Falha na carteira Bitcoin SV Multisig coloca fundos em risco

Quando o Bitcoin SV (BSV) se bifurcou do Bitcoin Cash, sua missão de criar um blockchain mais rápido e focado em pagamentos exigiu a eliminação de alguns dos principais recursos técnicos do Bitcoin.

Ao fazer isso, ele destruiu algumas das principais características do Bitcoin; agora, está pior por causa disso.

Um desses recursos, a chamada função hash pay-to-script (P2SH), permite que um usuário envie uma transação assinando-a em um “script” em vez de um endereço de chave pública. Esses scripts criam condições especiais que devem ser atendidas para acessar o bitcoins enviados a eles e são usados ​​com mais frequência em transações com múltiplas assinaturas – ou seja, transações que exigem a aprovação de mais de uma parte.

Antes das transações P2SH chegarem ao Bitcoin em 2012, o único tipo de transação do Bitcoin enviaria pagamentos para um endereço de chave pública por meio da função pay-to-public-key-hash (P2PKH).

As carteiras multisig caseiras da BSV foram hackeadas

Desenvolvedor do Bitcoin CORE e ex-CTO da Blockstream Gregório Maxwellpostadono Reddit r/ BSV que os desenvolvedores do BSV removeram o recurso P2SH há algum tempo do código do blockchain do BSV . Na carteira ElectrumSV (“e presumivelmente em outros lugares”, diz Maxwell no post), os desenvolvedores substituíram o recurso por uma versão bootleg específica do BSV chamada “acumulador multisig”que utilizavam transações P2PKH.

Há uma razão pela qual o Bitcoin usa P2SH para multiassinatura e não P2PKH, porque este último não é ideal para transações com múltiplas assinaturas.

Na verdade, é tão inseguro que os detentores de BSV estão perdendo fundos, diz Maxwell no post.

“Esses scripts não tinham segurança alguma”, explica ele.

De acordo com Maxwell, os arquitetos do código apenas verificaram se as transações multisig funcionariam com o número exato de chaves privadas necessárias para enviar a transação (uma carteira multisig requer mais de uma chave privada para autorizar uma transação). Eles não testaram transações se mais ou menos chaves do que o necessário estão presentes.

Em seus testes, Maxwell encontrou dois problemas significativos: primeiro, que os gastos multisig falham se mais do que o número mínimo de chaves assinam uma transação. Segundo, qualquer um poderia tocar os fundos multisig “com poucas assinaturas (como nenhuma)”.

Leia Mais: No Big Block Hard Fork, o Bitcoin de Craig Wright deixou os nós para trás

Um usuário do BSV , Aaron Zhou, perdido600BSVpara umataque explorando essa fraqueza em sua carteira multiassinatura. Ao perguntar sobre a perda a um desenvolvedor em uma sala de bate-papo do BSV , Zhou disse que confiava que “era seguro o suficiente” porque “foi introduzido pela CoinGeek”, um meio de comunicação pró-BSV financiado por Calvin Ayre, um amigo próximo do criador do BSV, Craig Wright. Como resposta, um desenvolvedor no bate-papo repreendeu Zhou dizendo que ele deveria ter comprometido apenas “pequenas quantias” com a carteira.

Se T está quebrado, T conserte

Com um tom de frustração em sua postagem, Maxwell disse que “o erro poderia ter sido evitado até mesmo com os testes ou revisões mais básicos”.

O fiasco é um lembrete de que o desenvolvimento da Criptomoeda vem com compensações e requer diligência. Os fundadores e proponentes do BSV o comercializaram como uma moeda focada em pagamentos com tamanhos de bloco enormes e tempos de transação extremamente rápidos. Para atingir essas propriedades, os desenvolvedores do BSV escolheram retirar os principais recursos do código do Bitcoin. Como evidenciado pelo fiasco multisig, isso pode ocorrer às custas da segurança.

Quando o dinheiro está em jogo, você T pode se mover rápido e quebrar coisas. Frequentemente criticado como um processo lento e muito conservador, o desenvolvimento do Bitcoin frequentemente prossegue com os princípios de cautela e precisão em mente.

Não é de surpreender que, como desenvolvedor do Bitcoin CORE , Maxwell prefira essa abordagem metódica em vez da ONE.

“Essa situação teria sido evitada completamente se o BSV não tivesse arrancado os mecanismos competentes, testados pelo tempo e altamente revisados ​​por pares para multisig do Bitcoin em favor de uma Cripto caseira muito menos eficiente”, disse Maxwell.

“Meio que faz você se perguntar que bugs incríveis estão à espreita no software do nó ou nas carteiras deles. Posso dizer com certeza: não vou executar nada disso e arriscar descobrir.”

Os desenvolvedores da ElectrumSV ainda não retornaram respostas às perguntas da CoinDesk.