Dříve nezveřejněná zranitelnost softwaru Bitcoin Core mohla útočníkům umožnit krást finanční prostředky, zpozdit vypořádání nebo rozdělit největší blockchainovou síť na konfliktní verze, pokud by nebyla před dvěma lety tiše opravena. Vyplývá to z příspěvku, který ve středu zveřejnili Braydon Fuller, inženýr protokolu v krypto obchodě Purse, který tuto chybu zabezpečení zachytil v červnu 2018 a Javed Khan, hlavní vývojář protokolu Handshake.
Mohlo by vás zajímat: Podívejte se na naše YouTube video o BTC
Úroveň závažnosti chyby v bitcoinovém softwaru označena za “vysokou”
Zranitelnosti byla přidělena úroveň závažnosti 7,8 na stupnici od 1 do 10, která je považována za „vysokou“ (9 nebo vyšší je považována za „kritickou“). Bylo to způsobeno tím, že vzdálené uzly nedokázaly vymazat neplatné transakce z jejich paměti, řekl Khan.
Neschopnost vymazat tyto transakce by mohla vést k tomu, že agresor zaplaví uzel oběti zastaralými daty, což se označuje jako „nekontrolovaná spotřeba zdrojů“ a to nakonec způsobí vypnutí uzlu, uvádí se v příspěvku.
“V BTC ekosystému nebyl nalezen žádný pokus o zneužití chyby,” napsali Khan a Fuller. Zranitelnost nemohla být veřejně prozrazena déle než dva roky, protože provozovatelům uzlů trvaly aktualizace déle, než se očekávalo. Ikdyž chyba zabezpečení byla opravena, její zveřejnění zdůrazňuje obtíže při budování globálního finančního standardu na programovacích jazycích vytvořených lidmi, nemluvě o vysokých technických překážkách při zapojení do vývoje špičkové kryptoměny.
Tato chyba zabezpečení byla zavedena do bitcoinového jádra v listopadu 2017. Podle článku bylo přibližně 50% bitcoinových uzlů v té době vystaveno možnosti útoku. Chyba mohla útočníkovi umožnit ukrást prostředky z uzlů, které měly otevřené kanály v Lightning Network. Verze Bitcoin Core 0.16.0 a 0.16.1 byly opraveny vývojářem Mattem Corallo po Fullerově kontaktování vývojářského týmu v červenci 2018.
Po objevu Fullera (který také pracoval jako vedoucí vývojář v decentralizovaném cloudovém úložném protokolu Storj) následovala další bitcoinová chyba řešená o dva měsíce později v Bitcoin Core 0.16.3. Mimo jiné s možností ddos útoku a další aspekt této chyby umožnil těžařům „inflatovat zásoby Bitcoinu“, protože mohli zdvojnásobit určité hodnoty.
Bitcoin Core je referenční implementace nebo standardní verze síťového softwaru, od kterého jsou odvozeny ostatní. Podle příspěvku bylo zneužití možné také u několika dalších implementací Bitcoinu a jeho odnoží:
- Bitcoin Knots v0.16.0
- Všechny beta verze Bcoin
- Všechny verye Btcd
- Litecoin Core
- Namecoin Core
- Všechny verye Dcrd
Všechny tyto chyby byly opraveny.
Spolehlivé způsoby, jak koupit Bitcoin a kryptoměny