på krypto
I en rapport som ble utgitt i slutten av april, fant ingeniøren kjent som 0xb10c at over en million tidslåste transaksjoner som ble gjort mellom september 2019 og mars 2020, ikke ble utført riktig på nettverket.
Dette øker risikoen for en potensiell form for angrep der gruvearbeidere i hovedsak kan stjele bitcoins fra andre gruvearbeidere. Feilen påvirker 10% av tidssperrede transaksjoner eller 2% av sitat bitcoin generelt. Rapportens funn belyser et nøkkelområde innen bitcoinforskning som tar sikte på å forhindre at gruvearbeidere blir for kraftige eller jukser på forskjellige måter.
Hvordan den oppdagede feilen fungerer
En tidslåst transaksjon hindrer mottakeren av bitcoin i å få tilgang til den umiddelbart, og må vente på at nettverket først legger til et visst antall blokker i den distribuerte hovedboken.
Siden hver nye blokk tar omtrent 10 minutter å laste, kan en tidslåst planlegges, etter avsenderens skjønn, å kjøre etter at et visst antall blokker er lastet inn i fremtiden.
Men feil tidslåst oppdaget av 0xb10c har mer umiddelbar handling. Sett for den nåværende blokken, er de designet for å lage "en potensielt destruktiv gruvestrategi, kalt gebyr-sniping, mindre lønnsom", sa 0xb10c.
Med gebyr-sniping, kan en feil gruvearbeider erstatte en blokk som noen andre nettopp har utvunnet med sin egen, inkludert den aktuelle transaksjonen og potensielt andre utestående transaksjoner. Tidslåsmekanismen forhindrer dem i å inkludere sistnevnte, begrenser byttet og gjør et slikt angrep upraktisk.
En langsiktig risiko
For øyeblikket har ikke noen tidslås ingen innvirkning på de fleste transaksjoner. Om noen få år, når blokkbelønningen hovedsakelig vil bestå av transaksjonsgebyrer, kan det føre til en lønnsom avgiftsreduksjon, ”sa 0xb10c.
Derfor kan feilen være skadelig i fremtiden for nettverket. Men akkurat nå er det veldig sannsynlig et "lavt prioritets" problem for de fleste lommeboktjenester fordi det ikke resulterer i at brukere taper penger eller påvirker tidslåser som er satt i fremtiden, sa 0xb10c. Videre påvirker feilen brukernes personvern negativt.
Hoveddelen som er involvert i spredningen av feilen er klar til å finne en løsning
Mange av de feilaktige transaksjonene oppdaget av 0xb10c ble utført av en enkelt enhet av betydelig størrelse, som den ikke nominerte. Ingeniøren sa at han kontaktet ham og mottok et "profesjonelt" svar, sa han og fant en løsning på problemet.
Det kan imidlertid ta litt tid før løsningen er implementert. 0xb10c håper forskningen vil øke bevisstheten om risikoen for nullkostnadsangrep, slik at lommebøker som ikke har satt opp tidslåste transaksjoner riktig, kan gjøre det, noe som gjør Bitcoin-nettverket litt mer robust. "Det er vanskelig å finne de respektive implementeringene som skaper disse transaksjonene," sa 0xb10c. "Noen av dem er kanskje ikke åpen kildekode, noe som gjør det enda vanskeligere."
