Команда Bitcoin Core выявила в коде Bitcoin Cash критическую уязвимость

12. August. 2018

 

Выяснилось, что «неизвестный человек», уведомивший разработчиков Bitcoin ABC об уязвимости в Bitcoin Cash, которая могла привести непреднамеренному расщеплению сети альткойна, фактически является разработчиком команды Bitcoin Core (основной разработчик программного обеспечения bitcoin).

По словам разработчика, уязвимость могла бы привести к фатальным последствиям для четвертой по капитализации криптовалюты. Несмотря на то, что уязвимость была выявлена несколько месяцев назад, разработчик лишь недавно решил предать эту информацию огласке.

«Меня часто спрашивают на конференциях и семинарах, что я считаю самой большой проблемой Биткойна в будущем. Мой ответ всегда один и тот же: избегать катастрофических ошибок программного обеспечения », - писал он.

«25 апреля 2018 года я анонимно и конфиденциально обнаружил критическую уязвимость в Bitcoin Cash — одной из самых значимых криптовалют (не путать с биткоином)», — добавил Кори Филдс.


Согласно Филдсу, угроза, создаваемая программными ошибками в отношении криптовалют, недооценивается, и компании в этой области должны надлежащим образом подготовиться к этим угрозам. В качестве примера, Филдс рассказал о проблемах конфиденциальности, которые ему пришлось обойти, прежде чем он смог уведомить команду Bitcoin ABC об уязвимости.


Частично проблема заключалась в том, что у Bitcoin ABC не было ответственной политики раскрытия информации. Кроме того, Филдс не смогл найти общедоступные ключи шифрования для ведущих разработчиков в Bitcoin ABC, которым он мог отправлять зашифрованные сообщения, информируя их об этой уязвимости, не рискуя тем, что ее просматривают другие.

Команда Bitcoin Cash переписала часть кода подтверждения подписи транзакции. Однако в новом коде была допущена критическая ошибка — он не проверял определенный бит в типе подписи. Уязвимость, указанная Филсом как SIGHASH_BUG, могла послужить причиной разделения блокчейна на две несовместимые цепи, а также сделать невозможным осуществление транзакций.

По словам Филдса, вышеупомянутая уязвимость несла угрозу лишь BCH, но не биткоину. К настоящему времени баг полностью устранен.

 

В завершение своего поста, Филдс предложил разработчикам объединиться чтобы переосмыслить существующие правила и процедуры, а также использовать все возможные инструменты для предотвращения подобных проблем в будущем.

 

Tagged under
Bitcoin Core bitcoin cash биткоин криптовалюта блокчейн хардфорк

NixMoney - cyber currency of the future

NixMoney - this is the first payment system that supports Bitcoin and other crypto-currency and valuably works in an anonymous network TOR. NixMoney offers a wide variety payment tools for online stores, exchanges, forums and other commercial and non-commercial sites.