Разработчики Bitcoin CORE приступили к исправлению ошибки программного обеспечения, вызывающей отказ в обслуживании

В программном обеспечении биткоина была обнаружена аномально серьезная ошибка, что побудило разработчиков собрать воедино и выпустить исправление во вторник.

Уязвимость, исправленная и раскрытая широкой публике в версии программного обеспечения Bitcoin CORE 0.16.3, представляет собой ошибку отказа в обслуживании. Если ее эксплуатировать, она может вывести из строя узлы и, в худшем случае, временно вывести из строя значительный сегмент сети.

Однако не у всех есть возможность воспользоваться этой ошибкой. Только майнеры — те, кто управляет оборудованием и тратит энергию на заказ транзакций в сети — могут использовать уязвимость, дважды потратив транзакцию и поместив ее в блок.

Но и для них это не совсем безболезненно. Если они попытаются провести атаку, они потеряют вознаграждение за блок, которое по сегодняшним ценам составляет более 75 000 долларов.

Уязвимость появилась в версии Bitcoin CORE 0.14.0, которая впервые была выпущена в марте 2017 года. Однако проблема T обнаружена лишь два дня назад, что побудило Авторы кодовой базы принять меры и в конечном итоге выпустить протестированное исправление в течение 24 часов.

И к счастью, большинству пользователей Bitcoin теперь T нужно ничего делать, чтобы защититься от этой уязвимости.

Разработчики подчеркнули, что «хранимые» биткоины не подвержены риску. Однако это может повлиять на тех, кто используетсеть Lightning, находящийся в стадии разработки транзакционный уровень, призванный обеспечить более быстрые и дешевые транзакции.

Тем не менее, поскольку ошибка потенциально опасна для сети, разработчики настоятельно рекомендуют пользователям, которые используют так называемые «полные узлы», хранящие полную историю транзакций биткоинов, обновить свое программное обеспечение. Модератор Theymos также закрепил уведомление в верхней частиBitcoin subreddit.

Заметки Bitcoin CORE , описывающие программный патч состояние:

«Мы призываем всех участников сети как можно скорее перейти на [новое программное обеспечение]».

Удар молнии

Как оказалось, популярная в технических кругах цитата как нельзя лучше подходит к подобному типу ошибок.

«Распределенная система — это ONE , в которой отказ компьютера, о существовании которого вы даже T подозревали, может сделать ваш собственный компьютер непригодным для использования», — сказал известный ученый-компьютерщик Лесли Лэмпорт.

В этом конкретном случае майнер, совершающий ошибочную транзакцию, может повлиять на узлы, работающие по всей сети. Как отмечено в Bitcoin OpTechинформационный бюллетень, майнеру придется попытаться дважды потратить некоторое количество Bitcoin , чтобы вывести из строя узлы Bitcoin .

Код Bitcoin в значительной степени создан для защиты от подобных проблем, но эта ошибка показывает, как удалось обойти подобные меры.

Возможно, наибольшее влияние будет оказано на Технологии, связанную с биткоином, которая T готова к прайм-тайму. Если эта атака будет реализована, пользователи Bitcoin , использующие Lightning в основной сети, могут пострадать.

«Если вы настолько безрассудны, что запускаете Lightning, вам действительно следует обновиться как можно скорее или закрыть свои каналы. К счастью, обновление достаточно простое», — призвал инженер Blockstream Грегори Сандерс.на реддите.

Поскольку Lightning находится на такой ранней стадии, он требует от пользователей следить за своими «каналами», которые хранят их биткойны на экспериментальном уровне. Таким образом, они могут остановить сторону, с которой они установили канал, если эта сторона попытается обмануть. Однако здесь есть особое беспокойство: если узел пользователя будет разрушен майнером, эксплуатирующим эту ошибку, злоумышленник может воспользоваться возможностью обмануть других пользователей Lightning.

Тем не менее, некоторые разработчики утверждают, что успешно реализовать все это будет довольно сложно.

«Я считаю, что это вряд ли окажет какое-либо существенное влияние», — сказал разработчик Джастин Камарена в интервью CoinDesk.

Вот почему некоторые утверждают, что обычным пользователям T стоит беспокоиться об этом, хотя в свете общего риска все же возникло общее ощущение срочности.

«Если вы не управляете бизнесом или узлом Lightning Network, то вы не рискуете никакими средствами», — добавил позже Сандерс.

Ошибочные выводы

Однако пока сложно определить, насколько значим этот баг в контексте истории биткоина.

Инженер по обработке данных Blockchain.info Антуан Ле Кальвес подсчитаносписок подобных атак, совершенных за прошедшие годы, показывающий, что они были более распространены в ранние годы существования биткоина.

Однако участник проекта Bitcoin CORE Люк Дашжр ответил, что количество эксплойтов может и не уменьшаться со временем, как показывают данные.

«К сожалению, я думаю, что последние годы страдают от недостатка Раскрытие информации , а не от уменьшения количества подвигов», - сказал он. сказал.

Он признал, что T знает, почему это так, но тем не менее утверждал, что некоторые ошибки в программном обеспечении Bitcoin обнаруживаются и исправляются, но никогда не раскрываются публично.

Тем временем другие делают другие выводы из ошибки, а именно, что программисты Bitcoin — простые смертные. Ведущий разработчик OpenBazaar Крис Пасиа зашел так далеко, что заявил, что хотя многие пользователи утверждают, что разработчики Bitcoin — одни из лучших в мире, это доказывает, что на самом деле они обычные разработчики, которые сталкиваются с препятствиями.

«Ошибки случаются. Это факт жизни», — онотметил в Twitter. «Я не критикую их за то, что у них есть ошибка. Я критикую идиотов-минималистов, которые настаивают на том, что разработчики CORE — богоподобные личности».

Тем не менее, Камарена считает, что из-за особенностей уязвимости и сложности реализации атаки люди придают ей слишком большое значение.

Он сказал CoinDesk:

«Это серьезная ошибка, но не такая страшная, как некоторые пытаются представить».

ТВ без сигналаизображение через Shutterstock