На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью

На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью

Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegraph со ссылкой на разработчика Люка Дэша-младшего.

Тем не менее на сегодняшний день ситуация практически не изменилась. 44,3% нод уязвимы к багу CVE-2018-1744, еще 5,1% работают на ПО с другими слабыми местами. При этом на 10% узлов установлен полностью устаревший клиент.

На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью

Данные luke.dashjr

Примечательно, что в большинстве открытых источников о биткоина обычно говорится о существовании 10 тысяч полных нод, однако исследование Дэша-младшего продемонстрировало, что их реальное число близится к 100 тысячам. Тем не менее, когда речь идет о так называемых «слушающих нодах» с открытыми портами для коммуникации с другими узлами, то их число действительно намного меньше.

Так, блокчейн биткоина изначально делает невозможным трату одного неизрасходованного выхода транзакции (UTXO) в двух разных транзакциях. Однако пришлось внести несколько изменений в протокол, чтобы максимально осложнить использование одной транзакции для множественной траты UTXO, что привело бы к увеличению совокупной эмиссии.

В версии 0.14.0 клиента Bitcoin Core разработчики обнаружили возможность осуществления DDoS-атаки на ноды при попытке реализовать двойную трату. Стремясь устранить уязвимость, они ненамеренно создали возможность двойной траты UTXO в одной транзакции и в версии 0.15.0: ноды с предыдущими версиями клиента признавали такие переводы истинными.

Уязвимость была обнаружена в сентябре 2018 года и команда Bitcoin Core выпустила внеочередное обновление клиента, однако до сих пор большая часть узлов использует ПО с багом.

«Все узлы должны обновиться», — заявил Дэш-младший.

В случае «атаки 51%» на сеть биткоина, увеличение совокупной эмиссии признают истинными лишь ноды, на которых установлено уязвимое ПО, пояснил он. В этом случае произойдет разветвление сети на две цепи, однако, вероятнее всего, операторы проблемных узлов вскоре захотят вернуться к изначальной версии системы.

Комментируя уязвимость CVE-2018-1744 в эксклюзивном интервью ForkLog разработчик и предприниматель Джимми Сонг заявил, что теоретическая атака на сеть биткоина стоила бы миллиарды долларов, однако ее успех при этом кажется весьма сомнительным.

Вам также может понравиться

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *