på krypto
I en rapport som släpptes i slutet av april fann ingenjören känd som 0xb10c att över en miljon tidslåsta transaktioner som gjordes mellan september 2019 och mars 2020 inte utfördes korrekt i nätverket.
Detta ökar risken för en potentiell form av attack där gruvarbetare i huvudsak skulle kunna stjäla bitcoins från andra gruvarbetare. Felet påverkar 10% av tidslåsta transaktioner eller 2% av offert bitcoin i allmänhet. Rapportens resultat belyser ett nyckelområde inom bitcoinforskning som syftar till att förhindra att gruvarbetare blir för kraftfulla eller fuskar på olika sätt.
Hur det upptäckta bugg fungerar
En tidlåst transaktion hindrar bitcoin-mottagaren från att komma åt den omedelbart och måste vänta tills nätverket först har lagt till ett visst antal block i den distribuerade huvudboken.
Eftersom varje nytt block tar ungefär tio minuter att ladda, kan en tidslåst schemaläggas, enligt avsändarens bedömning, att köra efter att ett visst antal block har laddats i framtiden.
Men felaktig tidlåst upptäckt av 0xb10c har mer omedelbar åtgärd. För det nuvarande blocket är de utformade för att göra "en potentiellt destruktiv gruvstrategi, kallad avgiftsskärning, mindre lönsam", sa 0xb10c.
Med avgiftsskärning kan en felaktig gruvarbetare ersätta ett block som någon annan precis bryts med sitt eget, inklusive den specifika transaktionen och eventuellt andra utestående transaktioner. Tidlåsmekanismen hindrar dem från att inkludera den senare, begränsar åtgärdens byte och gör en sådan attack obekväm.
En långsiktig risk
”För närvarande har ingen tillämpning av tidlås ingen inverkan på de flesta transaktioner. Om några år, när blockbelöningen huvudsakligen kommer att bestå av transaktionsavgifter, kan det leda till en lönsam avgiftssänkning, säger 0xb10c.
Därför kan felet vara mer skadligt i nätverkets framtid. Men just nu är det mycket troligt att det är en "låg prioritet" -fråga för de flesta plånbokstjänster eftersom det inte resulterar i att användare förlorar pengar eller påverkar tidslåset i framtiden, sa 0xb10c. Dessutom påverkar felet negativt användarnas integritet.
Huvuddelen som är involverad i spridningen av felet är redo att hitta en lösning
Många av de felaktiga transaktionerna som upptäcktes av 0xb10c utfördes av en enda enhet av betydande storlek, som den inte nominerade. Ingenjören sa att han kontaktade honom och fick ett "professionellt" svar, sade han och hittade en lösning på problemet.
Det kan dock ta lite tid innan lösningen implementeras. 0xb10c hoppas att dess forskning kommer att öka medvetenheten om risken för nollkostnadsattacker så att plånböcker som inte har ställt in tidlåsta transaktioner korrekt kan göra det, vilket gör Bitcoin-nätverket lite mer robust. "Det är svårt att hitta respektive implementeringar som skapar dessa transaktioner", säger 0xb10c. "Vissa av dem kanske inte är öppen källkod, vilket gör det ännu svårare."
