στο crypto
Σε μια έκθεση που κυκλοφόρησε στα τέλη Απριλίου, ο μηχανικός γνωστός ως 0xb10c διαπίστωσε ότι πάνω από ένα εκατομμύριο συναλλαγές χρονικού κλειδώματος που πραγματοποιήθηκαν μεταξύ Σεπτεμβρίου 2019 και Μαρτίου 2020 δεν πραγματοποιήθηκαν σωστά στο δίκτυο.
Αυτό αυξάνει τον κίνδυνο πιθανής μορφής επίθεσης όπου οι ανθρακωρύχοι θα μπορούσαν ουσιαστικά να κλέψουν bitcoin από άλλους ανθρακωρύχους. Το σφάλμα επηρεάζει το 10% των χρονικά κλειδωμένων συναλλαγών ή το 2% των προσφορά γενικά το bitcoin. Τα ευρήματα της έκθεσης ρίχνουν φως σε έναν βασικό τομέα της έρευνας bitcoin που στοχεύει να αποτρέψει τους ανθρακωρύχους να γίνουν πολύ ισχυροί ή να εξαπατήσουν με διάφορους τρόπους.
Πώς λειτουργεί το εντοπισμένο σφάλμα
Μια συναλλαγή με χρονική κλειδαριά εμποδίζει τον παραλήπτη του bitcoin να αποκτήσει άμεση πρόσβαση σε αυτό, πρέπει να περιμένει το δίκτυο να προσθέσει πρώτα έναν συγκεκριμένο αριθμό μπλοκ στο κατανεμημένο καθολικό.
Δεδομένου ότι κάθε νέο μπλοκ διαρκεί περίπου 10 λεπτά, μπορεί να προγραμματιστεί ένα χρονόμετρο, κατά την κρίση του ατόμου που το κάνει, να τρέξει μετά τη φόρτωση ενός συγκεκριμένου αριθμού μπλοκ στο μέλλον.
Αλλά το ελαττωματικό timelocked που εντοπίστηκε από το 0xb10c έχουν πιο άμεση δράση. Καθορισμένοι για το τρέχον μπλοκ, έχουν σχεδιαστεί για να κάνουν «μια δυνητικά καταστροφική στρατηγική εξόρυξης που ονομάζεται χρέωση εισιτηρίων λιγότερο κερδοφόρα», δήλωσε ο 0xb10c.
Με την αποστολή τέλους, ένας λανθασμένος ανθρακωρύχος θα μπορούσε να αντικαταστήσει ένα μπλοκ που κάποιος άλλος μόλις εξόρυξε με το δικό του, συμπεριλαμβανομένης της συγκεκριμένης συναλλαγής και πιθανώς άλλων εκκρεμών συναλλαγών. Ο μηχανισμός timelock τους εμποδίζει να συμπεριλάβουν το τελευταίο, περιορίζοντας τα λάφυρα της δράσης και καθιστώντας μια τέτοια επίθεση άβολη.
Ένας μακροπρόθεσμος κίνδυνος
«Επί του παρόντος, η μη εφαρμογή χρονικού κλειδώματος δεν επηρεάζει τις περισσότερες συναλλαγές. Σε λίγα χρόνια, όταν η ανταμοιβή αποκλεισμού θα αποτελείται κυρίως από τέλη συναλλαγής, θα μπορούσε να οδηγήσει σε κερδοφόρα περικοπή τελών », δήλωσε ο 0xb10c.
Ως εκ τούτου, το σφάλμα θα μπορούσε να είναι πιο επιβλαβές περισσότερο στο μέλλον του δικτύου. Αλλά αυτή τη στιγμή, είναι πολύ πιθανό ένα ζήτημα "χαμηλής προτεραιότητας" για τις περισσότερες υπηρεσίες πορτοφολιού, διότι δεν έχει ως αποτέλεσμα οι χρήστες να χάσουν χρήματα ή να επηρεάσουν τα χρονόμετρα που έχουν οριστεί στο μέλλον, δήλωσε ο 0xb10c. Επιπλέον, το σφάλμα επηρεάζει αρνητικά το απόρρητο των χρηστών.
Ο κύριος φορέας που εμπλέκεται στην εξάπλωση του σφάλματος είναι έτοιμος να βρει μια λύση
Πολλές από τις εσφαλμένες συναλλαγές που εντοπίστηκαν από το 0xb10c πραγματοποιήθηκαν από μια μεμονωμένη οντότητα σημαντικού μεγέθους, την οποία δεν ορίζει. Ο μηχανικός είπε ότι επικοινώνησε μαζί του και έλαβε μια «επαγγελματική» απάντηση, είπε, βρίσκοντας μια λύση στο πρόβλημα.
Ωστόσο, μπορεί να χρειαστεί λίγος χρόνος για να εφαρμοστεί η λύση. Το 0xb10c ελπίζει ότι η έρευνά του θα αυξήσει την ευαισθητοποίηση σχετικά με τον κίνδυνο επιθέσεων μηδενικού κόστους, ώστε τα πορτοφόλια που δεν έχουν ρυθμίσει σωστά τις χρονικές συναλλαγές να μπορούν να το κάνουν, καθιστώντας το δίκτυο Bitcoin λίγο πιο ισχυρό. "Είναι δύσκολο να βρεθούν οι αντίστοιχες υλοποιήσεις που δημιουργούν αυτές τις συναλλαγές", δήλωσε ο 0xb10c. "Μερικά από αυτά μπορεί να μην είναι ανοιχτού κώδικα, γεγονός που το καθιστά ακόμη πιο δύσκολο."
