på krypto
I en rapport udgivet i slutningen af april fandt ingeniøren kendt som 0xb10c, at over en million tidslåste transaktioner foretaget mellem september 2019 og marts 2020 ikke blev udført korrekt på netværket.
Dette øger risikoen for en potentiel form for angreb, hvor minearbejdere i det væsentlige kunne stjæle bitcoins fra andre minearbejdere. Fejlen påvirker 10% af tidslåste transaktioner eller 2% af citat bitcoin generelt. Rapportens resultater kaster lys over et nøgleområde inden for bitcoinforskning, der har til formål at forhindre minearbejdere i at blive for magtfulde eller snyde på forskellige måder.
Sådan fungerer den opdagede fejl
En tidslåst transaktion forhindrer modtageren af bitcoin i at få adgang til den med det samme og behøver at vente, indtil netværket først har tilføjet et bestemt antal blokke til den distribuerede hovedbog.
Da hver ny blok tager ca. 10 minutter at indlæse, kan en tidslås efter afsenderens skøn planlægges til at køre efter indlæsning af et bestemt antal blokke i fremtiden.
Men defekt tidslåst, der er opdaget af 0xb10c, har mere øjeblikkelig handling. De er indstillet til den nuværende blok og er designet til at gøre "en potentielt destruktiv minestrategi kaldet fee-sniping mindre rentabel", sagde 0xb10c.
Med gebyrudskæring kunne en forkert minearbejder erstatte en blok, som en anden netop har udvundet med deres egen, inklusive den pågældende transaktion og potentielt andre udestående transaktioner. Timelåsmekanismen forhindrer dem i at inkludere sidstnævnte, hvilket begrænser handlingens bytte og gør et sådant angreb ubelejligt.
En langsigtet risiko
”I øjeblikket har ikke anvendelse af en timelock ingen indflydelse på de fleste transaktioner. Om få år, når blokbelønningen primært vil bestå af transaktionsgebyrer, kan det føre til en rentabel gebyrreduktion, ”sagde 0xb10c.
Derfor kan fejlen være mere skadelig i netværks fremtid. Men lige nu er det meget sandsynligt et "lavprioritets" -problem for de fleste tegnebogstjenester, fordi det ikke resulterer i, at brugerne mister penge eller påvirker tidslåse, der er sat i fremtiden, sagde 0xb10c. Desuden påvirker fejlen brugernes privatliv negativt.
Hoveddelen involveret i spredning af bugten er klar til at finde en løsning
Mange af de fejlagtige transaktioner, der blev opdaget af 0xb10c, blev udført af en enkelt enhed af betydelig størrelse, som den ikke nominerede. Ingeniøren sagde, at han kontaktede ham og modtog et "professionelt" svar, sagde han og fandt en løsning på problemet.
Det kan dog tage et stykke tid, før løsningen er implementeret. 0xb10c håber, at dets forskning vil øge bevidstheden om risikoen for nul-omkostningsangreb, så tegnebøger, der ikke har oprettet tidslåste transaktioner korrekt, kan gøre det, hvilket gør Bitcoin-netværket lidt mere robust. "Det er vanskeligt at finde de respektive implementeringer, der skaber disse transaktioner," sagde 0xb10c. "Nogle af dem er muligvis ikke open source, hvilket gør det endnu vanskeligere."
