na kryptomene
V správe zverejnenej koncom apríla inžinier známy ako 0xb10c zistil, že viac ako milión časovo blokovaných transakcií uskutočnených v období od septembra 2019 do marca 2020 nebolo v sieti vykonaných správne.
Zvyšuje sa tak riziko potenciálnej formy útoku, keď baníci môžu v podstate kradnúť bitcoiny iným baníkom. Táto chyba ovplyvňuje 10% časovo blokovaných transakcií alebo 2% citát bitcoin všeobecne. Zistenia správy vrhajú svetlo na kľúčovú oblasť výskumu bitcoinov, ktorej cieľom je zabrániť baníkom, aby sa stali príliš silnými alebo rôznymi spôsobmi podvádzali.
Ako funguje zistená chyba
Časovo blokovaná transakcia zabráni príjemcovi bitcoinu v okamžitom prístupe k nemu, pričom musí čakať na to, kým sieť najskôr pridá určitý počet blokov do distribuovanej knihy.
Pretože načítanie každého nového bloku trvá asi 10 minút, je možné naplánovať časovo blokovaný čas, podľa uváženia odosielateľa, aby sa spustil po načítaní určitého počtu blokov v budúcnosti.
Ale chybný časovo blokovaný detekovaný 0xb10c má okamžitejšiu akciu. Sú nastavené na súčasný blok a sú navrhnuté tak, aby „potenciálne deštruktívna ťažobná stratégia, nazývaná„ sniping “poplatkov, bola menej výnosná,” uviedla 0xb10c.
Pomocou ostreľovania poplatkov by nesprávny baník mohol nahradiť blok, ktorý niekto iný práve vyťažil, vrátane jeho konkrétnej transakcie a potenciálne ďalších nevyrovnaných transakcií. Mechanizmus časového blokovania im nedovolí zahrnúť druhý z nich, čím obmedzuje priebeh akcie a znemožňuje takýto útok.
Dlhodobé riziko
„V súčasnosti nemá použitie časového zámku žiadny vplyv na väčšinu transakcií. O niekoľko rokov, keď bude bloková odmena pozostávať väčšinou z transakčných poplatkov, mohlo by to viesť k ziskovému zníženiu poplatkov, “uviedol 0xb10c.
Preto by chyba mohla byť v budúcnosti v sieti škodlivejšia. Momentálne je to však veľmi pravdepodobné, že ide o problém s „nízkou prioritou“ pre väčšinu služieb peňaženky, pretože to nevedie k tomu, že používatelia stratia peniaze alebo ovplyvnia časové zámky nastavené v budúcnosti, uviedol server 0xb10c. Táto chyba ďalej negatívne ovplyvňuje súkromie používateľov.
Hlavný orgán zapojený do šírenia ploštice je pripravený nájsť riešenie
Mnoho z chybných transakcií zistených 0xb10c bolo vykonaných jediným subjektom významnej veľkosti, ktorý nenominoval. Inžinier uviedol, že ho kontaktoval a dostal „profesionálnu“ odpoveď, uviedol, že hľadal riešenie problému.
Implementácia riešenia však môže chvíľu trvať. 0xb10c dúfa, že jej výskum zvýši povedomie o riziku útokov s nulovými nákladmi, aby tak mohli urobiť peňaženky, ktoré správne nenastavili časovo obmedzené transakcie, čím sa bitcoinová sieť stane trochu robustnejšou. „Je ťažké nájsť príslušné implementácie, ktoré vytvárajú tieto transakcie,“ uviedol 0xb10c. „Niektoré z nich nemusia byť otvoreným zdrojom, čo ich ešte sťažuje.“
