Facebook 
Pinterest Infliacijos klaida vis dar kelia pavojų daugiau nei pusei visų Bitcoin pilnų mazgų
„Bitcoin“ pagrindinio kūrėjo Luke’o Dashjro paskelbtos skaičiai rodo, kad daugiau nei pusė visų „Bitcoin“ tinklo mazgų vis dar naudoja kliento programinę įrangą, pažeidžiamą 2023 m. Rugsėjo mėn. Aptiktos infliacijos klaidos..
Šis atskleidimas kelia tam tikrą pavojų tinklui, nes programinės įrangos pažeidžiamumas yra akivaizdus ir grėsmingas bitkoino (BTC) ištikimybei. Dabar, kai aukščiausią reitingą turinti kriptovaliuta yra teigiamos kainos viduryje, galbūt svarbu, kad būtų imtasi priemonių visam laikui pašalinti infliacijos klaidų problemą..
Dauguma visiškų bitkoinų vis dar pažeidžiami dėl infliacijos klaidos
Kaip „Cointelegraph“ pranešė gegužės 8 d, Dashjro tyrimai rodo, kad daugiau nei 50% visų bitkoinų tinklo mazgų vis dar veikia programinės įrangos bitkoino kliento versijos, kurios yra jautrios infliacijos klaidai.
Tačiau nuo to laiko šis skaičius šiek tiek sumažėjo nuo maždaug 60% iki 54%. Tai reiškia, kad per kelias pastarąsias dienas kai kurie visi mazgai buvo naujovinti į naujesnį kliento programinės įrangos atnaujinimą.
2023 m. Rugsėjo mėn. Kūrėjai pirmą kartą atrado infliacijos klaidą – kuri teoriškai gali leisti kalnakasiams išpūsti visą bitkoino kiekį viršijant 21 mln. BTC, išleidžiant kelis nepanaudotus sandorių išteklius (UTXO) tuo pačiu sandoriu..
Atsižvelgdami į klaidos pobūdį, kūrėjai ją laikė paslaptyje ir tyliai išleido naują kliento versiją. Ištrauka iš 2023 m. Rugsėjo mėn. Bendros pažeidžiamumo ir pozicijų (CVE) ataskaitos, kurią išleido Bitcoincore.org skaito:
„Siekiant paskatinti greitą atnaujinimą, buvo nuspręsta nedelsiant pataisyti ir atskleisti mažiau rimtą„ Denial of Service “pažeidžiamumą, kartu kreipiantis į kalnakasius, įmones ir kitas paveiktas sistemas, atidėjus viso numerio paskelbimą, nurodant laiko sistemoms. atnaujinti. Rugsėjo 20 d. Viešame forume paskelbtas visas poveikis ir, nors jis buvo greitai atsiimtas, ieškinys buvo toliau platinamas “.
Vienas iš pagrindinių „Dashjr“ analizės variantų yra bendras pilnų mazgų skaičius bitkoinų tinkle. Daugumoje bitkoinų literatūros šaltinių visų mazgų skaičių skaičius siekia maždaug 10 000.
Tačiau Dashjras mano, kad šis skaičius yra artimesnis 100 000 ir kad tai yra priežastis neatitikimas slypi tame, kad daugelis šaltinių atspindi tik tuos mazgus, kurie aktyviai klausosi tinkle.
Vadinami klausymosi mazgai, šie visi mazgai turi atvirus prievado ryšius, kuriuos galima ištirti. Tačiau ne visi pilni mazgai yra klausomieji mazgai; kai kurie, paslėpti už ugniasienių arba sukonfigūruoti aktyviai neklausyti naujų ryšių, neturi lengvai aptinkamų atvirų prievadų jungčių.
Infliacijos klaidos sunkumas
Norint suprasti infliacijos klaidos sunkumą, svarbu žinoti mechanizmą, pagal kurį problema gali būti panaudota. Šis procesas apims dvigubų išlaidų išpuolio, pačios infliacijos klaidos ir problemų, kurios gali kilti, jei nebus tikrinamos, santrauką..
Ankstyvoji „Bitcoin“ sėkmė labai tinka Satoshi Nakamoto – bitkoino kūrėjui – puikiam dvigubų išlaidų problemos sprendimui, kuris neleido sėkmingai įdiegti ir įdiegti ankstesnių virtualių valiutų sistemų.
Sukūrus nekintamą knygą su mazgais, patvirtinančiais operacijas, tapo beveik teoriškai neįmanoma išleisti to paties UTXO dviem skirtingoms operacijoms.
Tačiau kas nutinka, kai užuot išleidęs UTXO dviem skirtingomis operacijomis, kenkėjiškas veikėjas bando naudoti vieną operaciją, kad UTXO išleistų kelis kartus? Dėl to, kaip Bitcoinas sukurtas veikti, šis veiksmas reikštų naujų monetų sukūrimą praktiškai iš oro, taip padidinant bendrą pasiūlą – ergo, infliacijos klaidą.
Keli iš eilės vykdomi „Bitcoin“ programinės įrangos atnaujinimai bandė pagerinti „blockchain“ imunitetą pirmojo tipo dvigubo išleidimo atakai. Tačiau pagal „Bitcoin“ programinės įrangos kliento „Core 0.14.x“ versiją kūrėjai pradėjo pastebėti, kad programinės įrangos kliente yra išplėstinio paslaugų atsisakymo (DDoS) pažeidžiamumo galimybė..
Ši klaida leido kenkėjiškam užpuolikui sudužti mazgus, naudojančius programinės įrangos 0.14.x versiją, du kartus bandant išleisti tą patį UTXO. Šioje klaidos iteracijoje tikslas buvo sudužti kuo daugiau mazgų ir nebūtinai išpūsti bendrą bitkoino kiekį.
Bandant išspręsti problemą, kitame išleistame atnaujinime, 0.15.0, buvo funkcijos, kurios netyčia leido kenkėjiškam užpuolikui dvigubai išleisti tą patį UTXO per vieną operaciją. Užuot sukėlusi sistemos gedimą, ši nauja klaida paskatino senesnės programinės įrangos klientus pripažinti tokias dvigubai išleistas operacijas galiojančiomis.
Radę kūrėjai, prieš paskelbdami apie tai platesnei kriptovaliutų bendruomenei, dar kartą išleido naują programinės įrangos versiją. Tačiau praėjus keliems mėnesiams po to, kai problema turėjo būti išspręsta, atrodo, kad daugiau nei pusė visų tinklo mazgų vis dar veikia kliento diegimus, pažeidžiamus klaidos.
„Cointelegraph“ kalbėjo su Dashjru apie infliacijos klaidos padarinį, į kurį bitkoinų kūrėjas atsakė:
„Infliacijos klaida praktiškai yra viso tinklo rizika. Tai leistų 51% kalnakasių atakai sukelti infliaciją (ko tokie išpuoliai paprastai negali padaryti). Infliacijos grandinę priimtų tik pažeidžiami mazgai ir lengvos piniginės “.
Išplėsdamas klaidos keliamus pavojus, Dashjras tęsė:
„Tai daro tai, kas, kaip manyta, buvo pilnas mazgas, iš tikrųjų tik viena lengvoji piniginė. Jei daugiau nei maža mažuma naudojasi lengvomis piniginėmis, kalnakasiai susidaro taisykles. “
Viskas, ką reikia padaryti, yra atnaujinti
Kai kūrėjai atranda tokio pobūdžio klaidą, sprendimas visada yra paskatinti mazgus atnaujinti į naujesnę programinės įrangos versiją, kuri, tikiuosi, turi funkcijų, kurios pašalina problemą. Kartais šis procesas gali sukelti kitą problemą – kaip matyti 2023 m., Kai DDoS klaidos sprendimas sukėlė infliacijos klaidą.
„Cointelegraph“ paklaustas, ką reikėtų daryti padėties atveju, Dashjro atsakymas buvo paprastas ir tiesus:
„Visi naujovina į fiksuotą pilną mazgą.“
Kol šis procesas vyksta, ar bitkoinų tinklas patiria patikimą riziką, kylančią dėl to, kad pusė visų mazgų yra pažeidžiami dėl infliacijos klaidos? Atsakymas į klausimą gali slypėti tame, kas iš tikrųjų turi tikrąją tinklo galią: kalnakasiai ar kūrėjai?
2023 m. Bitcoin kūrėjas Jimmy Songas išsakė nuomonę kad nesąžiningi kalnakasiai, bandantys pasinaudoti infliacijos klaida, bus beveik neįmanomi. Pirma, Song sakė, kad ne visi pilni mazgai valdo bitkoino šerdį, daugelis nori diegti pasirinktines bitcoino kliento iteracijas.
Tai, kad kai kurie mazgai nevykdo pagrindinio kliento, jau sumažina ataką, nes tokie mazgai atmes bloką, kuriame yra išpūstos UTXO. Jei didelė dalis kalnakasių atmeta sugadintą bloką, greičiausiai įvyksta grandinės padalijimas.
Dar 2010 m., Per „vertės perpildymo incidentas“, Aptikta 74 638 bloke, kūrėjai klientui per mažiau nei penkias valandas paskelbė naują atnaujinimą, išsprendžiantį problemą. Aptariamame bloke buvo sandoris, kurio metu sukurta apie 184 mlrd. BTC trims adresams. Du adresai gavo 92,2 mlrd. BTC, o kalnakasis, atsakingas už bloko sprendimą, gavo 0,01 BTC..
Neatitikimas truko tik kitus 53 blokus, o pagal bloko aukštį 74 691 tinkle nebebuvo visų perpildymo vertės pėdsakų. Mazgai, kurie iš pradžių priėmė grandinės padalijimą su užterštu bloku, netrukus pradėjo grįžti į grandinės padalijimą, kuriame nebuvo pripūsto bloko.
Tas pats pasakytina ir apie infliacijos klaidą: įvykus susiskaldymui, kūrėjai ir kiti tinklo nariai pradėtų pastebėti, kaip Song paaiškino šioje savo dienoraščio ištraukoje, kurioje rašoma:
„Dėl šių pažeidimų tinklo žmonės netrukus tai būtų susekę, tikriausiai perspėjo kai kuriuos kūrėjus, o pagrindiniai kūrėjai tai būtų ištaisę. Jei būtų šakutė, tuomet būtų pradėtas svarstyti socialinis sutarimas dėl tinkamos grandinės, o netikėtą infliaciją kurianti grandinė greičiausiai būtų pralaimėjusi. Jei būtų buvęs gardas, greičiausiai būtų buvęs savanoriškas atsisakymas nubausti užpuoliką “.
Songui, turint omenyje atakos ekonomiškumą, vargu ar nesąžiningi kalnakasiai norėtų taikyti tokią taktiką. Tačiau bitkoino pedagogas teigė, kad įsilaužėliai, dirbantys šalyse, kuriose jaučiamas anti-bitkoinas, gali išnaudoti klaidą, kad sunaikintų tinklą.