На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью

Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegraph со ссылкой на разработчика Люка Дэша-младшего.

Тем не менее на сегодняшний день ситуация практически не изменилась. 44,3% нод уязвимы к багу CVE-2018-1744, еще 5,1% работают на ПО с другими слабыми местами. При этом на 10% узлов установлен полностью устаревший клиент.

Данные luke.dashjr

Примечательно, что в большинстве открытых источников обычно говорится о существовании 10 тысяч полных нод, однако исследование Дэша-младшего продемонстрировало, что их реальное число близится к 100 тысячам. Тем не менее, когда речь идет о так называемых «слушающих нодах» с открытыми портами для коммуникации с другими узлами, то их число действительно намного меньше.

Так, блокчейн биткоина изначально делает невозможным трату одного неизрасходованного выхода транзакции (UTXO) в двух разных транзакциях. Однако пришлось внести несколько изменений в протокол, чтобы максимально осложнить использование одной транзакции для множественной траты UTXO, что привело бы к увеличению совокупной эмиссии.

В версии 0.14.0 клиента Bitcoin Core разработчики обнаружили возможность осуществления DDoS-атаки на ноды при попытке реализовать двойную трату. Стремясь устранить уязвимость, они ненамеренно создали возможность двойной траты UTXO в одной транзакции и в версии 0.15.0: ноды с предыдущими версиями клиента признавали такие переводы истинными.

Уязвимость была обнаружена в сентябре 2018 года и команда Bitcoin Core выпустила внеочередное обновление клиента, однако до сих пор большая часть узлов использует ПО с багом.

«Все узлы должны обновиться», — заявил Дэш-младший.

В случае «атаки 51%» на сеть биткоина, увеличение совокупной эмиссии признают истинными лишь ноды, на которых установлено уязвимое ПО, пояснил он. В этом случае произойдет разветвление сети на две цепи, однако, вероятнее всего, операторы проблемных узлов вскоре захотят вернуться к изначальной версии системы.

Комментируя уязвимость CVE-2018-1744 в эксклюзивном интервью ForkLog разработчик и предприниматель Джимми Сонг заявил, что теоретическая атака на сеть биткоина стоила бы миллиарды долларов, однако ее успех при этом кажется весьма сомнительным.

Напомним, баг CVE-2018-1744 был применен на практике в сети Pigeoncoin для выпуска дополнительных 235 млн монет.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version