Баг изначально потряс мир биткоина, когда сообщили, что уязвимость могла быть использована для закрытия части сети.
Хотя ситуация и так ужаснула многих, оказывается, разработчики Bitcoin Core держали вторую, большую часть ошибки в секрете. Как сообщается в официальном отчете база данных общеизвестных уязвимостей информационной безопасности (CVE), злоумышленник мог фактически воспользоваться этой ошибкой и выпустить новые биткоины, превысив лимит в 21 млн. монет, что привело бы к увеличению предложения и девальвации текущих биткоинов.
Такое нарушение правил, в худшем случае, по мнению многих, заставит пользователей больше не доверять криптовалюте.
Из-за возможных катастрофических последствий ошибки разработчики решили сохранить ее в секрете, выиграв время, чтобы исправить ее и предложить майнерам и пользователям обновить свое ПО.
Отчет CVE, написанный разработчиками Bitcoin Core, объясняет:
«Чтобы модернизация прошла быстрее, было принято решение немедленно исправить и рассказать о менее серьезной проблеме, отказав во временном обслуживании майнерам, предприятиям и другим лицам. Однако сообщение о другой большей ошибке было отложено, чтобы дать время для обновления систем».
Похоже, план сработал. Более половины хэшрейта для майнинга биткоина обновилось в исправленной версии ПО, что означает, что атака пресечена, и разработчики «не знают о других попытках воспользоваться этой уязвимостью», говорится в докладе.
Кто ее нашел?
Нахождение такой серьезной ошибки вызвало стресс у разработчиков. Сообщается, что анонимный пользователь первоначально отправил сообщение об ошибке отказа в обслуживании ведущим разработчикам Bitcoin Core и Bitcoin ABC, основной программной реализации bitcoin cash. Примерно через два часа инженер Chaincode и разработчик Bitcoin Core, Мэтт Коралло (Matt Corallo), понял, что ошибка могла быть использована для печати неограниченного количества биткоинов.
Сославшись на серьезность уязвимости, разработчики решили сначала сохранить детали произошедшего в тайне.
Они начиная предлагать майнерам, а также пользователям биткоин, у которых есть полные узлы, установить обновления.
«Не следует запускать любую версию Bitcoin Core, кроме 0.16.3. Удалите все более старые версии. Если вы знаете кого-нибудь, кто работает на более старой версией, сообщите им, что приложение нужно обновить как можно скорее», - сообщил модератор Bitcoin, Теймос (Theymos), и это сообщение в настоящее время закреплено к верхней части форума.
Тем не менее, сейчас возникла еще одна проблема - возможность разделения цепи биткоина.
Поскольку пользователи теперь используют разные версии ПО биткоина, есть риск, что сеть временно разделится на две части, а затем снова воссоединится. Транзакции старой цепи, в конечном счете, могут быть потеряны.
Пока ситуация находится под пристальным наблюдением, Теймос считает, что риск невелик. Но он так же утвержает, что люди все равно должны принимать меры предосторожности, например, подождать подольше, чтобы убедиться, что транзакция биткоина действительно проверяется.
Фальшивые биткоины
Однако некоторые пользователи все еще думают над тем, что, возможно, ошибка уже была использована.
«Как мы узнаем, что никто не успел воспользоваться этой уязвимостью, и ни у кого нет поддельных биткоинов?» - спросил один пользователь.
Создатель Bitcoin Core, Питер Уилл (Pieter Wuille), объяснил, что из-за мощности кода пользователи биткоин уже могли бы обнаружить подозрительную активность.
Тем не менее, остаются вопросы относительно того, что бы произошло, если бы ошибка не была вовремя обнаружена. При первой загрузке полные узлы дважды проверяют каждую транзакцию из истории. Узел запуска нового ПО версии 0.16.3 сразу бы обнаружил проблему.
Теймос сообщил:
«Даже если бы ошибка была использована, произошел бы откат поврежденных биткоинов».
Далее он сказал, что такой откат очень похож на то, что произошло во время так называемого «инцидента переполнения стоимости» в 2010 году, когда 187 млрд. биткоинов появились из ниоткуда, но, в конечном счете, были уничтожены.
Тем не менее, Bitcoin Core, litecoin и несколько других монет, основанные на коде Bitcoin Core, выпустили обновление для ПО, а другие нет, поэтому они все еще могут быть уязвимы.
Читайте также: Что вам нужно знать о волатильности биткоина
Торговые сигналы и важные новости 🎯Telegram