pe cripto
Într-un raport publicat la sfârșitul lunii aprilie, inginerul cunoscut sub numele de 0xb10c a constatat că peste un milion de tranzacții temporizate efectuate între septembrie 2019 și martie 2020 nu au fost efectuate corect în rețea.
Acest lucru crește riscul unei forme potențiale de atac în care minerii ar putea fura bitcoini de la alți mineri. Bugul afectează 10% din tranzacțiile temporizate sau 2% din citat bitcoin în general. Descoperirile raportului aruncă o lumină asupra unui domeniu cheie al cercetării bitcoin care are ca scop împiedicarea minerilor să devină prea puternici sau să înșele în diferite moduri.
Cum funcționează eroarea detectată
O tranzacție temporizată împiedică destinatarul bitcoinului să îl acceseze imediat, trebuind să aștepte rețeaua pentru a adăuga mai întâi un anumit număr de blocuri în registrul distribuit.
Deoarece fiecare bloc nou durează aproximativ 10 minute pentru a se încărca, un timelocked poate fi programat, la discreția persoanei care îl face, să ruleze după încărcarea unui anumit număr de blocuri în viitor.
Dar blocarea timpului defect detectată de 0xb10c are o acțiune mai imediată. Setate pentru blocul actual, acestea sunt concepute pentru a face „o strategie minieră potențial distructivă, numită taxare, mai puțin profitabilă”, a spus 0xb10c.
Cu o reducere a taxelor, un miner incorect ar putea înlocui un bloc pe care altcineva tocmai l-a exploatat cu al său, inclusiv acea tranzacție anume și potențial alte tranzacții restante. Mecanismul de blocare a timpului îi împiedică să-l includă pe acesta din urmă, limitând prada acțiunii și făcând un astfel de atac incomod.
Un risc pe termen lung
„În prezent, neaplicarea unui timelock nu are niciun impact asupra majorității tranzacțiilor. În câțiva ani, când recompensa de bloc va consta în cea mai mare parte din comisioane de tranzacție, ar putea duce la o reducere profitabilă a comisioanelor ", a spus 0xb10c.
Prin urmare, bug-ul ar putea fi mai dăunător în viitorul rețelei. Dar chiar acum, este foarte probabil o problemă de „prioritate scăzută” pentru majoritatea serviciilor de portofel, deoarece nu are ca rezultat pierderea banilor de către utilizatori sau impactul timpului stabilit în viitor, a spus 0xb10c. În plus, eroarea afectează negativ confidențialitatea utilizatorului.
Principalul organism implicat în răspândirea bug-ului este gata să găsească o soluție
Multe dintre tranzacțiile eronate detectate de 0xb10c au fost efectuate de o singură entitate de dimensiuni semnificative, pe care nu a nominalizat-o. Inginerul a spus că l-a contactat și a primit un răspuns „profesional”, a spus el, găsind o soluție la problemă.
Cu toate acestea, poate dura ceva timp până când soluția este implementată. 0xb10c speră că cercetările sale vor crește gradul de conștientizare cu privire la riscul atacurilor cu cost zero, astfel încât portofelele care nu au stabilit corect tranzacțiile temporizate să poată face acest lucru, făcând rețeaua Bitcoin un pic mai robustă. „Este dificil să găsești implementările respective care creează aceste tranzacții”, a spus 0xb10c. „Unele dintre ele s-ar putea să nu fie open source, ceea ce o face și mai dificilă”.
