Wasabi Wallet исправил ошибку, которая могла помешать работе функции Политика конфиденциальности Bitcoin

Кошелек Васаби Если пользователи хотят продолжить использовать функцию CoinJoin, чтобы KEEP конфиденциальность истории своих транзакций Bitcoin , им необходимо обновиться до последней версии.

Это связано с тем, что владельцы старых версий кошелька больше не смогут использовать эту функцию для смешивания своих монет с монетами пользователей, у которых установлена новейшая версия.

Команда Wasabi Wallet провела хард-форк кошелька в четверг, чтобы устранить уязвимость, обнаруженную членом команды Trezor, ведущего Maker аппаратных кошельков. Хард-форк — это изменение кода, которое делает старые версии программного обеспечения несовместимыми с новыми.

Истории уязвимости — еще один пример товарищества и сотрудничества сообщества разработчиков программного обеспечения с открытым исходным кодом. Разработчики постоянно пытаются улучшить программное обеспечение своих коллег, и многие уязвимостибылиответственно раскрытов ходе этих процессов, чтобы исправить недостатки, прежде чем ими смогут воспользоваться недобросовестные игроки. (Иногда, однако, раскрытие информации со стороны конкурирующих команд не слишком любезно, о чем свидетельствуетдлительная напряженность(между Wasabi и конкурирующим Samourai Wallet.)

Читать дальше: Уязвимость аппаратного кошелька позволяет злоумышленникам удерживать Криптo с целью получения выкупа, не прикасаясь к устройству

По данным кошелька Wasabiзапись в блогеразработчик аппаратного кошелька Trezor Ондржей Вейпустек ответственно раскрыл информацию о потенциальной атаке типа «отказ в обслуживании» (DoS) команде Wasabi 10 мая (DoS-атака подразумевает, что злоумышленник рассылает спам в сеть или протокол в надежде помешать его работе, отсюда и «отказ в обслуживании»).

«Вейпустек с самого начала был очень сотрудничающим и предоставил нам полную свободу в том, как управлять Раскрытие информации, как с точки зрения времени, так и общения. Это демонстрирует важность надлежащего общения между исследователями безопасности и командами разработчиков. Именно таким должно быть ответственное Раскрытие информации », — сказал CoinDesk участник и маркетинговый стратег Wasabi Wallet Риккардо Масутти, добавив, что Вейпустек получил вознаграждение в Bitcoin за свои усилия.

Эта гипотетическая DoS-атака, котораяКошелек Васаби предполагает, что это никогда не было реализовано, помешало бы реализации в кошельке CoinJoin — протокола Политика конфиденциальности , который позволяет пользователям смешивать свои Bitcoin с чужими, чтобы скрыть историю транзакций монет.

Реализация CoinJoin в Wasabi Wallet требует, чтобы каждый участник вывел столько же, сколько вложил. Если, например, 10 участников присоединяются к миксу за 0,1 BTC, то каждый пользователь должен отправить ровно эту сумму (плюс комиссия майнера) и получить ровно эту сумму, чтобы микс был успешным и сохранял защиту Политика конфиденциальности CoinJoin. Смешивание монет усложняет для блокчейн-шпионов и любопытных парковщиков привязку транзакций Bitcoin к известным адресам и личностям их владельцев.

Читать дальше: Wasabi Wallet обновляет дизайн CoinJoin, чтобы разрешить смешивание Bitcoin с разными номиналами

Раскрытая уязвимость DoS остановила бы процесс смешивания. Злоумышленник зарегистрировал бы Bitcoin для смешивания без подписи (проверки) этого Bitcoin координатором смешивания, в то же время отправив реальную, проверенную транзакцию в смешивание.

Результатом будет несоответствие между общей стоимостью входов, сделанных в CoinJoin, и стоимостью ожидаемых выходов. В результате координатор невольно «создаст транзакцию, которая T может быть действительной, поскольку сумма всех входов меньше суммы всех выходов», согласно анализу Вейпустека.

Если бы атака была осуществлена, она бы сорвала CoinJoin, хотя это не дало бы злоумышленнику возможности украсть какие-либо монеты или деанонимизировать участников микса.

Wasabi Wallet исправил ошибку с помощью хардфорка, развернутого в четверг. Это обновление было применено к версии 1.1.12 кошелька, которая была выпущена 5 августа.