Hlavní chyba v softwaru Bitcoin Core, s kterou nelze zaměňovat Bitcoinový systém, mohl útočníkům umožnit krást finanční prostředky, zdržovat obchody nebo rozdělit větší blockchainovou síť na konfliktní verze, pokud by to nebylo tajně opraveno před dvěma lety.
Chyba v kódu
Podle článku zveřejněného ve středu Braydonem Fullerem, technikem protokolu na webu pro nakupování kryptoměn Purse, a Javed Khan, hlavním vývojářem protokolu Handshake, zjistili tuto chybu zabezpečení v červnu 2018.
Chybě byla přiřazena úroveň závažnosti 7,8 na stupnici od 1 do 10, která je považována za „vysokou“ (9 a vyšší je považována za „kritickou“). Problém byl způsoben tím, že „vzdálené uzly“ nedokázaly vymazat neplatné transakce z jejich paměti, řekl Khan.
Pokud takové transakce nezruší, může to vést k útoku, který načte uzlu oběti zastaralá data, která se označují jako „nekontrolovaná spotřeba zdrojů“, což nakonec způsobí vypnutí uzlu, uvádí dokument.
Layer 2 (L2) řešení, jako je Lightning Network, experimentální platební systém postavený na bitcoinovém blockchainu, byla touto chybou ohrožena. Plné uzly bitcoinu na druhé straně neriskovaly ztrátu finančních prostředků.
Žádné pokusy o využití problému nebyly odhaleny, napsali Khan a Fuller. Zranitelnost nebyla veřejně zveřejněna již více než dva roky, protože aktualizace operátorů uzlů trvala déle, než se očekávalo, uvedl Fuller.
Ačkoli byla chyba opravena, její odhalení zdůrazňuje obtíže při budování globálního měnového standardu na programovacích jazycích vytvořených lidmi, nemluvě o vysokých technických překážkách při vývoji největší kryptoměny na světě.
Problém v kódu byl vložen do bitcoinového jádra v listopadu 2017. Podle dokumentu bylo potenciálně vystaveno útoku asi 50% bitcoinových uzlů v té době. Předchozí verze bitcoinového jádra tento typ problému nezažily.
Nejen bitcoinové jádro
Khan uvedl, že zranitelnost mohla útočníkovi umožnit ukrást finanční prostředky z uzlů, které měly na Lightningu otevřené kanály. Bitcoinové verze 0.16.0 a 0.16.1 byly analyzovány a opraveny vývojářem Mattem Corallem po Fullerově zveřejnění týmu Core v červenci 2018.
Bitcoin Core je referenční implementace nebo standardní verze síťového softwaru, od kterého se odvíjí mnoho dalších. Podle dokumentu mohla chyba zahrnovat i několik dalších implementací bitcoinu a jeho derivátů:
- Bitcoinové uzly v0.16.0
- Všechny beta verze Bcoinů až do verze 1.0.0-pre
- Všechny verze Btcd až v0.20.1-beta
- Litecoin Core v0.16.0
- Namecoin Core v0.16.1
- Všechny verze Dcrd až v1.5.1.
Všechny tyto implementace byly opraveny.
