Половина нод биткойна — с уязвимостью

0
374

Половина нод биткойна - с уязвимостью

Bitcoin Core не обновили более половины нод, что может привести к серьезным проблемам к сети. Такая информация исходит от Люка Дэша-младшего, одного из разработчиков в сети биткоина. Напомним, в последнем обновлении клиента Bitcoin Core была устранена уязвимость, которая по степени значимости относится к критическим. Баг позволял осуществлять двойную трату при помощи саботирования до 90% узлов.

Ситуация продолжает оставаться опасной – 44,3% всех нод по-прежнему уязвимы для хакерских атак (в частности для бага CVE-2018-1744). Есть и другие слабые места. А около 10% нод имеют ПО полностью устаревшее. Дэш младший провел исследования в блокчейне биткоина, которые показали, что реальное количество открытых узлов в сети не 10 тысяч, как предполагали ранее, а все 100 тысяч. Однако, если говорить о тех узлах, которые имеют открытые порты для связи (так называемые «слушающие ноды»), то их реально значительно меньше.

UTXO в блокчейне биткоина оказывается невозможным изначально (трата неизрасходованного выхода в разных операциях). Чтобы сделать также невозможным или хотя бы достаточно сложным множественную трату в одной транзакции, разработчикам пришлось вносить не одно изменение в протокол. Это в свою очередь, неизбежно повышает эмиссию.

Версия 0.14.0 Bitcoin Core оказалась уязвима к DDoS-атакам на узлы в случае попыток осуществить двойную трату. Однако попытки устранить эту уязвимость привели к другой проблеме в версии 0.15.0 – возможности проведения двойной траты UTXO в одной транзакции. В связи с этим пришлось проводить внеочередной апгрейд, однако большая часть нод по-прежнему не обновили ПО.

Дэш-младший считает, что обновиться должны все ноды, поскольку только устаревшие признают истинной совокупную эмиссию, которая может возникнуть из-за атаки 51%. Это приведет к разделению сети на два отдельных блокчейна, хотя скорее всего, владельцы устаревших нод захотят вернуться к прежней версии.

Источник