krüptol
Aprilli lõpus avaldatud aruandes leidis 0xb10c nime all tuntud insener, et ajavahemikus septembrist 2019 kuni märtsini 2020 tehtud üle miljoni ajablokeeritud tehingu ei teostatud võrgus õigesti.
See suurendab võimaliku rünnaku riski, kus kaevurid võivad sisuliselt teistelt kaevuritelt bitcoine varastada. Viga mõjutab 10% ajastatud tehingutest või 2% tehingutest tsitaat bitcoin üldiselt. Aruande järeldused heidavad valgust bitcoini-uuringute põhivaldkonnale, mille eesmärk on vältida kaevurite liiga võimsaks muutumist või mitmel viisil petmist.
Kuidas tuvastatud viga töötab
Ajaliselt lukustatud tehing takistab bitcoini saajal sellele viivitamatut juurdepääsu, pidades ootama, kuni võrk on hajutatud pearaamatusse esmakordselt lisanud teatud arvu plokke.
Kuna iga uue ploki laadimine võtab umbes 10 minutit, saab saatja äranägemise järgi ajastatud aja planeerida töötama pärast teatud arvu plokkide laadimist tulevikus.
Kuid 0xb10c tuvastatud vigastel ajalukutel on kiirem tegutsemine. Praeguse ploki jaoks on need loodud selleks, et muuta potentsiaalselt destruktiivne kaevandamisstrateegia, mida nimetatakse lõikuseks, vähem kasumlikuks, ütles 0xb10c.
Tasu otsimisega võib vale kaevur asendada ploki, mille keegi teine on äsja kaevandatud, sealhulgas selle konkreetse tehingu ja potentsiaalselt veel tasumata tehingud. Ajavõtumehhanism takistab neil viimast kaasamast, piirates tegevuse saaki ja muutes sellise rünnaku ebamugavaks.
Pikaajaline risk
„Praegu ei mõjuta ajavõtu rakendamine enamikku tehinguid. Mõne aasta pärast, kui plokktasu koosneb peamiselt tehingutasudest, võib see viia tasuvale tasude kärpimisele, ”ütles 0xb10c.
Seega võib viga olla võrgu tulevikus kahjulikum. Kuid praegu on see suure tõenäosusega enamiku rahakotiteenuste jaoks "madala prioriteediga" probleem, kuna see ei too kasutajateni raha kaotamist ega mõjuta tulevikus seatud ajalukku, ütles 0xb10c. Lisaks mõjutab viga negatiivselt kasutaja privaatsust.
Vea levitamisega seotud peamine organ on valmis lahenduse leidma
Paljusid 0xb10c tuvastatud ekslikke tehinguid viis läbi üks märkimisväärse suurusega üksus, mida ta ei nimetanud. Insener ütles, et võttis temaga ühendust ja sai probleemile lahenduse leidmiseks "professionaalse" vastuse.
Lahenduse juurutamine võib siiski võtta aega. 0xb10c loodab, et selle uurimistöö tõstab teadlikkust nullkuludega rünnakute riskist, nii et rahakotid, mis pole õigeaegselt blokeeritud tehinguid seadistanud, saavad seda teha, muutes Bitcoini võrgu veidi jõulisemaks. "Raske on leida vastavaid rakendusi, mis neid tehinguid loovad," ütles 0xb10c. "Mõni neist ei pruugi olla avatud lähtekoodiga, mis muudab selle veelgi keerulisemaks."
