Jelentős hiba a Bitcoin Core szoftverben, nem tévesztendő össze Bitcoin rendszer, megengedhette volna a támadóknak, hogy pénzeket lopjanak, késleltessék az ügyleteket, vagy a nagyobb blokklánc-hálózatot konfliktusos verziókra oszthassák, ha ezt két évvel ezelőtt nem titokban rögzítették.
A hiba a kódban
Braydon Fuller, a Purse kripto-bevásárló webhely protokollmérnöke és Javed Khan, a Handshake protokoll vezető fejlesztője szerdán közzétett cikke szerint 2018 júniusában fedezték fel a sebezhetőséget.
A hibához 7,8-as súlyossági fokot rendeltek az 1–10 skálán, ami "magasnak" számít (9 és felfelé "kritikusnak" számít). A problémát az okozta, hogy a "távoli csomópontok" nem törölték az érvénytelen tranzakciókat a memóriájukból - mondta Khan.
Az ilyen tranzakciók törlésének elmulasztása olyan támadáshoz vezethet, amely az áldozat csomópontját elavult adatokkal tölti fel az úgynevezett "nem ellenőrzött erőforrás-felhasználás", ami végül a csomópont leállását idézi elő - állítja a dokumentum.
A 2. réteg (L2) megoldásait, például a Lightning Networket, a Bitcoin blokkláncra épített kísérleti fizetési rendszert veszélyeztette ez a hiba. A Bitcoin teljes csomópontjai viszont nem kockáztatták meg az alapok elvesztését.
Semmiféle kísérletet nem fedtek fel a probléma kiaknázására - írta Khan és Fuller. A biztonsági rést több mint két éve nem hozták nyilvánosságra, mivel a csomópont-üzemeltetők frissítése a vártnál tovább tartott - mondta Fuller.
Bár a hibát kijavították, a nyilvánosságra hozatala rámutat az emberek által létrehozott programozási nyelvekre vonatkozó globális monetáris szabvány kiépítésének nehézségeire, nem beszélve a világ legnagyobb kriptovaluta fejlesztésének magas technikai akadályairól.
A dokumentumban szereplő problémát 2017 novemberében illesztették be a Bitcoin Core-ba. A dokumentum szerint az akkori Bitcoin-csomópontok mintegy 50% -a potenciálisan támadásnak volt kitéve. A Bitcoin Core korábbi verziói nem tapasztaltak ilyen típusú problémákat.
Nem csak a Bitcoin Core
Khan szerint a sebezhetőség lehetővé tehette egy támadó számára, hogy pénzt lopjon el olyan csomópontoktól, amelyeknek nyílt csatornái voltak a Villámon. A Bitcoin Core 0.16.0 és 0.16.1 verzióit Matt Corallo fejlesztő elemezte és javította, miután Fuller 2018 júliusában közölte a Core csapattal.
A Bitcoin Core a hálózati szoftver referencia implementációja, vagy szabványos verziója, amelyből sokan mások származnak. A dokumentum szerint a hiba a Bitcoin és származékainak számos más megvalósítását is magában foglalhatta:
- Bitcoin Knots v0.16.0
- A Bcoin összes bétaverziója a v1.0.0-pre-ig
- A Btcd összes verziója a v0.20.1-béta verzióig
- Litecoin Core v0.16.0
- Namecoin Core v0.16.1
- A Dcrd összes verziója v1.5.1-ig.
Mindezeket a megvalósításokat javították.
