Bitcoin Core проведет публичную демонстрацию уязвимостей консенсуса биткоина

8 апреля группа разработчиков Bitcoin Core продемонстрирует «атакующие блоки» первой криптовалюты в тестнете Signet. Специально спроектированные единицы блокчейна требуют значительно больше времени для валидации.

Зачем это нужно 

Главная цель — показать серьезность четырех уязвимостей консенсуса. Их призван устранить Great Consensus Cleanup с помощью BIP-54.

Это предложение по улучшению биткоина предполагает пакетный софтфорк для очистки консенсуса сети первой криптовалюты. Одно большое обновление закроет сразу несколько слабых мест протокола:

1. Исправление атаки «искажения времени». Старая уязвимость, которая позволяет майнерам с большим хешрейтом могут манипулировать временными метками блоков, искусственно занижая сложность добычи. BIP-54 исправит проблему новыми правилами для временных меток первого и последнего блока каждого периода пересчета сложности.
2. Ограничение самых вычислительно затратных транзакций. Некоторые специально созданные операции могут проверяться очень долго — от нескольких минут до часа на слабом оборудовании. Это увеличивает нагрузку на узлы и дает майнерам инструмент давления на конкурентов. BIP-54 вводит лимит на количество потенциально исполняемых операций подписи в одной транзакции. Если их слишком много, транзакция считается недействительной.
3. Устранение проблемы 64-байтовых транзакций в дереве Меркла. Операция размером ровно 64 байта создает неоднозначность в дереве Меркла: ее можно интерпретировать и как лист, и как внутренний узел. Это ослабляет доказательства включения перевода и делает корень Меркла неоднозначным. После активации BIP-54 транзакции размером ровно 64 байта становятся недействительными.
4. Отказ от необходимости устаревшей проверки BIP-30. Это старая защита от дублирующихся TxID. После активации BIP-34 эта проверка почти нигде не нужна, но исторически ее приходится сохранять в консенсусе. BIP-54 обязывает новые Coinbase-транзакции отличаться, чтобы старую проверку можно было окончательно убрать. 

План 

Специалисты не намерены показывать наихудший сценарий атаки. Они скроют детали скрипта и транзакции, чтобы не предоставлять дополнительную информацию злоумышленникам. Пользователям продемонстрируют блоки, верификация которых требует на порядок больше ресурсов, чем обычная.

Мероприятие начнется в 10:00 EST (14:00 UTC). Любой желающий может запустить узел Bitcoin Core на Signet (занимает около 32-33 ГБ) и наблюдать за добычей и обработкой блоков. 

Разработчики также подготовили патч для визуализации подозрительных единиц через терминальный интерфейс bitcoin-tui (поддерживается разработчиком AJ Towns). Он позволяет в реальном времени отслеживать обработку блоков во вкладке Slow Blocks.

Однако специалисты подчеркнули, что сделали патч быстро и не проводили для него полноценного аудита. Для безопасности участникам посоветовали использовать новые узлы без средств на устройстве. 

Напомним, в апреле создатель UTXOracle Стив Джеффресс выяснил, что около 99% Taproot-транзакций в сети биткоина оказались «пылью».