Критическую уязвимость Bitcoin Core (BTC), обнаружено в клиенте

Сообщество криптовалют обсуждало критическую уязвимость, обнаруженную в клиенте Bitcoin Core (BTC). Ошибка, появившаяся в версии Bitcoin Core версии 0.14, которая также затрагивает все последующие версии, могла привести к сбою большого количества текущих узлов Core. Согласно новостному блогу Optech от разработчиков, вкладчики Core выпустили исправление, которое исправляет Core версии 0.16.2, а последнее исправление 0.16.3 требует немедленного обновления.

Анонимный пользователь раскрывает критическую ошибку, обнаруженную в базовых клиентах биткоин.

Все сообщество говорит о уязвимой ошибке, которая была введена в базовый клиент Bitcoin Core два года назад. Проблема, обнаруженная в программном обеспечении Bitcoin Core (исправленная в настоящее время) версии 0.14 и выше, вызвала еще одну горячую дискуссию относительно ошибочности разработчиков и использование единственного ссылочного клиента, а не использования нескольких реализаций. Эта ошибка осталась незамеченной в течение двух лет, когда она была введена в ноябре 2016 года, и подавляющее большинство основных участников принимали (ACK) изменение без многих вопросов.

Bitcoin Core 0.16.3 was released: https://t.co/SsbsJsqSTo
Upgrade recommended due to vulnerability fix

— Bitcoin Core Project (@bitcoincoreorg) September 18, 2018

По словам разработчиков, заметки о выпуске исправлений ошибок и блог Optech, анонимный человек сообщил об ошибке для вкладчиков Core. По сути, уязвимость, обнаруженная в программном обеспечении Bitcoin Core, позволила бы злонамеренным людям с 12,5 BTC сделать сбой примерно на 90 процентов от основных узлов. Быстрое интернет-устройство биткоин (FIBER), изготовленное в Core, ухудшило бы ситуацию из-за того, как FIBER распространяет блоки.

[CVE-2018-17144] Ошибка, появившаяся в Bitcoin Core 0.14.0 и влияющая на все последующие версии до 0,16.2, приведет к сбою Bitcoin Core при попытке проверить блок, содержащий транзакцию, которая пытается дважды использовать один и тот же ввод , – объясняет информационный блог Optech.

“Такие блоки были бы недействительными и поэтому могут быть созданы только майнерами, желающими потерять разрешенный доход от создания блока (не менее 12,5 BTC или 80 000 долларов США)”

Bugs happen. This is a fact of life. I'm not criticizing them for having a bug. I'm criticizing the idiot minimalists who insist Core developers are God-like individuals and certainly The Best Devs in the World™

— Chris Pacia (@ChrisPacia) September 18, 2018

Являются ли ошибки и используют убедительный аргумент для нескольких клиентов?

Конечно, из-за ошибка начались свирепые дебаты в отношении сообщества BTC, которые все эти годы заставляют разработчиков Core высоко стоять на пьедестале. Кроме того, ошибка повторно вызвала убедительный аргумент для нескольких клиентов. Например, Bitcoin ABC выпустила патч для этой уязвимости два дня назад, но оба варианта Bitcoin XT и Bitcoin Unlimited не затронули проблему. В Reddit Bitcoin Unlimited Питер Ризун подчеркнул, что именно поэтому наличие нескольких реализаций – хорошая идея.

«Ого, разве это не одна из самых серьезных ошибок консенсуса? Это влияет на все узлы BTC Core, и единственное, что предотвращает несвязанную инфляцию, – это то, что узлы разбиваются, уничтожая всю сеть BTC Core », – говорит Rizun 19 сентября.

“Может быть, несколько реализаций не такая уж плохая идея, в конце концов, Грег Максвелл? Я думаю, что только ABC затронута для биткоин кеш”

Проблема, с которой большинство людей зависит от одного ссылочного клиента, заключается в том, что некоторые люди говорят, что история показала, что альтернативные клиенты могут быть очень полезны при обнаружении критических ошибок, таких как эта, который введена в Bitcoin Core 0.14. Например, когда в течение последних нескольких лет консенсус-ошибки были обнаружены в Geth Ethereum, у сети все еще были клиенты Parity, на которые можно положиться, и наоборот.

На момент написания статьи в сети BTC работает 9628 узлов, а 9135 – узлы Bitcoin Core. Это 94 процента сети BTC, в которой работает один клиент-справочник, и на каждый узел влияют любые проблемы, обнаруженные в базе кода Core. Это означает, что ошибки не только должны быть исправлены быстро, но и обязательные обновления должны быть быстрыми. В отличие от сети BTC, в которой доминируют узлы Core, в настоящее время в сети BCH работают узлы 2006 года, но только 59 процентов – это биткоин ABC-узлы. Подобно сети ETH, разнесение клиентов дает BCH 738 Bitcoin Unlimited (BU) узлы, охватывающие 39 процентов сети.

Кроме того, согласно комментарию по r / bitcoin, Lightning Nodes также могут быть уязвимы для атак из-за недавней ошибки Bitcoin Core.

Недавняя ошибка подтверждает, что многие сторонники криптовалюты, зависящие от процесса QA одного разработчика, в отличие от разнообразия клиентов и нескольких групп разработчиков, могут быть чрезвычайно рискованными – особенно когда такой эксплойт обнаружен в производстве и привязан к 100-миллиардной системе.

Что вы думаете о найденной ошибке? Считаете ли вы, что несколько клиентов – лучший способ избежать ошибок и эксплойтов? Сообщите нам, что вы думаете об этой истории в разделе комментариев ниже.