В коде Bitcoin Core исправлен баг, на протяжении двух лет угрожавший стабильности сети биткоина
-
Один из самых серьёзных багов в сети биткоина и его форках был обнаружен и исправлен к этому моменту. Операторов нод просят в срочном порядке обновиться до новой версии Bitcoin Core или BitcoinABC, если они располагаются в сети Bitcoin Cash. Bitcoin Unlimited оказался не подвержен этой уязвимости. Для Litecoin также был выпущен фикс. Об этом пишет Trustnodes.
Вероятно, за присутствие бага следует винить Мэтта Коралло из Chaincode Labs, а также других разработчиков Bitcoin Core, одобривших советующее изменение кода, в том числе Грегори Максвелла, который не провёл необходимое тестирование. Как отмечает Trustnodes, по всей видимости, никто из них не проверил код, предложенный в октябре 2016 года.
Изменение кода удаляло «проверку на дублированный вход из функции CheckTransaction», что позволяло экономить 0,5-0,7 миллисекунд при выполнении функции. Эта экономия привела к тому, что после внедрения изменения биткоин был особенно уязвим к по крайней мере временному выводу своей сети из строя.
На протяжении последних двух лет майнеры биткоина могли создать такой блок, который стал бы причиной отключения всех остальных майнинговых нод. К счастью, такой блок выпущен не был, а баг исправлен путём добавления функции проверки транзакций на дублированные входы.
Таким образом, код бы возвращён к тому состоянию, в котором он был до вмешательства Коралло 2 года назад. Ранее некоторые уже предполагали, что предложенное разработчиком изменение может позволить осуществить повторное расходование в сети биткоина, однако другие сходились во мнении, что такая попытка приведёт к отключению ноды.
Trustnodes допускает, что отсутствие необходимого в таких случаях тестирования может служить признаком того, что разработчикам было известно о возможных последствиях вносимых ими изменений, которые они могли бы использовать в собственных интересах в случае раскола цепи.
Коралло, со своей стороны, во время споров по поводу размеров блоков биткоина говорил майнерам, что в коде присутствуют катастрофические баги, которые могут быть использованы в случае раскола.
Запрос на исправление бага был оформлен 17 сентября, то есть в тот день, когда цена биткоина за считанные часы снизилась с $6 500 до $6 200.
Сам баг был раскрыт в частном порядке анонимным разработчиком. Когда именно это было сделано, неизвестно, но в тот же день Коралло заявил: «О баге одновременно было сообщено другим проектам. Мы попытались скоординироваться для раскрытия информации, но, к сожалению, не хотели заставлять людей ждать после окончания рабочего дня по североамериканскому восточному времени, чтобы они провели обновление, поэтому сроки поджимали».
-
Ну вот и причину снижения курса битка на 300 баксов подвезли ... :)
-
Участник @okela написал в В коде Bitcoin Core исправлен баг, на протяжении двух лет угрожавший стабильности сети биткоина:
Ну вот и причину снижения курса битка на 300 баксов подвезли ... :)
Странно почему наоборот он упал. ошибку исправили, все теперь тип - топ.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Ну тут же написали что запрос на исправление совпал по времени со снижением курса битка.
Лично я думаю что это не более чем совпадение. -
Участник @okela написал в В коде Bitcoin Core исправлен баг, на протяжении двух лет угрожавший стабильности сети биткоина:
@casio Ну тут же написали что запрос на исправление совпал по времени со снижением курса битка.
Лично я думаю что это не более чем совпадение.Ну понятно конечно что совпадение... просто уже как то это ралли не радует.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Ну по идее никаких хищений не было - так что тоже думаю просто совпадение и не боле того.
-
Участник @andrei1990bit написал в В коде Bitcoin Core исправлен баг, на протяжении двух лет угрожавший стабильности сети биткоина:
@casio Ну по идее никаких хищений не было - так что тоже думаю просто совпадение и не боле того.
Ну в новости преподнесли это так что якобы сам запрос на исправление ошибки мог вызвать легкую панику.
-
Участник @andrei1990bit написал в В коде Bitcoin Core исправлен баг, на протяжении двух лет угрожавший стабильности сети биткоина:
@casio Ну по идее никаких хищений не было - так что тоже думаю просто совпадение и не боле того.
Да как бы тут только речь о кошельке идет, а не все его используют.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Ну как говорится баг был в сети - за счет этого хакеры могли свое урвать при желании. Или у меня немного неправильное понимание в данном случае?
-
Участник @andrei1990bit написал в В коде Bitcoin Core исправлен баг, на протяжении двух лет угрожавший стабильности сети биткоина:
@casio Ну как говорится баг был в сети - за счет этого хакеры могли свое урвать при желании. Или у меня немного неправильное понимание в данном случае?
Нет - с сетью все в порядке. Именно в коде кошелька косячок закрался.
-
@okela Ясно- значит я немного неправильно понял. Ну тогда главное что заметили всё таки.
-
@andrei1990bit Ага, только теперь обновлять кошельки придется.
-
Участник @okela написал в В коде Bitcoin Core исправлен баг, на протяжении двух лет угрожавший стабильности сети биткоина:
@andrei1990bit Ага, только теперь обновлять кошельки придется.
Ну на тапке надпись уже горит пару дней, чтобы кошелек обновили люди. я все думал к чему это все.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Ну на тапке тогда и пояснения какие-то должны валяться.
-
Участник @okela написал в В коде Bitcoin Core исправлен баг, на протяжении двух лет угрожавший стабильности сети биткоина:
@casio Ну на тапке тогда и пояснения какие-то должны валяться.
Если вы используете Bitcoin Core, то вы должны как можно скорее перейти на 0.16.3. Вы можете скачать его с bitcoin.org или bitcoincore.org или через BitTorrent , и , как всегда, убедитесь , что вы проверить загрузку .
Если вы только изредка запускаете Bitcoin Core, то это менее актуально, хотя было бы лучше всего обновить, как только это будет удобно.
Обнаружена ошибка, которая позволяет любому, кто способен добывать достаточный блок PoW для разбивки узлов Bitcoin Core с версиями 0.14.0 до 0.16.2. Хранимые средства не подвержены риску .
Поскольку большинство altcoins основаны на Bitcoin Core, я бы предположил, что многие из них также затронуты, хотя на данный момент у меня нет никакой конкретной информации. Кроме того, основные производные, такие как узлы, затронуты и имеют свои собственные обновления.
Основная тема выпуска: https://bitcointalk.org/index.php?topic=5032424.0
гугл помогал конечно ...
-
@okela баги, которые были устранены без последствий, вряд ли влияют на цену биткоина и здесь просто указывают на совпадение по времени, не более того.
