sa crypto
Sa isang ulat na nai-publish noong huling bahagi ng Abril, ang inhinyero na kilala sa ilalim ng pseudonym 0xb10c ay natagpuan na higit sa isang milyong mga transaksyon sa timelocked sa pagitan ng Setyembre 2019 at Marso 2020 ay hindi maayos na ginanap sa network.
Ito ay nagdaragdag ng panganib ng isang potensyal na form ng pag-atake kung saan ang mga minero ay maaaring mahalagang magnakaw ng mga bitcoins mula sa iba pang mga minero. Ang bug ay nakakaapekto sa 10% ng mga timelocked na transaksyon o 2% ng sipi bitcoin sa pangkalahatan. Ang natuklasan ng ulat ay nagbigay ilaw sa isang pangunahing lugar ng pananaliksik sa bitcoin na naglalayong maiwasan ang mga minero na maging napakalakas o pagdaraya sa iba't ibang paraan.
Paano gumagana ang nakita na bug
Pinipigilan ng isang transaksyon sa takdang oras ang tatanggap ng bitcoin mula sa pag-access nito kaagad, kinakailangang maghintay para sa network na magdagdag muna ng isang tiyak na bilang ng mga kandado sa ipinamamahaging rehistro.
Yamang ang bawat bagong bloke ay tumatagal ng halos 10 minuto upang mai-load, maaaring ma-program ang isang naka-iskedyul, sa pagpapasya ng taong gumagawa nito, upang maisagawa pagkatapos ng pag-load ng isang tiyak na bilang ng mga bloke sa hinaharap.
Ngunit ang masamang timelocked na napansin ng 0xb10c ay may mas kagyat na pagkilos. Itakda para sa kasalukuyang bloke, dinisenyo sila upang gumawa ng "isang potensyal na mapanirang diskarte sa pagmimina na tinatawag na bayad-sniping na hindi gaanong kapaki-pakinabang," sabi ng 0xb10c.
Sa bayad na pag-snip, isang hindi tamang minero ang maaaring palitan ang isang bloke na sinuri pa ng ibang tao kasama ng kanyang sarili, kasama na ang partikular na transaksyon at potensyal na iba pang nakabinbing mga transaksyon. Pinipigilan ng mekanismo ng timelock ang mga ito mula sa kabilang ang huli, na nililimitahan ang pagnakawan ng aksyon at ginagawa ang isang pag-atake na hindi gaanong maginhawa.
Pangmatagalang panganib
"Sa kasalukuyan, ang hindi pag-apply ng isang timelock ay walang mga kahihinatnan para sa karamihan sa mga transaksyon. Sa loob ng ilang taon, kapag ang gantimpala ng bloke ay pangunahin ng mga bayarin sa transaksyon, maaari itong humantong sa isang kapaki-pakinabang na pagputol ng komisyon, "sabi ng 0xb10c.
Samakatuwid, ang bug ay maaaring maging mas nakapipinsala sa hinaharap ng network. Ngunit ngayon, malamang na maging isang "mababang priyoridad" na isyu para sa karamihan sa mga serbisyo ng pitaka dahil hindi ito nagreresulta sa mga gumagamit na nawawalan ng pera o nakakaapekto sa mga timelock na itinakda sa hinaharap, sinabi ng 0xb10c. Bilang karagdagan, ang bug ay nakakaapekto sa privacy ng gumagamit.
Ang pangunahing katawan na kasangkot sa pagkalat ng bug ay handa na upang makahanap ng isang solusyon
Marami sa mga maling transaksyon na napansin ng 0xb10c ay isinagawa ng isang solong nilalang na may malaking sukat, na hindi nito hinirang. Sinabi ng inhinyero na nakipag-ugnay siya sa kanya at nakatanggap ng isang "propesyonal" na tugon, aniya, paghahanap ng solusyon sa problema.
Gayunpaman, maaaring tumagal ng ilang oras para maipatupad ang solusyon. Inaasahan ng 0xb10c na ang kanyang pananaliksik ay magpapalaki ng kamalayan sa panganib ng mga pag-atake ng zero-gastos upang ang mga dompetang hindi maayos na naka-set up ng mga naka-tim na mga transaksyon ay maaaring gawin ito, na ginagawang mas matatag ang network ng Bitcoin. "Mahirap hanapin ang mga kaukulang pagpapatupad na lumikha ng mga transaksyon na ito," sabi ng 0xb10c. "Ang ilan sa mga ito ay maaaring hindi bukas na mapagkukunan, na ginagawang mas mahirap."
