gawing mas kumikita ang pag-sniping ng bayad," sabi ni 0xb10c sa CoinDesk.

Kaya, ang bug ay maaaring makapinsala sa mas malawak na network. Ngunit sa ngayon, malamang na isang "mababang priyoridad" na problema ang dapat ayusin para sa karamihan ng mga serbisyo ng wallet dahil T ito nagreresulta sa mga user na mawalan ng pera o makakaapekto sa mga timelock na itinakda pa sa hinaharap, sabi ng 0xb10c.

Read More: Ginagawa ng BitMEX na Mas Mahal ang Bitcoin Network para sa Lahat, Natuklasan ng Mananaliksik

Dagdag pa, ang bug ay isang pagtagas sa Privacy para sa mga user. Ang kakaibang nabuong timelock ay iba sa lahat ng iba pang timelock sa network, kaya madaling makita ng mga blockchain voyeur na ang transaksyon ay nagmumula sa isang partikular na wallet.

Marami sa mga maling transaksyon na nakita ng 0xb10c ay ginawa ng isang malaking entity, na hindi niya pinangalanan. Sinabi ng inhinyero na nakipag-ugnayan siya sa entity na gumagawa ng buggy software, na tumugon nang "propesyonal," aniya, na nagbibigay ng solusyon sa problema. Maaaring magtagal bago lumabas ang solusyon, gayunpaman.

"Ang isang pag-aayos para dito ay inilabas sa unang bahagi ng 2020. Gayunpaman, magtatagal bago ma-upgrade ang lahat ng mga pagkakataon ng kasalukuyang naka-deploy na software," sabi niya.

Inaasahan ng 0xb10c na ang kanyang pananaliksik ay magpapalaki ng kamalayan sa panganib ng mga pag-atake sa pag-sniping ng bayad upang ang mga wallet na T naitakda nang tama ang oras na naka-lock ang mga transaksyon ay makakagawa ng pag-aayos, na ginagawang mas matatag ang Bitcoin network.

Nagawa niyang matukoy at makontak ang pinakamalaking entity na gumagawa ng mga flubbed na transaksyong ito, ngunit may iba pa doon na gumagawa ng parehong pagkakamali.

"Mahirap hanapin ang kani-kanilang mga pagpapatupad na lumilikha ng mga transaksyong ito," sabi ni 0xb10c. "Ang ilan sa mga ito ay maaaring hindi open source, na ginagawa itong mas mahirap."