Скоро будет раскрыт давно секретный ключ Bitcoin

Скоро будет раскрыт давний Secret Bitcoin .

Нет, это не личность Сатоши Накамото, это закрытый ключ, который создатель криптовалюты доверил нескольким разработчикам Bitcoin , который активирует так называемую «систему оповещений» протокола, которая когда-то использовалась для отправки текстового предупреждения тем, кто запускает программное обеспечение, в случае, если произойдет что-то, что может повлиять на безопасность их средств.

Если вы T знали, что у Bitcoin есть такая система оповещения, то это потому, что она была вышел на пенсию в 2016 году из-за проблем безопасности и частой путаницы в отношении его использования.

«Система оповещения часто была источником недопонимания относительно модели безопасности и «эффективного управления»», — написал известный участник Bitcoin CORE Грег Максвелл. в общедоступном электронном письме с сентября 2016 года.

Короче говоря, некоторые в сообществе Bitcoin думали, что его можно использовать для изменения правил сети, объединяющих пользователей, что на самом деле T так. Например, разработчик BitcoinJ однажды хотел использовать ключ для контроля сборов, в то время как сотрудник Bloq настаивал на том, чтобы разработчики Bitcoin CORE использовали ключ для изменения сложности майнинга в сети.

Кроме того, разработчики беспокоились, что если ключ попадет в руки не того человека, он сможет передавать ложные сообщения или потенциально вызывать панику.

Таким образом, для некоторых раскрытие информации, предпринятое участником Bitcoin CORE Брайаном Бишопом, — это долгожданное событие.

«Ребята, это будет интересное шоу», — сказал Бишоп.твитнул, за которым следует ряд твитов, криптографически доказывающих, что он владеет Secret ключом, но пока не раскрывает его полностью.

Раскрытие информации — последний шаг к уничтожению системы. После того, как разработчики Bitcoin CORE выпустили новый код в 2016 году без системы оповещения, в январе 2017 года было передано «последнее оповещение», которое — по закону кода — сделало это сообщение неспособным быть переопределенным никакими другими сообщениями в будущем.

Тем не менее, закрытый ключ должен быть доступен для публичного просмотра, чтобы исключить возможность атак на репутацию разработчиков, которые его хранят.

Бишоп сообщил CoinDesk, что планирует выпустить его в ближайшее время, хотя точную дату он не назвал, добавив:

«Пришло время. Я думаю опубликовать закрытый ключ в начале июля на Building on Bitcoin, хотя это еще не финализировано».

Опасность для альткоинов

Однако это T так просто, как кажется.

Раскрытие ключа потенциально опасно для любых криптовалют, которые использовали старую версию кода биткоина для создания своей Криптовалюта и не отключили механизм ключа оповещения в своем собственном коде.

«Если подражатели не отключили систему оповещения, не изменили ключ оповещения [открытый ключ] и не отправили так называемое последнее сообщение оповещения, то после того, как ключи [Bitcoin] будут выпущены, любой сможет отправлять оповещения в этих [других] сетях», — сказал Бишоп CoinDesk.

На самом деле это уже случалось. Создатель Litecoin Чарли Ли пересказано в TwitterБуквально на прошлой неделе малоизвестный протокол Feathercoin (скопировавший код Litecoin) получил оповещение Litecoin об обновлении до последней версии клиента Litecoin .

И хотя это T особенно отвратительный пример, сказал Бишоп, контроль над тем, какие оповещения отправляются в различных сетях, «звучит опасно».

Таким образом, в электронном письме Максвелла от 2016 года он сказал, что потратил и продолжит тратить некоторое время на поиски в других кодовых базах Криптовалюта . Если они будут обнаружены с кодом ключа оповещения от Bitcoin, он поклялся уведомить эти проекты об удалении этого кода.

Максвелл пришел к выводу:

«В какой-то момент после этого я бы планировал раскрыть этот закрытый ключ публично, исключив дальнейшие потенциальные возможности атак на репутацию и уменьшив риск неправильного понимания ключа как некоего особого доверенного источника полномочий».

Репутация на кону

Однако два года спустя ни Максвелл, ни какой-либо другой разработчик Bitcoin CORE так и не раскрыли ключ.

«Это то, что мы хотели выпустить в течение нескольких лет. Однако никто не предпринял никаких действий», — сказал Бишоп.

Но к настоящему моменту проекты, подверженные этой уязвимости, успели удалить код и обновиться. Хотя некоторые из этих проектовможет не быть разработчиковбольше нет, хотя пользователи все еще торгуют и используют криптовалюты, что может означать, что обновления не было.

Тем не менее, Бишоп дает этим проектам ONE шанс, отправляя сообщения в Twitter и по другим каналам.

Однако дополнительным давлением, которое может сделать раскрытие информации приоритетным, является то, что Бишоп и другие обеспокоены атаками на свою репутацию. Например, если закрытый ключ был скомпрометирован и использован для подписания сообщения с плохими намерениями, вину можно было бы возложить на ONE из разработчиков Bitcoin CORE , у которого, как известно, есть ключ.

«Никто не знает полного списка людей, имеющих доступ к закрытому ключу. Сообщение может быть подписано закрытым ключом, и секретность является помехой, поскольку некоторые люди, имеющие ключ, известны общественности как имеющие его», — сказал Бишоп, указав на тот факт, что те, у кого есть неизвестный ключ, могут обвинить людей, о которых известно, что они владеют ключом, в рассылке гнусных сообщений.

Недавно Бишоп использовал ключ оповещения (не раскрывая его), чтобы подписать простое текстовое сообщение, которое он затемтвитнул, демонстрируя, как это можно использовать для обмана пользователей или создания путаницы в сообществе.

Кроме того, как он сообщил CoinDesk, в настройке ключа оповещения есть и другие давние уязвимости, о которых он планирует рассказать, когда представит ключ общественности.

Таким образом, Бишоп пришел к выводу:

«Было бы лучше, если бы ключ был отпущен».

Старинные ключиизображение через Shutterstock