ant kripto
Balandžio pabaigoje paskelbtoje ataskaitoje inžinierius, žinomas kaip „0xb10c“, nustatė, kad daugiau nei milijonas laikinai užblokuotų operacijų, atliktų nuo 2019 m. Rugsėjo iki 2020 m. Kovo, tinkle nebuvo įvykdytos tinkamai.
Tai padidina galimos atakos formos, kai kalnakasiai iš esmės gali pavogti bitcoinus iš kitų kalnakasių, riziką. Klaida paveikia 10% laikinai užblokuotų operacijų arba 2% citata bitkoinas apskritai. Ataskaitos išvados atskleidžia pagrindinę bitkoino tyrimų sritį, kuria siekiama užkirsti kelią kalnakasiams tapti pernelyg galingiems ar apgauti įvairiais būdais.
Kaip veikia aptikta klaida
Laiku užrakinta operacija neleidžia bitkoino gavėjui iš karto prie jo prisijungti, tenka laukti, kol tinklas pirmą kartą pridės tam tikrą blokų skaičių prie paskirstytos knygos.
Kadangi kiekvieno naujo bloko įkėlimas trunka apie 10 minučių, siuntėjo nuožiūra galima suplanuoti laiko juostos vykdymą po to, kai ateityje bus įkeltas tam tikras blokų skaičius.
Tačiau 0xb10c aptikti sugedę laiko apribojimai turi greitesnius veiksmus. Nustatyti dabartiniam blokui, jie yra sukurti taip, kad „potencialiai žalinga kasybos strategija, vadinama mokesčio rinkimu, būtų mažiau pelninga“, - sakė 0xb10c.
Naudodamas mokesčių rinkimą, neteisingas kalnakasis galėtų pakeisti ką tik iškastą bloką savaisiais, įskaitant tą konkretų sandorį ir galbūt kitus neįvykdytus sandorius. Laiko užrakto mechanizmas neleidžia jiems įtraukti pastarojo, ribojant veiksmo grobį ir padarant tokį išpuolį nepatogų.
Ilgalaikė rizika
„Šiuo metu laiko juostos netaikymas neturi įtakos daugumai sandorių. Po kelerių metų, kai blokinį atlygį pirmiausia sudarys sandorio mokesčiai, tai gali lemti pelningą mokesčio sumažinimą “, - sakė 0xb10c.
Taigi tinklo klaida ateityje gali pakenkti labiau. Bet šiuo metu tai greičiausiai yra „mažo prioriteto“ klausimas daugumai piniginių paslaugų, nes dėl to vartotojai nepraranda pinigų ar neturi įtakos ateityje nustatytiems laiko blokams, sakė 0xb10c. Be to, klaida neigiamai veikia vartotojo privatumą.
Pagrindinė įstaiga, susijusi su klaidos plitimu, yra pasirengusi rasti sprendimą
Daugelį „0xb10c“ aptiktų klaidingų operacijų atliko vienas reikšmingo dydžio subjektas, kurio ji nepaskyrė. Inžinierius teigė susisiekęs su juo ir gavęs „profesionalų“ atsakymą, pasak jo, radęs problemos sprendimą.
Tačiau gali praeiti šiek tiek laiko, kol sprendimas bus įgyvendintas. „0xb10c“ tikisi, kad jos tyrimai padės atkreipti dėmesį į nulinės kainos išpuolių riziką, kad piniginės, kurios neteisingai nustatė laikinai užblokuotas operacijas, galėtų tai padaryti, todėl „Bitcoin“ tinklas taps šiek tiek tvirtesnis. "Sunku rasti atitinkamų įdiegimų, kurie sukurtų šias operacijas", - sakė 0xb10c. Kai kurie iš jų gali būti ne atvirojo kodo, o tai dar labiau apsunkina “.
