par kriptogrāfiju
Aprīļa beigās izplatītajā ziņojumā inženieris, kas pazīstams kā 0xb10c, konstatēja, ka vairāk nekā miljons laika bloķētu darījumu, kas veikti no 2019. gada septembra līdz 2020. gada martam, netika pareizi veikti tīklā.
Tas palielina iespējamā uzbrukuma veida risku, kad kalnrači būtībā varētu nozagt bitcoīnus no citiem ogļračiem. Kļūda ietekmē 10% no laika bloķētajiem darījumiem vai 2% no darījumiem citāts bitkoīns vispār. Ziņojuma atklājumi atklāj galveno Bitcoin izpētes jomu, kuras mērķis ir novērst kalnraču pārāk spēcīgu vai krāpšanos dažādos veidos.
Kā darbojas atklātā kļūda
Laika bloķēts darījums neļauj Bitcoin saņēmējam nekavējoties piekļūt tam, gaidot, kamēr tīkls vispirms pievieno noteiktu skaitu bloku izplatītajai virsgrāmatai.
Tā kā katra jaunā bloka ielāde prasa apmēram 10 minūtes, pēc sūtītāja ieskatiem var ieplānot laika bloķēšanas palaišanu pēc tam, kad nākotnē būs ielādēts noteikts skaits bloku.
Bet 0xb10c atklātajiem kļūdainajiem laika ierobežojumiem ir ātrāka darbība. Iestatīti pašreizējam blokam, tie ir paredzēti, lai padarītu "potenciāli destruktīvu ieguves stratēģiju, ko sauc par maksas ieguvi, mazāk rentablu", teica 0xb10c.
Izmantojot maksas iekasēšanu, nepareizs kalnračs varētu aizstāt citu tikko izraktu bloku ar savu, ieskaitot konkrēto darījumu un, iespējams, citus nenokārtotos darījumus. Laika bloķēšanas mehānisms neļauj tiem iekļaut pēdējo, ierobežojot darbības laupījumu un padarot šādu uzbrukumu neērtu.
Ilgtermiņa risks
“Pašlaik laika bloķēšanas nepiemērošana neietekmē lielāko daļu darījumu. Pēc dažiem gadiem, kad atlīdzība galvenokārt sastāvēs no darījumu maksām, tas varētu izraisīt rentablu maksas samazinājumu, ”sacīja 0xb10c.
Tādējādi kļūda tīkla nākotnē varētu būt vairāk kaitīga. Bet šobrīd tas, visticamāk, ir problēma ar zemu prioritāti lielākajai daļai seifa pakalpojumu, jo tā rezultātā lietotāji nezaudē naudu vai neietekmē nākotnē iestatītos laika bloķētājus, sacīja 0xb10c. Turklāt kļūda negatīvi ietekmē lietotāju privātumu.
Galvenā struktūra, kas iesaistīta kļūdas izplatīšanā, ir gatava rast risinājumu
Daudzus no kļūdainajiem darījumiem, ko atklāja 0xb10c, veica viena nozīmīga lieluma vienība, kuru tā nenominēja. Inženieris teica, ka viņš ar viņu sazinājās un saņēma "profesionālu" atbildi, viņš teica, atrodot problēmas risinājumu.
Tomēr var paiet zināms laiks, līdz risinājums tiek ieviests. 0xb10c cer, ka tā izpēte palielinās izpratni par nulles izmaksu uzbrukumu risku, lai maki, kas nav pareizi iestatījuši laika ziņā bloķētus darījumus, varētu to izdarīt, padarot Bitcoin tīklu nedaudz izturīgāku. "Ir grūti atrast atbilstošās ieviešanas iespējas, kas rada šos darījumus," sacīja 0xb10c. "Daži no tiem, iespējams, nav atvērtā koda, kas to padara vēl grūtāku."
