Bug utama dalam perisian Bitcoin Core, tidak boleh dikelirukan Sistem Bitcoin, boleh membiarkan penyerang mencuri dana, menunda perjanjian, atau memisahkan jaringan blockchain yang lebih besar menjadi versi yang bertentangan jika tidak diperbaiki secara rahsia dua tahun lalu.
Bug dalam kod
Sebuah artikel yang diterbitkan pada hari Rabu oleh Braydon Fuller, jurutera protokol di laman web crypto Purse, dan Javed Khan, pemaju kanan protokol Handshake, mengatakan bahawa mereka mengesan kerentanan pada bulan Jun 2018.
Bug telah diberikan tahap keparahan 7,8 pada skala 1 hingga 10, yang dianggap "tinggi" (9 ke atas dianggap "kritikal"). Masalah itu disebabkan oleh "node jarak jauh" yang gagal membersihkan transaksi tidak sah dari ingatannya, kata Khan.
Kegagalan untuk membatalkan transaksi tersebut dapat menyebabkan serangan yang memuatkan simpul korban dengan data basi dalam apa yang disebut sebagai "penggunaan sumber yang tidak terkawal," akhirnya menyebabkan simpul ditutup, dokumen tersebut menyatakan.
Penyelesaian Layer 2 (L2) seperti Lightning Network, sistem pembayaran eksperimental yang dibina di atas blockchain Bitcoin, berisiko mendapat bug ini. Node penuh Bitcoin, sebaliknya, tidak berisiko kehilangan dana.
Belum ada usaha untuk mengeksploitasi masalah itu, Khan dan Fuller menulis. Kerentanan belum didedahkan secara terbuka selama lebih dari dua tahun kerana pengendali nod mengambil masa lebih lama daripada yang diharapkan untuk dikemas kini, kata Fuller.
Walaupun bug itu telah diperbaiki, pendedahannya menyoroti kesukaran membina standard monetari global pada bahasa pengaturcaraan yang dibuat oleh manusia, apatah lagi halangan teknikal yang tinggi dalam mengembangkan cryptocurrency terbesar di dunia.
Masalah dalam kod tersebut dimasukkan ke dalam Bitcoin Core pada November 2017. Kira-kira 50% nod Bitcoin pada masa itu berpotensi terkena serangan, menurut dokumen tersebut. Versi Bitcoin Core sebelumnya tidak mengalami masalah seperti ini.
Bukan hanya Bitcoin Core
Khan mengatakan kerentanan itu mungkin memungkinkan penyerang mencuri dana dari node yang mempunyai saluran terbuka di Lightning. Versi Bitcoin Core 0.16.0 dan 0.16.1 dianalisis dan diperbetulkan oleh pemaju Matt Corallo berikutan pendedahan Fuller kepada pasukan Core pada bulan Julai 2018.
Bitcoin Core adalah pelaksanaan rujukan, atau versi standard, perisian rangkaian dari mana banyak yang lain berasal. Menurut dokumen itu, bug tersebut juga boleh melibatkan beberapa pelaksanaan Bitcoin dan turunannya yang lain:
- Bitcoin Knots v0.16.0
- Semua versi beta Bcoin hingga v1.0.0-pre
- Semua versi Btcd hingga v0.20.1-beta
- Litecoin Core v0.16.0
- Namecoin Core v0.16.1
- Semua versi Dcrd hingga v1.5.1.
Semua pelaksanaan ini telah diperbaiki.
