Facebook 
Pinterest Bug Inflasi Masih Bahaya Lebih Dari Separuh daripada Semua Nod Penuh Bitcoin
Angka yang diterbitkan oleh pemaju teras bitcoin Luke Dashjr menunjukkan bahawa lebih daripada separuh nod penuh dalam rangkaian bitcoin masih menjalankan perisian pelanggan yang terdedah kepada bug inflasi yang dijumpai pada bulan September 2023.
Pewahyuan ini menimbulkan bahaya kepada rangkaian, kerana kelemahan perisian adalah bahaya yang jelas dan nyata bagi kesetiaan bitcoin (BTC). Sekarang bahawa cryptocurrency peringkat teratas berada di tengah-tengah kenaikan harga yang positif, mungkin penting bahawa langkah-langkah diambil untuk membasmi masalah bug inflasi untuk selamanya.
Sebilangan besar nod penuh bitcoin masih terdedah kepada bug inflasi
Seperti yang dilaporkan oleh Cointelegraph pada 8 Mei, penyelidikan oleh Dashjr menunjukkan bahawa lebih daripada 50% node penuh di rangkaian bitcoin masih menjalankan versi perisian klien bitcoin yang terdedah kepada bug inflasi.
Walau bagaimanapun, dari masa itu, angka itu sedikit menurun dari sekitar 60% menjadi 54%. Ini bermaksud, dalam beberapa hari terakhir, beberapa nod penuh telah ditingkatkan menjadi kemas kini perisian pelanggan yang lebih baru.
Kembali pada bulan September 2023, pemaju pertama kali menemui bug inflasi – yang, secara teori, membolehkan pelombong melambung jumlah penawaran bitcoin melebihi 21 juta BTC dengan membelanjakan banyak output transaksi yang belum dibelanjakan (UTXO) dalam transaksi yang sama.
Memandangkan sifat bug tersebut, para pembangun menyimpannya sebagai rahsia, secara senyap-senyap melepaskan versi baru klien. Petikan dari laporan kerentanan dan pendedahan umum (CVE) September 2023 yang dikeluarkan oleh Bitcoincore.org membaca:
“Untuk mendorong peningkatan pesat, keputusan dibuat untuk segera memperbaiki dan mengungkapkan kerentanan Penolakan Perkhidmatan yang kurang serius, bersamaan dengan menjangkau penambang, perniagaan, dan sistem lain yang terjejas sambil menunda penerbitan isu penuh untuk memberi masa kepada sistem untuk menaik taraf. Pada 20 September sebuah posting di forum awam melaporkan kesan penuh dan walaupun dengan cepat ditarik balik tuntutan itu diedarkan lagi. “
Salah satu kunci utama dari analisis Dashjr adalah jumlah nod penuh di rangkaian bitcoin. Sebilangan besar sumber literatur bitcoin meletakkan bilangan nombor simpul penuh di suatu tempat yang menghampiri 10,000.
Namun, Dashjr berpendapat bahawa jumlah ini hampir 100.000 dan sebabnya percanggahan terletak pada kenyataan bahawa banyak sumber hanya memperhitungkan nod yang aktif mendengar di rangkaian.
Nod pendengaran yang disebut, simpul penuh ini mempunyai sambungan port terbuka yang boleh disiasat. Walau bagaimanapun, tidak semua node penuh adalah node mendengar; beberapa, tersembunyi di balik firewall atau dikonfigurasi untuk tidak aktif mendengar sambungan baru, tidak mempunyai sambungan port terbuka yang mudah dijumpai.
Keterukan bug inflasi
Untuk memahami keparahan bug inflasi, penting untuk mengetahui mekanisme masalah yang dapat dimanfaatkan. Proses ini akan merangkumi ringkasan yang menjelaskan mengenai serangan berbelanja dua kali ganda, bug inflasi itu sendiri dan masalah yang mungkin timbul jika dibiarkan.
Kejayaan awal Bitcoin sangat bergantung kepada Satoshi Nakamoto – pencipta bitcoin – penyelesaian cemerlang untuk masalah perbelanjaan berganda yang menghalang kejayaan penggunaan dan pelaksanaan sistem mata wang maya sebelumnya.
Dengan membuat lejar yang tidak berubah dengan node yang mengesahkan urus niaga, hampir secara teorinya mustahil untuk menghabiskan UTXO yang sama dalam dua transaksi yang berbeza.
Namun, apa yang berlaku apabila, daripada menghabiskan UTXO dalam dua transaksi yang berbeza, pelaku jahat cuba menggunakan satu transaksi untuk menghabiskan UTXO beberapa kali? Kerana cara bitcoin direkayasa untuk berfungsi, tindakan ini bermaksud membuat duit syiling baru hampir dari udara tipis, sehingga meningkatkan jumlah penawaran – ergo, bug inflasi.
Beberapa kemas kini berturut-turut pada perisian bitcoin telah berusaha meningkatkan kekebalan blockchain terhadap jenis serangan perbelanjaan dua kali pertama. Namun, oleh klien perisian versi bitcoin Core 0.14.x, pemaju mula menyedari terdapat kemungkinan kerentanan penolakan perkhidmatan (DDoS) yang diedarkan pada klien perisian.
Bug tersebut membolehkan penyerang jahat merosakkan node yang menjalankan versi perisian 0.14.x dengan cuba menghabiskan UTXO yang sama dua kali. Dalam iterasi bug ini, objektifnya adalah untuk menghancurkan sebanyak mungkin nod dan tidak semestinya meningkatkan jumlah bekalan bitcoin.
Dalam usaha menyelesaikan masalah, kemas kini yang dilancarkan seterusnya, 0.15.0, menyertakan ciri-ciri yang secara tidak sengaja membenarkan penyerang jahat untuk melipatgandakan menghabiskan UTXO yang sama dalam satu transaksi. Daripada menyebabkan kerosakan sistem, bug baru ini menyebabkan klien perisian yang lebih tua mengakui transaksi berbelanja dua kali sebagai sah.
Setelah ditemui, pembangun sekali lagi mengeluarkan versi perisian baru sebelum mengumumkannya kepada komuniti cryptocurrency yang lebih luas. Namun, beberapa bulan setelah masalah tersebut diselesaikan, nampaknya lebih dari separuh node penuh di rangkaian masih menjalankan implementasi klien yang rentan terhadap bug.
Cointelegraph bercakap dengan Dashjr mengenai implikasi bug inflasi, yang dijawab oleh pemaju bitcoin:
“Bug inflasi pada praktiknya berisiko di seluruh rangkaian. Ini akan membolehkan serangan penambang 51% menyebabkan inflasi (sesuatu yang biasanya tidak dapat dilakukan oleh serangan tersebut). Rangkaian inflasi hanya akan diterima oleh simpul dan dompet ringan yang rentan. “
Memperluas lebih jauh mengenai bahaya yang ditimbulkan oleh bug tersebut, Dashjr terus mengatakan:
“Ini menjadikan apa yang dianggap simpul penuh, sebenarnya hanya dompet ringan dari satu aspek. Sekiranya lebih dari sekelompok kecil menggunakan dompet ringan, penambang dapat membuat peraturan. “
Semua nod yang perlu dilakukan adalah menaik taraf
Setiap kali pembangun menemui masalah seperti ini, jalan keluarnya ialah selalu mendapatkan node untuk menaik taraf ke versi perisian yang lebih baru yang diharapkan mempunyai ciri-ciri yang dapat menghilangkan masalah tersebut. Kadang-kadang, proses ini boleh menyebabkan timbulnya masalah lain – seperti yang terlihat pada tahun 2023, ketika menyelesaikan bug DDoS menyebabkan bug inflasi nyata.
Ketika ditanya oleh Cointelegraph apa yang harus dilakukan mengenai situasi tersebut, jawapan Dashjr adalah mudah dan langsung:
“Semua orang menaik taraf ke simpul penuh yang tetap.”
Semasa proses ini berterusan, adakah rangkaian bitcoin menghadapi risiko yang boleh dipercayai yang berpunca dari fakta bahawa separuh daripada nod penuh rentan terhadap bug inflasi? Jawapan untuk soalan itu mungkin terletak pada siapa yang benar-benar memegang kuasa sebenar dalam rangkaian: pelombong atau pemaju?
Pada tahun 2023, pemaju bitcoin, Jimmy Song menyatakan pandangan bahawa pelombong jahat yang cuba memanfaatkan bug inflasi akan merasa hampir mustahil untuk berjaya. Untuk satu, Song mengatakan bahawa tidak setiap nod penuh menjalankan inti bitcoin, sebilangan besar memilih untuk menggunakan lelaran khusus klien bitcoin.
Fakta bahawa beberapa nod tidak menjalankan klien teras telah mengurangkan serangan kerana nod tersebut akan menolak blok yang mengandungi UTXO yang melambung. Sekiranya sebilangan besar pelombong menolak blok yang tercemar, kemungkinan perpecahan rantai berlaku.
Kembali pada tahun 2010, semasa “insiden limpahan nilai“Ditemui di blok 74,638, pembangun menerbitkan kemas kini baru kepada pelanggan dalam masa kurang dari lima jam, menyelesaikan masalah. Blok yang dimaksudkan berisi transaksi yang menghasilkan sekitar 184 miliar BTC untuk tiga alamat, dengan dua alamat menerima 92,2 miliar BTC dan pelombong yang bertanggungjawab menyelesaikan blok itu mendapat 0,01 BTC.
Perbezaan hanya berlaku untuk 53 blok berikutnya, dan dengan ketinggian blok 74,691, semua jejak nilai limpahan tidak lagi ada di rangkaian. Node yang pada mulanya menerima pemisahan rantai dengan blok tercemar segera mula kembali ke pemisahan rantai yang tidak mengandungi blok yang melambung.
Hal yang sama berlaku untuk bug inflasi: Setelah perpecahan berlaku, pengembang dan yang lain di rangkaian akan mulai memperhatikan, seperti yang dijelaskan oleh Song dalam petikan catatan blognya, yang berbunyi:
“Kerana penyimpangan ini, orang-orang di rangkaian akan segera mengetahuinya, mungkin telah memberi tahu beberapa pembangun dan pemaju inti akan memperbaikinya. Sekiranya terdapat garpu, konsensus sosial pada masa itu mengenai rantai yang betul akan mula dibincangkan dan rantai yang mewujudkan inflasi yang tidak dijangka mungkin akan hilang. Sekiranya ada gerai, kemungkinan akan ada kemunduran sukarela untuk menghukum penyerang. “
Bagi Song, mengingat ekonomi serangan, tidak mungkin pelombong nakal ingin menggunakan taktik seperti itu. Walau bagaimanapun, pendidik bitcoin mengatakan bahawa penggodam yang bekerja untuk negara-negara dengan sentimen anti-bitcoin dapat memanfaatkan bug untuk memusnahkan rangkaian.