salauksessa
Huhtikuun lopussa julkaistussa raportissa 0xb10c-niminen insinööri havaitsi, että yli miljoonaa ajastettua tapahtumaa, jotka tehtiin syyskuun 2019 ja maaliskuun 2020 välillä, ei suoritettu oikein verkossa.
Tämä lisää mahdollisen hyökkäysmuodon riskiä, jossa kaivostyöläiset voivat lähinnä varastaa bitcoineja muilta kaivostyöläisiltä. Virhe vaikuttaa 10%: iin ajastetuista tapahtumista tai 2%: iin lainaus bitcoin yleensä. Raportin havainnot valaisivat bitcoin-tutkimuksen keskeistä aluetta, jonka tarkoituksena on estää kaivostyöläisiä tulemasta liian voimakkaiksi tai huijaaviksi eri tavoin.
Kuinka havaittu vika toimii
Aikarajoitettu tapahtuma estää bitcoin-vastaanottajaa käyttämästä sitä välittömästi, ja hänen on odotettava, kunnes verkko on ensin lisännyt tietyn määrän lohkoja hajautettuun pääkirjaan.
Koska jokaisen uuden lohkon lataaminen kestää noin 10 minuuttia, aikalukko voidaan ajoittaa lähettäjän harkinnan mukaan, kun tietty määrä lohkoja on ladattu tulevaisuudessa.
Mutta 0xb10c: n havaitsemat virheelliset aikalukotukset ovat välittömämpiä. Nykyiselle lohkolle asetetut ne on suunniteltu tekemään "mahdollisesti tuhoisasta kaivosstrategiasta, jota kutsutaan maksupäästöiksi, vähemmän kannattavaa", sanoi 0xb10c.
Palkkion avulla väärä kaivosmies voisi korvata jonkun toisen juuri kaivaman lohkon omalla, mukaan lukien kyseinen tapahtuma ja mahdollisesti muut maksamatta olevat liiketoimet. Aikalukitusmekanismi estää heitä sisällyttämästä jälkimmäistä, rajoittamalla toiminnan pilaantumista ja tekemällä tällaisesta hyökkäyksestä hankalaa.
Pitkäaikainen riski
”Aikarajalla ei tällä hetkellä ole vaikutusta useimpiin tapahtumiin. Muutaman vuoden kuluttua, kun ryhmäpalkkio koostuu pääasiassa transaktiopalkkioista, se voi johtaa kannattavaan palkkioiden leikkaukseen ”, sanoi 0xb10c.
Siksi vika saattaa olla haitallisempi verkon tulevaisuudessa. Mutta tällä hetkellä se on todennäköisesti "matalan prioriteetin" ongelma useimmille lompakkopalveluille, koska se ei johda siihen, että käyttäjät menettävät rahaa tai vaikuttavat tulevaisuudessa asetettuihin aikalukkoihin, 0xb10c sanoi. Lisäksi vika vaikuttaa negatiivisesti käyttäjien yksityisyyteen.
Virheen leviämiseen osallistuva pääelin on valmis löytämään ratkaisun
Monet 0xb10c: n havaitsemista virheellisistä tapahtumista suoritti yksi merkittävän kokoinen yksikkö, jota se ei nimittänyt. Insinööri sanoi, että hän otti yhteyttä häneen ja sai "ammattimaisen" vastauksen, hän sanoi löytääkseen ratkaisun ongelmaan.
Voi kuitenkin kestää jonkin aikaa, ennen kuin ratkaisu otetaan käyttöön. 0xb10c toivoo tutkimuksensa lisäävän tietoisuutta nollakustannusten aiheuttamien hyökkäysten riskistä, jotta lompakot, jotka eivät ole asettaneet ajastettuja tapahtumia oikein, voivat tehdä sen, mikä tekee Bitcoin-verkosta hieman vankemman. "On vaikea löytää vastaavia toteutuksia, jotka luovat nämä tapahtumat", sanoi 0xb10c. "Jotkut heistä eivät välttämättä ole avoimen lähdekoodin, mikä tekee siitä vielä vaikeampaa."
