Исследование: уязвимость в отложенных транзакциях позволяет майнерам красть друг у друга биткоины

Более миллиона отложенных транзакций в сети биткоина в период с сентября 2019 по март 2020 были настроены неверно, увеличивая риск проведения атаки с целью кражи криптовалюты. Баг затрагивает 2% всех транзакций в сети биткоина, говорится в исследовании разработчика под псевдонимом 0xb10c.

Отложенные транзакции запрещают получателю использовать биткоины сразу после зачисления. Отправитель может выставить любой срок их разблокировки, исходя из интервала между добычей блоков в сети. Средняя величина этого интервала составляет около 10 минут.

Метод отложенных транзакций использует, например, компания Blockstream при выплате зарплат своим сотрудникам, стимулируя их тем самым на более качественное выполнение своей работы — личное благосостояние разработчиков оказывается напрямую связано с обеспечением долгосрочной ценности всей сети.

0xb10c обнаружил целый массив отложенных транзакций, настроенных на текущий блок. Подобные транзакции делают менее прибыльным использование вредоносного ПО для майнинга, сфокусированного на подмене блоков и транзакций с целью кражи комиссий.

В комментарии CoinDesk разработчик добавил, что в настоящий момент подобные атаки не представляют серьезную угрозу, так как комиссии составляют лишь малую часть доходов майнеров. Однако в будущем их опасность значительно возрастет:

«Через несколько лет, когда награда за блок будет преимущественно состоять из комиссий за транзакции, такая стратегия майнинга может стать более прибыльной».

По словам исследователя, решение проблемы было разработано еще в начале текущего года, однако на его полноценное внедрение потребуется время.

0xb10c обнаружил, что подавляющее большинство этих транзакций отправлялись одной стороной, раскрывать которую он не стал.

Напомним, в мае Андреас Антонопулос назвал три главные угрозы биткоину в этом году, поставив на первое место вмешательство в криптоиндустрию со стороны политиков.

Подписывайтесь на новости ForkLog в Twitter!