Криптовалютне співтовариство обговорює вразливість Bitcoin Core і «Примусове оновлення»Нещодавно виправлена уразливість в Bitcoin Core була набагато серйознішою, ніж спочатку передбачалося, повідомили розробники в оновленій заяві в четвер.
Заява, опублікована на веб-сайті для проекту з відкритим вихідним кодом, показала, що версії Bitcoin Core 0.16.3 і 0.170rc4 не тільки виправляють помилку відмови в обслуговуванні (DoS), але і усувають серйозну уразливість, яка дозволила б зловмисникам штучно роздмухувати поставку біткоіна за допомогою певного типу транзакції з подвійною витратою.
Спочатку розробники розкрили меншу, але все ж серйозну помилку DoS, яка дозволила б майнерам руйнувати ноди і порушувати роботу мережі Bitcoin. При цьому вони втратили б свою нагороду за блок, яка в даний час складає 12,5 BTC (~ $ 83, 500 за станом на п’ятницю).
Згідно із заявою, ця помилка була присутня в програмному забезпеченні Bitcoin Core з версії 0.14, хоча до цього тижня вона не була виявлена. У версії 0.15 була виявлена уразливість роздування.
Bitcoin Core очікували поновлення для досягнення критичної маси. Розробники заявили, що вони дочекалися повного виявлення помилки, щоб запобігти її використання зловмисниками до того, як оновлений клієнт досягне критичної маси.
Із заяви:
«Щоб стимулювати швидкі оновлення, було прийнято рішення негайно виправити і розголосити менш серйозну вразливість щодо відмови в обслуговуванні, одночасно з тим, щоб охопити майнерів, підприємців та інші системи, відкладаючи публікацію повної проблеми, щоб дати час для оновлення систем.”Проте, розробники Core вирішили розкрити всю ступінь уразливості після того, як більша частина BTC хешрейта була оновлена до виправленого програмного забезпечення. Проте, оператори повних нод, які ще не оновлені до останньої версії Core, повинні зробити це якомога швидше.
«У цей час ми вважаємо, що більше половини хешрейта Bitcoin вже оновлено до виправлених нод. Ми не знаємо про якісь спроби використати цю вразливість », – йдеться в заяві. «Тим не менше, як і раніше залишається критично важливим, щоб користувачі оновлювали і застосовували останні виправлення, щоб не було можливості великих реорганізацій, майнінгу недопустимих блоків або прийняття недійсних транзакцій».http://gesellberg.com/%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B2%D0%B0%D0%BB%D1%8E%D1%82%D0%BD%D0%B5-%D1%81%D0%BF%D1%96%D0%B2%D1%82%D0%BE%D0%B2%D0%B0%D1%80%D0%B8%D1%81%D1%82%D0%B2%D0%BE-%D0%BE%D0%B1%D0%B3%D0%BE%D0%B2%D0%BE/
