di crypto
Dalam laporan yang dikeluarkan pada akhir April, jurutera yang dikenali sebagai 0xb10c mendapati bahawa lebih dari satu juta transaksi timelock yang dibuat antara September 2019 dan Mac 2020 tidak dilakukan dengan betul di rangkaian.
Ini meningkatkan risiko serangan yang berpotensi di mana pelombong pada dasarnya dapat mencuri bitcoin dari pelombong lain. Pepijat mempengaruhi 10% transaksi yang terkunci pada masa atau 2% daripada sebut harga bitcoin secara amnya. Penemuan laporan itu memberi penerangan mengenai bidang utama penyelidikan bitcoin yang bertujuan untuk mencegah pelombong menjadi terlalu kuat atau menipu dengan pelbagai cara.
Bagaimana pepijat yang dikesan berfungsi
Transaksi yang dikunci tepat waktu menghalang penerima bitcoin untuk segera mengaksesnya, harus menunggu sehingga rangkaian pertama kali menambahkan sejumlah blok ke lejar diedarkan.
Oleh kerana setiap blok baru mengambil masa sekitar 10 minit untuk dimuat, timelock dapat dijadwalkan, mengikut budi bicara pengirim, untuk dijalankan setelah sejumlah blok dimuat pada masa akan datang.
Tetapi kunci masa yang salah yang dikesan oleh 0xb10c mempunyai tindakan yang lebih segera. Diatur untuk blok saat ini, mereka dirancang untuk membuat "strategi penambangan yang berpotensi merosakkan, yang disebut pemotongan fi, kurang menguntungkan," kata 0xb10c.
Dengan pemotongan yuran, pelombong yang salah dapat menggantikan blok orang lain yang baru dilombong dengan milik mereka sendiri, termasuk transaksi tertentu dan kemungkinan transaksi tertunggak lain. Mekanisme timelock menghalangnya daripada memasukkan yang terakhir, membatasi rampasan tindakan dan membuat serangan seperti itu tidak menyenangkan.
Risiko jangka panjang
“Saat ini, tidak menerapkan timelock tidak berdampak pada sebagian besar transaksi. Dalam beberapa tahun, apabila ganjaran blok terdiri daripada yuran urus niaga, ia dapat menyebabkan pengurangan yuran yang menguntungkan, ”kata 0xb10c
Oleh itu, pepijat boleh lebih berbahaya pada masa depan rangkaian. Tetapi sekarang, kemungkinan besar masalah "keutamaan rendah" untuk kebanyakan perkhidmatan dompet kerana tidak mengakibatkan pengguna kehilangan wang atau mempengaruhi timelocks yang ditetapkan pada masa akan datang, kata 0xb10c. Tambahan pula, bug tersebut memberi kesan negatif terhadap privasi pengguna.
Badan utama yang terlibat dalam penyebaran pepijat siap mencari jalan penyelesaian
Sebilangan besar urus niaga salah yang dikesan oleh 0xb10c dilakukan oleh satu entiti dengan ukuran yang besar, yang tidak ditentukan olehnya. Jurutera itu mengatakan bahawa dia menghubunginya dan mendapat respons "profesional", katanya, mencari jalan keluar untuk masalah tersebut.
Namun, mungkin memerlukan sedikit masa sebelum penyelesaiannya dilaksanakan. 0xb10c berharap penyelidikannya dapat meningkatkan kesedaran mengenai risiko serangan sifar sehingga dompet yang belum mengatur transaksi yang tepat waktu dapat melakukannya, menjadikan rangkaian Bitcoin sedikit lebih kuat. "Sukar untuk mencari pelaksanaan masing-masing yang membuat transaksi ini," kata 0xb10c. "Sebilangan dari mereka mungkin bukan sumber terbuka, yang menjadikannya lebih sukar."
