Ошибка в «заблокированных по времени» Bitcoin контрактах может подтолкнуть майнеров к воровству друг у друга

Широко распространенная ошибка поставила под угрозу особый типBitcoinНовое исследование показывает, что транзакция, которая должна отвадить майнеров от мошенничества.

В отчете, опубликованном в конце апреля, псевдонимный инженер 0xb10cнайденный более миллиона таких «заблокированных по времени» транзакций, проведенных в период с сентября 2019 года по март 2020 года, не были точно реализованы сетью. Это увеличивает риск гипотетической формы атаки, при которой майнеры могли бы фактически украсть Bitcoin у других майнеров. Ошибка затрагивает 10% заблокированных по времени транзакций или 2% транзакций Bitcoin в целом.

Результаты исследования подчеркивают ключевую область исследований Bitcoin , которая направлена ​​на то, чтобы не дать майнерам стать слишком могущественными или мошенничать различными способами, чтобы крупнейшая в мире Криптовалюта с рыночной капитализацией около 173 миллиардов долларов работала так, как задумано. 0xb10c — ONE из глобальных сетей разработчиков и исследователей, которые тестируют сеть в боевых условиях, чтобы защитить ее даже от теоретических атак, которые до сих пор T представляли большой проблемы.

Транзакция с временной блокировкой не позволяет получателю Bitcoin получить к нему доступ немедленно. Вместо этого человек должен ждать, пока сеть добавит определенное количество блоков в реестр. Поскольку запись каждого нового блока занимает около 10 минут, можно запрограммировать временную блокировку на истечение срока действия в приблизительную точку в будущем, установив соответствующую высоту блока.

Читать дальше: Криптo Хасу сообщает об атаке, которая может привести к хаосу в стиле «зачистки» Bitcoin

ONE из вариантов использования этой функции является форма передачи прав — стартап Blockstream оплачиваемые сотрудники в Bitcoin с временной привязкой, например, что теоретически дает им стимул делать то, что лучше всего для долгосрочной ценности сети.

Но обнаруженные неисправные таймлоки 0xb10c имели более непосредственную цель. Установленные для текущего блока (так что они не будут действительны до ONE блока), они предназначены для того, чтобы сделать «потенциально разрушительную стратегию майнинга, называемую Fee-sniping, менее прибыльной», — сказал 0xb10c.

С помощью Fee-sniping злонамеренный майнер пытается заменить блок, который только что добыл кто-то другой, своим собственным, включая те же транзакции, а также потенциально другие транзакции, которые все еще ожидают обработки. Блокировка по времени не позволяет им включить последние, ограничивая добычу от атаки, так что это не стоит усилий.

Долгосрочный риск

Вероятность такой атаки может возрасти, поскольку транзакционные сборы, которые пользователи платят за приоритетность своих платежей, становятся более важным источником дохода для майнеров. Сейчас майнеры в основном полагаются на вознаграждение за блок недавно созданных Bitcoin , чтобы покрыть свои расходы. Но этот поток доходов со временем уменьшается, поскольку сеть Bitcoin недавние шоу халвинга.

«В настоящее время отсутствие временной блокировки по абсолютной высоте блока не имеет последствий для большинства транзакций. Через несколько лет, когда вознаграждение за блок будет состоять в основном из комиссий за транзакции, это может сделать мошенничество с комиссиями более прибыльным», — сказал 0xb10c CoinDesk.

Следовательно, ошибка может быть вредной для более широкой сети. Но сейчас это, скорее всего, «низкоприоритетная» проблема для исправления для большинства сервисов кошельков, поскольку она T приводит к потере денег пользователями и не влияет на временные блокировки, установленные в более отдаленном будущем, сказал 0xb10c.

Читать дальше: Исследователь обнаружил, что BitMEX делает сеть Bitcoin более дорогой для всех

Плюс, ошибка является утечкой Политика конфиденциальности для пользователей. Странно сформированная временная блокировка отличается от всех других временных блокировок в сети, поэтому для вуайеристов блокчейна легко увидеть, что транзакция исходит из определенного кошелька.

Многие из обнаруженных ошибочных транзакций 0xb10c были сделаны одной крупной организацией, которую он не назвал. Инженер сказал, что он связался с организацией, производящей ошибочное программное обеспечение, которая ответила «профессионально», сказал он, предложив решение проблемы. Однако для развертывания решения может потребоваться время.

«Исправление этой проблемы было выпущено в начале 2020 года. Однако потребуется некоторое время, прежде чем все экземпляры развернутого в настоящее время программного обеспечения будут обновлены», — сказал он.

0xb10c надеется, что его исследование повысит осведомленность о риске атак с целью перехвата комиссий, поэтому кошельки, которые T установили правильное время блокировки транзакций, смогут это исправить, сделав сеть Bitcoin немного более надежной.

Ему удалось выявить и связаться с крупнейшей организацией, производившей эти проваленные транзакции, но есть и другие, совершающие ту же ошибку.

«Трудно найти соответствующие реализации, создающие эти транзакции», — сказал 0xb10c. «Некоторые из них могут не иметь открытого исходного кода, что еще больше усложняет задачу».