Bitcoin galvenā izstrādātāja Lūka Dašjra publicētie skaitļi liecina, ka vairāk nekā puse no visiem bitkoina tīkla pilnajiem mezgliem joprojām darbojas klienta programmatūra, kas ir neaizsargāta pret 2018. gada septembrī atklāto inflācijas kļūdu..
Šī atklāsme rada zināmas briesmas tīklam, jo programmatūras ievainojamība ir skaidra un pašreizēja bīstamība bitcoīna (BTC) uzticībai. Tagad, kad visaugstāk novērtētā kriptovalūta atrodas pozitīvas cenu vidusdaļā, iespējams, ir svarīgi, lai tiktu veikti pasākumi, lai pilnībā izskaustu inflācijas kļūdu problēmu.
Lielākā daļa Bitcoin pilnu mezglu joprojām ir neaizsargāti pret inflācijas kļūdu
Kā ziņoja Cointelegraph 8. maijā, Dashjr pētījumi parāda, ka vairāk nekā 50% no visiem bitkoina tīkla pilnajiem mezgliem joprojām darbojas bitcoin klienta programmatūras versijas, kas ir pakļautas inflācijas kļūdai.
Tomēr kopš tā laika šis skaitlis ir nedaudz samazinājies no aptuveni 60% līdz 54%. Tas nozīmē, ka pēdējās dienās daži pilni mezgli ir jaunināti uz jaunāku klienta programmatūras atjauninājumu.
Atpakaļ 2018. gada septembrī izstrādātāji vispirms atklāja inflācijas kļūdu – kas teorētiski varētu ļaut kalnračiem uzpūst kopējo bitcoīna piedāvājumu, pārsniedzot 21 miljonu BTC, vienā un tajā pašā darījumā iztērējot vairākas neizlietotās darījumu izejas (UTXO).
Ņemot vērā kļūdas raksturu, izstrādātāji to turēja noslēpumā, klusi izlaižot jaunu klienta versiju. Izraksts no 2018. gada septembra kopējās ievainojamības un riska darījumu (CVE) pārskata, kuru izlaida Bitcoincore.org skan:
“Lai veicinātu ātru jaunināšanu, tika pieņemts lēmums nekavējoties aizlāpīt un atklāt mazāk nopietno pakalpojumu atteikuma ievainojamību, vienlaikus sazinoties ar kalnračiem, uzņēmumiem un citām ietekmētajām sistēmām, vienlaikus aizkavējot visa numura publicēšanu, lai dotu laiku sistēmām lai jauninātu. 20. septembrī ziņojums publiskā forumā ziņoja par pilnu ietekmi, un, lai gan to ātri atsauca, prasība tika tālāk izplatīta. “
Viens no galvenajiem Dashjr analīzes paņēmieniem ir pilns mezglu skaits Bitcoin tīklā. Lielākā daļa bitkoīna literatūras avotu liek visu mezglu skaitu tuvoties 10 000.
Tomēr Dašjrs uzskata, ka šis skaitlis ir tuvāk 100 000 un ka tas ir iemesls neatbilstība slēpjas faktā, ka daudzi avoti veido tikai mezglus, kas aktīvi klausās tīklā.
Sauktie klausīšanās mezgli, šiem pilnajiem mezgliem ir atvērti porta savienojumi, kurus var pārbaudīt. Tomēr ne visi pilni mezgli ir klausīšanās mezgli; Dažiem, kas paslēpti aiz ugunsmūriem vai ir konfigurēti tā, lai aktīvi neklausītos jaunos savienojumos, nav viegli atrodamu atvērto portu savienojumu.
Inflācijas kļūdas smagums
Lai saprastu inflācijas kļūdas smagumu, ir svarīgi zināt mehānismu, ar kuru problēmu var izmantot. Šis process ietvers kopsavilkumu, kurā izskaidrots dubulto izdevumu uzbrukums, pati inflācijas kļūda un problēmas, kas varētu rasties, ja netiks pārbaudītas.
Agrīnie Bitcoin panākumi ir ļoti noderīgi Satoshi Nakamoto – bitcoīna radītājam – izcilam risinājumam dubultu izdevumu problēmai, kas bija kavējusi iepriekšējo virtuālo valūtu sistēmu veiksmīgu ieviešanu un ieviešanu.
Izveidojot nemainīgu virsgrāmatu ar mezgliem, kas apstiprina darījumus, gandrīz teorētiski kļuva neiespējami iztērēt vienu un to pašu UTXO divos dažādos darījumos.
Tomēr, kas notiek, ja ļaunprātīgs dalībnieks tā vietā, lai iztērētu UTXO divos dažādos darījumos, mēģina izmantot vienu darījumu, lai UTXO iztērētu vairākas reizes? Sakarā ar to, kā Bitcoin tiek veidots darbam, šī darbība nozīmētu jaunu monētu izveidi praktiski no gaisa, tādējādi palielinot kopējo piedāvājumu – ergo, inflācijas kļūda.
Vairāki secīgi bitcoīna programmatūras atjauninājumi ir mēģinājuši uzlabot blokķēdes imunitāti pret pirmā veida dubultu tēriņu uzbrukumu. Tomēr ar bitcoin programmatūras klienta Core 0.14.x versiju izstrādātāji sāka pamanīt, ka programmatūras klientā ir iespējama izplatīta pakalpojuma atteikuma (DDoS) ievainojamība..
Kļūda ļāva ļaunprātīgam uzbrucējam avarēt mezgliem, kas darbojas ar programmatūru 0.14.x, mēģinot iztērēt vienu un to pašu UTXO divas reizes. Šajā kļūdas atkārtojumā mērķis būtu bijis sagraut pēc iespējas vairāk mezglu un ne vienmēr palielināt kopējo bitcoīna daudzumu.
Mēģinot novērst problēmu, nākamais izlaistais atjauninājums 0.15.0 ietvēra funkcijas, kas nejauši ļāva ļaunprātīgam uzbrucējam divreiz iztērēt vienu un to pašu UTXO vienā darījumā. Tā vietā, lai izraisītu sistēmas avāriju, šī jaunā kļūda vecāka gadagājuma programmatūras klientiem lika atzīt šādus dubultu izdevumu darījumus par derīgiem.
Pēc atklāšanas izstrādātāji atkal izlaida jaunu programmatūras versiju, pirms paziņoja par to plašākai kriptovalūtu kopienai. Tomēr vairākus mēnešus pēc tam, kad problēma bija jāatrisina, šķiet, ka vairāk nekā puse no visiem tīkla mezgliem joprojām darbojas ar kļūdu neaizsargātu klientu ieviešanu.
Cointelegraph runāja ar Dashjr par inflācijas kļūdas sekām, uz ko Bitcoin izstrādātājs atbildēja:
“Inflācijas kļūda praksē ir visa tīkla risks. Tas ļautu 51% kalnraču uzbrukumam izraisīt inflāciju (kaut ko šādi uzbrukumi parasti nevar izdarīt). Inflācijas ķēdi pieņemtu tikai neaizsargāti mezgli un gaiši maki. ”
Turpinot plašāku informāciju par kļūdas radītajām briesmām, Dašjrs turpināja:
“Tas padara to, kas tika uzskatīts par pilnu mezglu, patiesībā tikai par vieglu maku šajā ziņā. Ja vieglākos maciņus izmanto vairāk nekā neliela daļa, kalnračiem jāizstrādā noteikumi. ”
Viss, kas jādara, ir jaunināt
Ikreiz, kad izstrādātāji atklāj šāda veida kļūdu, risinājums vienmēr ir panākt, lai mezgli tiktu jaunināti uz jaunāku programmatūras versiju, kurai, cerams, ir funkcijas, kas novērš problēmu. Dažreiz šis process var izraisīt citas problēmas rašanos – kā redzams 2018. gadā, kad DDoS kļūdas novēršana izraisīja inflācijas kļūdas izpausmi.
Kad Cointelegraph jautāja, kas būtu jādara situācijas labā, Dashjr atbilde bija vienkārša un tieša:
“Visi jaunina uz fiksētu pilnu mezglu.”
Kamēr šis process turpinās, vai Bitcoin tīkls saskaras ar ticamu risku, kas izriet no fakta, ka puse no visiem mezgliem ir neaizsargāti pret inflācijas kļūdu? Atbilde uz jautājumu varētu slēpties tajā, kam patiesībā ir tīkla patiesā vara: kalnračiem vai izstrādātājiem?
2018. gadā Bitcoin izstrādātājs Džimijs Dziesms izteica viedokli ka negodīgiem kalnračiem, kuri mēģina izmantot inflācijas kļūdu, būtu gandrīz neiespējami gūt panākumus. Pirmkārt, Song teica, ka ne katrs pilns mezgls vada Bitcoin kodolu, daudzi dod priekšroku izvietot pielāgotus bitcoīna klienta atkārtojumus.
Fakts, ka daži mezgli nedarbina galveno klientu, jau samazina uzbrukumu, jo šādi mezgli noraidīs bloku, kurā ir uzpūsti UTXO. Ja ievērojams skaits kalnraču noraida sabojāto bloku, iespējams, notiek ķēdes sadalīšana.
Vēl 2010. gadā, “vērtības pārpildes incidents”Atklāja blokā 74 638, izstrādātāji mazāk nekā piecu stundu laikā klientam publicēja jaunu atjauninājumu, atrisinot problēmu. Attiecīgajā blokā bija darījums, kas trīs adresēm radīja apmēram 184 miljardus BTC, no kurām divas adreses saņēma 92,2 miljardus BTC, bet kalnračis, kas atbildīgs par bloka atrisināšanu, saņēma 0,01 BTC.
Neatbilstība turpinājās tikai nākamajiem 53 blokiem, un pēc bloka augstuma 74 691 visas pārpildes vērtības pēdas tīklā vairs nepastāvēja. Mezgli, kas sākotnēji pieņēma ķēdes sadalījumu ar sabojāto bloku, drīz sāka atgriezties pie ķēdes sadalījuma, kurā nebija uzpūstā bloka.
Tas pats attiecas arī uz inflācijas kļūdu: Kad notiek sadalīšana, izstrādātāji un citi tīkla lietotāji sāk pamanīt, kā Song paskaidroja šajā sava emuāra ziņojuma fragmentā, kurā teikts:
“Šo pārkāpumu dēļ cilvēki tīklā drīz būtu to izsekojuši, iespējams, ir brīdinājuši dažus izstrādātājus, un galvenie izstrādātāji to būtu novērsuši. Ja būtu dakša, tajā brīdī sāktu apspriest sociālo vienprātību par to, kura ir pareizā ķēde, un ķēde, kas rada negaidītu inflāciju, visticamāk, būtu zaudējusi. Ja notiktu apstāšanās, visticamāk, būtu bijis brīvprātīgs uzbrukums, lai sodītu uzbrucēju. ”
Songam, ņemot vērā uzbrukuma ekonomiku, maz ticams, ka negodīgi kalnrači vēlētos izmantot šādu taktiku. Tomēr bitkoina pedagogs teica, ka hakeri, kas strādā valstīs, kurās ir anti-bitcoin noskaņojums, varētu izmantot kļūdu tīkla iznīcināšanai.