Bugot találtak egy korábbi bitcoin core verzióban, már ki is jött a patch

Félünk, hogy egy nem sokkal korábban kijött hírt, miszerint bugot találtak a bitcoin core-ban átveszi a magyar mainstream média és úgy tálalja újfent, mintha itt lenne a bitcoin vége (lásd: portfolio, index, origo, minner, sg stb. általános retorikája), ezért úgy gondoltuk, elébe megyünk a találgatásoknak.

A bitcoin.com híroldal által leközölt cikk szerint, a Bitcoin Core fejlesztők találtak egy súlyos bugot egy korábbi verzióban, de azt gyorsan, kevesebb mint 24 óra alatt javították. A sebezhetőség valóban súlyos lehetett volna akkor, ha a támadók egyáltalán észreveszik és kihasználják.

Tény, a bugok többsége még egyszer sem került kihasználásra, mert azokat már a tesztfázisban kiszűrik és patchelik.

Ugyanakkor valóban nem elhanyagolható probléma lett orvosolva a Bitcoin Core frissítéssel, mivel ideiglenesen használhatatlanná tehette volna a hálózatot és a Motherboard cikke is úgy tekint rá, mint a bitcoin történetének 3 legsúlyosabb bugjának egyike.

Emin Gün Sirer Cornell Egyetemi informatika professzor szerint, a hálózatot akár már 80 000 dollárért is térdre lehetett volna kényszeríteni.

Azt hozzá kell tenni, a bugot nem a protokollban találták, hanem annak szoftveres implementációjában. Ez azt jelenti, a Bitcoin Core révén létrehozott altcoinok, mint a litecoin, a fork bitcoinok is ki voltak téve a sebezhetőségnek. Természetesen a litecoin használóinak se kell aggódniuk, mert kijött arra is a patch.

Mi történhetett volna, ha valaki kihasználja a hibát?

A hivatalos jelentés szerint egy szolgáltatásbénító denial-of-service sebezhetőség bugot fedeztek fel és már múlt év óta jelen volt a Bitcoin Core-ban. Segítségével a bányászok ‘mérgezett’ blokkokat és hamis tranzakciókat küldhettek volna el validálásra, és még akár ugyanazokat a coinokat többször is. A mérgezett blokk végül a szoftver összeomlását eredményezhette volna és átterjedhetett volna a teljes hálózatra.

Ez alapesetben lehetetlen mivel a BTC egy p2p hálózat, ami több csomóponton keresztül funkcionál és a hitelesítés is több csomóponton keresztül történik biztosítva, hogy minden tranzakció megfeleljen a blokklánc szabályainak. Ugyanakkor viszont mivel 95%-a csomópontoknak a Core szoftvert használja, ezért szinte azon nyomban az összes csomópontot le lehetett volna lőni egy mérgezett blokkal, ami akár az egész hálózatot a padlóra küldhette volna.

A veszély ellenére a katasztrófa meg lett akadályozva és Andreas M. Antonopoulos szerint nincs miért aggódni, a Bitcoin Core csapat szakmai tapasztalata a legjobb a szektorban.

-VM-

Citizen of the world. Ms. Brightside. YNWA.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..