Bugot találtak egy korábbi bitcoin core verzióban, már ki is jött a patch
Félünk, hogy egy nem sokkal korábban kijött hírt, miszerint bugot találtak a bitcoin core-ban átveszi a magyar mainstream média és úgy tálalja újfent, mintha itt lenne a bitcoin vége (lásd: portfolio, index, origo, minner, sg stb. általános retorikája), ezért úgy gondoltuk, elébe megyünk a találgatásoknak.
A bitcoin.com híroldal által leközölt cikk szerint, a Bitcoin Core fejlesztők találtak egy súlyos bugot egy korábbi verzióban, de azt gyorsan, kevesebb mint 24 óra alatt javították. A sebezhetőség valóban súlyos lehetett volna akkor, ha a támadók egyáltalán észreveszik és kihasználják.
Tény, a bugok többsége még egyszer sem került kihasználásra, mert azokat már a tesztfázisban kiszűrik és patchelik.
Bitcoin Core 0.16.3 was released: https://t.co/SsbsJsqSTo
Upgrade recommended due to vulnerability fix— Bitcoin Core Project (@bitcoincoreorg) 2018. szeptember 18.
Ugyanakkor valóban nem elhanyagolható probléma lett orvosolva a Bitcoin Core frissítéssel, mivel ideiglenesen használhatatlanná tehette volna a hálózatot és a Motherboard cikke is úgy tekint rá, mint a bitcoin történetének 3 legsúlyosabb bugjának egyike.
Emin Gün Sirer Cornell Egyetemi informatika professzor szerint, a hálózatot akár már 80 000 dollárért is térdre lehetett volna kényszeríteni.
Azt hozzá kell tenni, a bugot nem a protokollban találták, hanem annak szoftveres implementációjában. Ez azt jelenti, a Bitcoin Core révén létrehozott altcoinok, mint a litecoin, a fork bitcoinok is ki voltak téve a sebezhetőségnek. Természetesen a litecoin használóinak se kell aggódniuk, mert kijött arra is a patch.
Mi történhetett volna, ha valaki kihasználja a hibát?
A hivatalos jelentés szerint egy szolgáltatásbénító denial-of-service sebezhetőség bugot fedeztek fel és már múlt év óta jelen volt a Bitcoin Core-ban. Segítségével a bányászok ‘mérgezett’ blokkokat és hamis tranzakciókat küldhettek volna el validálásra, és még akár ugyanazokat a coinokat többször is. A mérgezett blokk végül a szoftver összeomlását eredményezhette volna és átterjedhetett volna a teljes hálózatra.
Ez alapesetben lehetetlen mivel a BTC egy p2p hálózat, ami több csomóponton keresztül funkcionál és a hitelesítés is több csomóponton keresztül történik biztosítva, hogy minden tranzakció megfeleljen a blokklánc szabályainak. Ugyanakkor viszont mivel 95%-a csomópontoknak a Core szoftvert használja, ezért szinte azon nyomban az összes csomópontot le lehetett volna lőni egy mérgezett blokkal, ami akár az egész hálózatot a padlóra küldhette volna.
A veszély ellenére a katasztrófa meg lett akadályozva és Andreas M. Antonopoulos szerint nincs miért aggódni, a Bitcoin Core csapat szakmai tapasztalata a legjobb a szektorban.
a) Never say never.
b) The Bitcoin Core project’s track record of quality remains the best in the industry, by far. https://t.co/FAy5n8KxJf
— Andreas M. Antonopoulos (@aantonop) 2018. szeptember 19.
