Подписывайтесь на канал и читайте еще больше актуальных новостей на нашем сайте!
Исследование BitMEX Research показало, что новое обновление отделенного Bitcoin Cash ABC вводит определенные уязвимости в свой протокол.
Bitcoin Cash ABC создала новую версию 0.18.5, у которой контрольные точки находятся через каждые 10 блоков в блокчейне. Как объясняют разработчики этого обновления, они хотят предотвратить атаку реорганизации блоков (reorgs). Однако, хотя обновление снижает риск того, что злоумышленники перепишут строку, это обновление создает условие для нового типа атаки, который хакеры могут использовать.
В публикации исследовательской группы криптовалютной биржи BitMEX гарантирует, что обновление позволяет альтернативную атаку реорганизации блоков. Исследователи это утверждают, что добавление контрольной точки каждые 10 блоков может позволить разделить основную цепочку, т. е. как только 10 блоков было создано, злоумышленник может создать скрытую параллельную строку, исходя из этой точки. Таким образом, некоторые майнеры из основной сети Bitcoin Cash ABC могут сначала создать вредоносный блок, а другие могут создать основной блок.
Исследователи BitMEX считают, что контрольные точки разделяют консенсус и это разделение может быть «столь же вредным для сети», как и реорганизация блоков.
Кроме того, разработчик биткоинов Эрик Уолл заявил, что контрольные точки через каждые 10 блоков также открывают возможность того, что хакеры также атакуют сетевые узлы, которые находятся в начальной синхронизации или те, которые были временно отключены.
Как объясняет Уолл, не синхронизированные узлы могут сначала получить блоки вредоносной цепи, и это приведет к тому, что основная строка будет отклонена с этого момента. В связи с этим BitMEX утверждает, что эта функция Bitcoin ABC противоречит тому, что было предложено в Белой книге биткоина, в которой говорится, что «узлы могут покидать сеть и повторно присоединяться к ней по своему желанию», потому что Bitcoin ABC заменила это тем, что узлы должны быть в сети 24/7.
Уолл также подчеркивает, что для управления сетью требуется только 10 блоков. Такая атака, по словам разработчика, стоит $27 000 и не требует вычислительной мощности, необходимой для запуска атаки 51%.
Возможные альтернативные атаки — это не единственные проблемы, с которыми сталкивается версия 0.18.5 Bitcoin Cash ABC. Еще одна критика новой реализации заключается в том, что это обновление «дает разработчикам больше власти и увеличивает централизацию». Однако, BitMEX делает оговорку, что включение этих контрольных точек не дает больше власти разработчикам, потому что, в отличие от контрольных точек, которые были в биткоин-сети, в новой версии программы-клиента Bitcoin ABC «точки автоматически генерируются программным обеспечением узла, а не командой разработчиков».
Тем не менее, BitMEX утверждает, что на данный момент неясно, как включение этих контрольных точек отображает «существенное улучшение» безопасности сети BCH ABC.
В то же время исследователи считают, что новое обновление программы-клиента Bitcoin ABC не было надлежащим образом отсканировано перед запуском. Прежде всего они пришли к том выводу, учтя то, что включение контрольных пунктов означает фундаментальное изменение динамики консенсуса.
