Исследование: уязвимость в отложенных транзакциях позволяет майнерам красть друг у друга биткоины

Более миллиона отложенных транзакций в сети биткоина в период с сентября 2019 по март 2020 были настроены неверно, увеличивая риск проведения атаки с целью кражи криптовалюты. Баг затрагивает 2% всех транзакций в сети биткоина, говорится в исследовании разработчика под псевдонимом 0xb10c.

Отложенные транзакции запрещают получателю использовать биткоины сразу после зачисления. Отправитель может выставить любой срок их разблокировки, исходя из интервала между добычей блоков в сети. Средняя величина этого интервала составляет около 10 минут.

Метод отложенных транзакций использует, например, компания Blockstream при выплате зарплат своим сотрудникам, стимулируя их тем самым на более качественное выполнение своей работы — личное благосостояние разработчиков оказывается напрямую связано с обеспечением долгосрочной ценности всей сети.

0xb10c обнаружил целый массив отложенных транзакций, настроенных на текущий блок. Подобные транзакции делают менее прибыльным использование вредоносного ПО для майнинга, сфокусированного на подмене блоков и транзакций с целью кражи комиссий.

В комментарии CoinDesk разработчик добавил, что в настоящий момент подобные атаки не представляют серьезную угрозу, так как комиссии составляют лишь малую часть доходов майнеров. Однако в будущем их опасность значительно возрастет:

«Через несколько лет, когда награда за блок будет преимущественно состоять из комиссий за транзакции, такая стратегия майнинга может стать более прибыльной».

По словам исследователя, решение проблемы было разработано еще в начале текущего года, однако на его полноценное внедрение потребуется время.

0xb10c обнаружил, что подавляющее большинство этих транзакций отправлялись одной стороной, раскрывать которую он не стал.

Напомним, в мае Андреас Антонопулос назвал три главные угрозы биткоину в этом году, поставив на первое место вмешательство в криптоиндустрию со стороны политиков.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version