на крипто
В отчете, опубликованном в конце апреля, инженер, известный под псевдонимом 0xb10c, обнаружил, что более миллиона «синхронизированных» транзакций в период с сентября 2019 года по март 2020 года в сети не выполнялись должным образом.
Это увеличивает риск потенциальной формы атаки, при которой майнеры могут по существу красть биткойны у других майнеров. Ошибка затрагивает 10% транзакций с временной привязкой или 2% цитата Биткойн в общем. Выводы отчета проливают свет на ключевую область исследований биткойнов, которая направлена на то, чтобы не дать майнерам стать слишком влиятельными или обманывать различными способами.
Как работает обнаруженная ошибка
Временная транзакция не позволяет получателю биткойна немедленно получить к нему доступ, ожидая, когда сеть сначала добавит определенное количество блокировок в распределенный регистр.
Поскольку на загрузку каждого нового блока уходит около 10 минут, временная блокировка может быть запрограммирована по усмотрению лица, его выполняющего, для выполнения после загрузки определенного количества блоков в будущем.
Но плохая блокировка по времени, обнаруженная 0xb10c, имеет более немедленное действие. Установленные для текущего блока, они предназначены для того, чтобы сделать «потенциально разрушительную стратегию майнинга, называемую« сбор за вычетом сборов », менее прибыльной», сказал 0xb10c.
С помощью перехвата платы ненадлежащий майнер может заменить блок, который кто-то еще только что извлек, своим, включая эту конкретную транзакцию и потенциально другие ожидающие транзакции. Механизм временной блокировки не позволяет им включать последние, ограничивая добычу действия и делая такую атаку менее удобной.
Долгосрочный риск
«В настоящее время отсутствие тайм-блокировки не имеет последствий для большинства транзакций. Через несколько лет, когда вознаграждение блока будет состоять в основном из комиссионных за транзакции, это может привести к выгодному снижению комиссионных », - сказал 0xb10c.
Следовательно, ошибка может быть более разрушительной в будущем сети. Но сейчас, скорее всего, это будет проблема с «низким приоритетом» для большинства услуг кошелька, потому что это не приведет к потере денег пользователями или к влиянию временных интервалов, установленных в будущем, сказал 0xb10c. Кроме того, ошибка отрицательно сказывается на конфиденциальности пользователей.
Основная часть, вовлеченная в распространение ошибки, готова найти решение
Многие из ошибочных транзакций, обнаруженных 0xb10c, были выполнены одним объектом значительного размера, который он не назначил. Инженер сказал, что связался с ним и получил «профессиональный» ответ, сказал он, находя решение проблемы.
Однако для реализации решения может потребоваться некоторое время. 0xb10c надеется, что его исследования повысят осведомленность о риске атак с нулевой стоимостью, так что кошельки, которые неправильно настроили синхронизированные транзакции, могут сделать это, делая сеть Биткойн немного более устойчивой. «Трудно найти соответствующие реализации, которые создают эти транзакции», - сказал 0xb10c. «Некоторые из них могут быть не с открытым исходным кодом, что делает его еще более сложным».
