op de crypto
In een eind april gepubliceerd rapport ontdekte de onder het pseudoniem 0xb10c bekende ingenieur dat meer dan een miljoen "tijdgebonden" transacties tussen september 2019 en maart 2020 niet correct werden uitgevoerd op het netwerk.
Dit verhoogt het risico op een mogelijke vorm van aanval waarbij mijnwerkers in feite bitcoins van andere mijnwerkers kunnen stelen. De bug treft 10% van de tijdgebonden transacties of 2% van citaat bitcoin in het algemeen. De bevindingen van het rapport werpen licht op een belangrijk gebied van bitcoin-onderzoek dat tot doel heeft te voorkomen dat mijnwerkers op verschillende manieren te krachtig worden of vals spelen.
Hoe de gedetecteerde bug werkt
Een transactie met tijdvergrendeling voorkomt dat de ontvanger van de bitcoin er onmiddellijk toegang toe heeft en moet wachten tot het netwerk eerst een bepaald aantal sloten aan het gedistribueerde register toevoegt.
Aangezien het laden van elk nieuw blok ongeveer 10 minuten duurt, kan een tijdvergrendeling worden geprogrammeerd, naar goeddunken van de persoon die het maakt, om te worden uitgevoerd na het laden van een bepaald aantal blokken in de toekomst.
Maar de slechte timelocked gedetecteerd door 0xb10c heeft een meer directe actie. Ze zijn ingesteld op het huidige blok en zijn ontworpen om 'een potentieel destructieve mijnbouwstrategie, genaamd fee-sniping, minder winstgevend te maken', zei 0xb10c.
Met fee-sniping kan een ongepaste mijnwerker een blok dat iemand anders zojuist heeft uitgecheckt, vervangen door het zijne, inclusief die specifieke transactie en mogelijk andere lopende transacties. Het timelock-mechanisme voorkomt dat ze de laatste opnemen, waardoor de buit van de actie wordt beperkt en een dergelijke aanval minder handig wordt.
Langdurig risico
“Momenteel heeft het niet toepassen van een timelock voor de meeste transacties geen gevolgen. Over een paar jaar, wanneer de beloning van het blok voornamelijk uit transactiekosten zal bestaan, kan dit leiden tot een winstgevende commissieverlaging, ”zei 0xb10c.
Daarom kan de bug in de toekomst van het netwerk schadelijker zijn. Maar op dit moment is het zeer waarschijnlijk een probleem met een "lage prioriteit" voor de meeste portefeuillediensten omdat het er niet toe leidt dat gebruikers geld verliezen of in de toekomst ingestelde timelocks beïnvloeden, zei 0xb10c. Bovendien heeft de bug een negatieve invloed op de privacy van gebruikers.
De belangrijkste instantie die betrokken is bij het verspreiden van de bug is klaar om een oplossing te vinden
Veel van de door 0xb10c ontdekte verkeerde transacties zijn uitgevoerd door een enkele entiteit van aanzienlijke omvang, die niet is aangesteld. De ingenieur zei dat hij contact met hem opnam en een "professionele" reactie kreeg, zei hij, en vond een oplossing voor het probleem.
Het kan echter even duren voordat de oplossing is geïmplementeerd. 0xb10c hoopt dat zijn onderzoek het bewustzijn van het risico van zero-cost-aanvallen zal vergroten, zodat wallets die niet correct tijdgebonden transacties hebben opgezet, dit kunnen doen, waardoor het Bitcoin-netwerk een beetje robuuster wordt. "Het is moeilijk om de respectievelijke implementaties te vinden die deze transacties creëren", zei 0xb10c. 'Sommige zijn misschien niet open source, wat het nog moeilijker maakt.'
