В программном обеспечении биткоина была обнаружена серьезная ошибка, что побудило разработчиков срочно собрать и опубликовать исправление во вторник.
Исправление стало доступно широкой публике с помощью версии программного обеспечения Bitcoin Core 0.16.3, уязвимость — ошибка отказа в обслуживании. Ошибку можно было использовать для извлечения узлов и, в худшем случае, временного сбоя значительного сегмента сети.
Однако не каждый может воспользоваться ошибкой. Только майнеры — те, кто управляют оборудованием и проводят транзакции в сети, могут использовать эту уязвимость, дважды тратя транзакцию и помещая ее в блок. Но и для майнеров это не совсем безболезненно. Если они попытались бы использовать уязвимость, они потеряли бы свою награду за нахождение блока (примерно $75'000 по сегодняшним ценам).
Уязвимость была обнаружена в версии Bitcoin Core 0.14.0, которая была впервые выпущена в марте 2017 года. Но проблема была найдена всего два дня назад, что побудило разработчиков принять меры и в конечном итоге выпустить исправленное исправление в течение 24 часов.
И, к счастью, большинству пользователей биткоина не нужно ничего делать, чтобы оказаться вне этой уязвимости.
Разработчики подчеркнули, что «хранимые» биткоины не подвержены риску. Тем не менее, это может повлиять на тех, кто использует сеть Lightning.
Тем не менее, поскольку ошибка потенциально опасна для сети, разработчики настоятельно советуют пользователям, которые используют «полные узлы», обновление своего программного обеспечения.
Сеть Lightning
Как оказалось, популярная цитата в технических кругах точно относится к этой ошибке.
«Распределенная система — это та, в которой отказ компьютера, о котором вы даже не знали, может сделать ваш компьютер непригодным для использования», — сказал известный компьютерный ученый Лесли Лампорт.
В этом конкретном случае майнер, производящий неисправную транзакцию, может воздействовать на узлы, работающие во всей сети. Как отмечается в информационном бюллетене Bitcoin OpTech: «майнер должен будет попытаться удвоить расходы в блоке биткоина, чтобы сбросить биткоин-узлы».
Код биткоина настроен в основном для защиты от таких проблем, но эта ошибка показывает, что не всегда такие меры эффективны. Также этой ошибки оказались подвержены владельцы узлов Lightning в главной сети.
Греггори Сандерс, разработчик Blockstream, написал на реддит:
Если вы достаточно безрассудны, чтобы работать с Lightning, вы должны действительно обновить ASAP или закрыть свои каналы. Обновление достаточно легко устанавливается, к счастью.
Поскольку сеть Lightning находится на такой ранней стадии, она требует от пользователей просмотра «каналов», которые удерживают биткоины в экспериментальном слое системы биткоина. Особую озабоченность вызывают здесь следующая ситуация: если узел пользователя был обработан майнером, использующим эту ошибку, злоумышленник мог использовать эту возможность, чтобы обмануть других пользователей Lightning.
Сандерс позже добавил:
Если вы не управляете сетевым узлом для бизнеса или Lightning, у вас действительно нет средств, находящихся под угрозой.
Выводы
Но насколько значительна эта ошибка в контексте истории биткоина пока трудно понять.
Инженер DataBankchain.info Антуан Ле Кальвез составил список подобных проблем, показав, что они были более распространены в ранние годы биткоина.
Но один из разработчиков Bitcoin Core Люк Дашир ответил, что количество ошибок, вероятно, со временем не станет уменьшаться, сказав:
К сожалению, я думаю, что в последние годы стало меньше информации, а не с меньше ошибок.
Он продолжал признавать, что не знает, почему это так, но он тем не менее утверждал, что «некоторые ошибки в программном обеспечении биткоина уже найдены и исправлены, но они никогда не публиковались».
Между тем другие участники криптосообщества делают иные выводы из ошибки, а именно, что программисты из команды Bitcoin Core — простые смертные. Ведущий разработчик OpenBazaar Крис Пасиа дошел до того, чтобы утверждать, что несмотря на утверждения, что разработчики биткоина являются одними из лучших специалистов в мире, последнее событие доказывает, что они на самом деле являются обычными разработчиками, которые сталкиваются с проблемами в своей работе.