na kripto
U izvješću objavljenom krajem travnja, inženjer poznat kao 0xb10c otkrio je da preko jednog milijuna vremenski zaključanih transakcija izvršenih između rujna 2019. i ožujka 2020. nije pravilno izvedeno na mreži.
To povećava rizik od potencijalnog oblika napada gdje bi rudari u osnovi mogli ukrasti bitkoine od drugih rudara. Greška utječe na 10% vremenski zaključanih transakcija ili 2% citat bitcoin općenito. Nalazi izvještaja bacaju svjetlo na ključno područje istraživanja bitcoina koje ima za cilj spriječiti rudare da postanu premoćni ili varaju na razne načine.
Kako funkcionira otkrivena greška
Zaključana transakcija sprečava primatelja bitcoina da joj odmah pristupi, jer mora pričekati da mreža prvo doda određeni broj blokova u distribuiranu knjigu.
Budući da za učitavanje svakog novog bloka treba otprilike 10 minuta, prema nalaženju pošiljatelja može se odrediti vremenski zaključano pokretanje nakon učitavanja određenog broja blokova u budućnosti.
Ali neispravne vremenske blokade koje otkrije 0xb10c imaju neposrednije djelovanje. Postavljeni za trenutni blok, dizajnirani su kako bi "potencijalno destruktivnu strategiju rudarstva, nazvanu snipiranje naknada, učinili manje isplativom", rekao je 0xb10c.
Snajperskim snajperskim djelovanjem neispravni rudar mogao bi zamijeniti blok koji je netko upravo minirao svojim, uključujući tu određenu transakciju i potencijalno druge nepodmirene transakcije. Mehanizam vremenske blokade sprječava ih da uključe potonje, ograničavajući plijen radnje i čineći takav napad neugodnim.
Dugoročni rizik
“Trenutno, neprimjenjivanje vremenskog zaslona nema utjecaja na većinu transakcija. Za nekoliko godina, kada će se blok nagrada sastojati uglavnom od naknada za transakcije, to bi moglo dovesti do profitabilnog smanjenja naknada ”, rekao je 0xb10c.
Stoga bi bug mogao biti štetniji u budućnosti mreže. No trenutno je to vrlo vjerojatno problem s "niskim prioritetom" za većinu usluga novčanika jer ne rezultira gubitkom novca ili utjecajem na vremenske blokade postavljene u budućnosti, rekao je 0xb10c. Nadalje, greška negativno utječe na privatnost korisnika.
Glavnina tijela koja je uključena u širenje kukca spremna je pronaći rješenje
Mnoge pogrešne transakcije koje je otkrio 0xb10c izveo je jedan entitet značajne veličine, kojeg nije nominirao. Inženjer je rekao da ga je kontaktirao i dobio je "profesionalni" odgovor, rekao je, pronalazeći rješenje problema.
Međutim, može proći neko vrijeme prije nego što se rješenje primijeni. 0xb10c nada se da će njegovo istraživanje podići svijest o riziku od napada bez troškova, tako da novčanici koji nisu pravilno postavili vremenski zaključane transakcije to mogu učiniti, čineći Bitcoin mrežu malo robusnijom. "Teško je pronaći odgovarajuće implementacije koje kreiraju ove transakcije", rekao je 0xb10c. "Neki od njih možda nisu otvoreni kod, što ih čini još težim."
