Разработчики устранили уязвимость, угрожавшую работе биткоин-сети

0
80
Разработчики устранили уязвимость, угрожавшую работе биткоин-сети

В середине сентября в протоколе BTC устранили критическую уязвимость, которая теоретически ставила под серьезную угрозу нормальное функционирование сети. Баг в коде присутствовал на протяжении двух лет, однако злоумышленники так им и не воспользовались. Ошибка появилась вследствие человеческого фактора во время одного из предыдущих обновлений.

По словам разработчиков, представляющих Bitcoin Core, о наличии уязвимости они узнали со слов некоего доброжелателя. Пользователь, поделившийся ценными сведениями, попросил не раскрывать его личность. Баг “предоставлял” условным преступникам возможность вывести из строя около 90% нод. Организация такой масштабной атаки не требовала бы значительных вложений в соотношении с ущербом от деятельности хакеров, однако сама процедура была сопряжена с рядом трудностей, что, скорее всего, тоже выступало сдерживающим фактором.

Работа сети могла быть нарушена в процессе валидации блока, в котором присутствует транзакция, пытающаяся совершить двойную трату. Как следствие, блок признавался бы недействительным, а майнер терял награду в размере 12,5 монет, однако взамен получал бы возможность атаки на всю сеть BTC. Примечательно, что в этом случае он получил бы “содействие” от движка FIBRE, встроенного в Bitcoin Core. Изначально он предназначен для того, чтобы ускорить распространение блоков, однако при вышеуказанной атаке со стороны хакеров невольно послужил бы причиной усугубления ситуации.

Подчеркивается, что обнаруженная уязвимость несла существенную угрозу и для Lighting Network, которая в настоящее время находится на стадии тестирования и в идеале должна значительно удешевить и ускорить транзакции внутри сети.

Разработчики рекомендуют участникам сообщества обновиться до новой версии протокола. Известно, что баг затронул также Bitcoin Cash и Litecoin. Соответствующие апдейты сети уже подготовлены.

Выяснилось, что формальную ответственность за внедрение в код критической уязвимости несут несколько разработчиков, которые одобрили соответствующие правки, не проанализировав должным образом возможные последствия. Будет ли проводиться детальный разбор случившегося с дальнейшей публикацией материалов, направленных как на разъяснение событий вокруг теперь уже исправленного бага, так и на предотвращение аналогичных ситуаций – неизвестно.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here