Wykryto poważną lukę w kodzie Bitcoina. Wymagana aktualizacja!
Anonimowa osoba zgłosiła krytyczną lukę w kliencie Bitcoin Core. Luka o nazwie CVE-2018-17144 nie została zauważona przez prawie dwa lata. Błąd po raz pierwszy pojawił się w kliencie Bitcoin Core w wersji 0.14.0, wydanym w październiku 2016 roku. Opiekun projektu Bitcoin Core Wladimir van der Laan potwierdził, że luka, została załatana w najnowszej wersji oprogramowania. „Zaleca się jak najszybszą aktualizację dowolnej z wersji zagrożonych do wersji 0.16.3.”
Cobra, deweloper z Bitcoin.org:
„Właśnie naprawiono straszny błąd w Bitcoin Core, który mógł rozbić ogromną część sieci Bitcoin, gdyby był wykorzystywany przez nieuczciwych górników”
A very scary bug in Bitcoin Core has just been fixed which could have crashed a huge chunk of the Bitcoin network if exploited by any rogue miners. https://t.co/fMrgRiDaTP
— Cøbra (@CobraBitcoin) September 18, 2018
Luka jest błędem typu „odmowa usługi”. Jeśli byłaby wykorzystana, mogła, by w najgorszym przypadku do tymczasowego sparaliżowania ponad 90% sieci.
Jak powstał błąd w kodzie Bitcoin Core?
Problemy w kodzie powstały przez poprawkę zaproponowaną przez developera Matt Corallo z Chaincode Labs. Wprowadzona poprawka polegała na usunięciu podwójnego weryfikowania instrukcji CheckTransaction, mającej na celu wykrycie podwójnego wydawania środków.
W celu stworzenie nieprawidłowego bloku trzeba było wykorzystać FIBRE (Fast Internet Bitcoin Relay Engine). Rozwiązanie, które miało na celu przyśpieszenie dystrybucji bloków transakcyjnych wśród pełnych węzłów i górników w sieci BTC dzięki kompresji danych i wysyłanie ich poprzez protokół TCP
Teoretycznie użycie FIBRE pozwalało górnikom na wykorzystanie braku podwójnego weryfikowania wartości CheckTransaction, prowadzące do niewykrytego double-spendingu oraz spalenia nagrody za wydobycie bloku.
Przechowywane Bitcoiny są bezpieczne
Deweloperzy podkreślili, że „przechowywane” bitcoiny nie są zagrożone, a informacja o aktualizacji oprogramowania rozprzestrzenia po całym świecie.
Moderator Reddita r/Bitcoin Theymos:
Ponieważ luka jest potencjalnie niebezpieczna dla sieci, programiści zalecają użytkownikom, którzy uruchamiają tak zwane „pełne węzły”, które przechowują całą historię transakcji bitcoin, aby uaktualnili swoje oprogramowanie.