Un bug nei contratti Bitcoin "Timelocked" potrebbe spingere i minatori a rubare gli uni dagli altri

Un bug diffuso ha compromesso un tipo speciale diBitcointransazione che dovrebbe scoraggiare i minatori dall'imbrogliare, come dimostra una nuova ricerca.

In un rapporto pubblicato a fine aprile, l'ingegnere pseudonimo 0xb10ctrovato più di un milione di queste transazioni "timelocked" effettuate tra settembre 2019 e marzo 2020 non sono state applicate in modo accurato dalla rete. Ciò aumenta il rischio di una forma ipotetica di attacco in cui i minatori potrebbero essenzialmente rubare Bitcoin ad altri minatori. Il bug riguarda il 10% delle transazioni timelocked, o il 2% delle transazioni Bitcoin complessive.

I risultati evidenziano un'area chiave della ricerca Bitcoin che mira a impedire ai miner di diventare troppo potenti o di barare in vari modi, in modo che la più grande Criptovaluta del mondo, con una capitalizzazione di mercato di circa 173 miliardi di dollari, funzioni come progettato. 0xb10c fa ONE di una rete globale di sviluppatori e ricercatori che stanno testando la rete, per proteggerla anche da attacchi teorici che finora T hanno rappresentato un grosso problema.

Una transazione timelocked impedisce al destinatario di Bitcoin di accedervi immediatamente. Invece, la persona deve attendere che la rete abbia aggiunto un certo numero di blocchi al registro. Poiché ogni nuovo blocco impiega circa 10 minuti per essere registrato, un timelock può essere programmato per scadere in un punto approssimativo nel futuro impostando un'altezza di blocco corrispondente.

Continua a leggere: Il ricercatore Cripto Hasu segnala un attacco che potrebbe portare caos in stile "Purge" a Bitcoin

ONE caso d’uso per questa funzionalità è come forma di vesting: la startup Blockstream ha dipendenti pagati in Bitcoin a tempo bloccato, ad esempio, il che teoricamente fornisce loro un incentivo a fare ciò che è meglio per il valore a lungo termine della rete.

Ma i timelock difettosi rilevati da 0xb10c avevano uno scopo più immediato. Impostati per il blocco corrente (quindi non sono validi fino a ONE blocco dopo), sono progettati per rendere "una strategia di mining potenzialmente dirompente, chiamata fee-sniping, meno redditizia", ​​ha affermato 0xb10c.

Con il fee-sniping, un miner malintenzionato cerca di sostituire un blocco che qualcun altro ha appena estratto con il proprio, includendo le stesse transazioni più potenzialmente altre transazioni ancora in sospeso. Il timelock impedisce loro di includere queste ultime, limitando il bottino dell'attacco, quindi non vale la pena di preoccuparsene.

Un rischio a lungo termine

La probabilità di un attacco del genere potrebbe aumentare man mano che le commissioni di transazione, che gli utenti pagano per dare priorità ai loro pagamenti, diventano una fonte di reddito più importante per i minatori. Al momento, i minatori si affidano principalmente alle ricompense in blocchi di Bitcoin appena coniati per coprire i loro costi. Ma questo flusso di entrate diminuisce nel tempo, man mano che la rete Bitcoin recenti spettacoli di dimezzamento.

"Attualmente, non imporre un timelock a un'altezza assoluta del blocco non ha conseguenze per la maggior parte delle transazioni. Tra qualche anno, quando la ricompensa del blocco consisterà principalmente in commissioni di transazione, potrebbe rendere il fee-sniping più redditizio", ha detto 0xb10c a CoinDesk.

Quindi, il bug potrebbe essere dannoso per la rete più ampia. Ma al momento, è molto probabile che sia un problema "a bassa priorità" da risolvere per la maggior parte dei servizi di portafoglio, perché T comporta la perdita di denaro da parte degli utenti né influisce sui timelock impostati più avanti nel futuro, ha affermato 0xb10c.

Continua a leggere: BitMEX sta rendendo la rete Bitcoin più costosa per tutti, secondo un ricercatore

Inoltre, il bug è una perdita Privacy per gli utenti. Il timelock dalla forma strana è diverso da tutti gli altri timelock sulla rete, quindi è facile per i voyeur della blockchain vedere che la transazione proviene da un particolare portafoglio.

Molte delle transazioni difettose rilevate da 0xb10c sono state effettuate da una singola grande entità, che non ha nominato. L'ingegnere ha affermato di aver contattato l'entità che produceva il software difettoso, la quale ha risposto "professionalmente", ha detto, proponendo una soluzione al problema. Tuttavia, potrebbe volerci del tempo prima che la soluzione venga implementata.

"Una correzione per questo è stata rilasciata all'inizio del 2020. Tuttavia, ci vorrà un po' di tempo prima che tutte le istanze del software attualmente distribuito vengano aggiornate", ha affermato.

0xb10c spera che la sua ricerca aumenti la consapevolezza del rischio degli attacchi fee-sniping, in modo che i wallet che T hanno impostato correttamente le transazioni con blocco temporale possano risolvere il problema, rendendo la rete Bitcoin un po' più solida.

È riuscito a individuare e contattare la più grande entità responsabile di queste transazioni sbagliate, ma ce ne sono altre che commettono lo stesso errore.

"È difficile trovare le rispettive implementazioni che creano queste transazioni", ha detto 0xb10c. "Alcune di esse potrebbero non essere open source, il che rende il tutto ancora più difficile".