Команда Bitcoin Core выявила в коде Bitcoin Cash критическую уязвимость
Выяснилось, что «неизвестный человек», уведомивший разработчиков Bitcoin ABC об уязвимости в Bitcoin Cash, которая могла привести непреднамеренному расщеплению сети альткойна, фактически является разработчиком команды Bitcoin Core (основной разработчик программного обеспечения bitcoin).
По словам разработчика, уязвимость могла бы привести к фатальным последствиям для четвертой по капитализации криптовалюты. Несмотря на то, что уязвимость была выявлена несколько месяцев назад, разработчик лишь недавно решил предать эту информацию огласке.
«Меня часто спрашивают на конференциях и семинарах, что я считаю самой большой проблемой Биткойна в будущем. Мой ответ всегда один и тот же: избегать катастрофических ошибок программного обеспечения », - писал он.
«25 апреля 2018 года я анонимно и конфиденциально обнаружил критическую уязвимость в Bitcoin Cash — одной из самых значимых криптовалют (не путать с биткоином)», — добавил Кори Филдс.
Согласно Филдсу, угроза, создаваемая программными ошибками в отношении криптовалют, недооценивается, и компании в этой области должны надлежащим образом подготовиться к этим угрозам. В качестве примера, Филдс рассказал о проблемах конфиденциальности, которые ему пришлось обойти, прежде чем он смог уведомить команду Bitcoin ABC об уязвимости.
Частично проблема заключалась в том, что у Bitcoin ABC не было ответственной политики раскрытия информации. Кроме того, Филдс не смогл найти общедоступные ключи шифрования для ведущих разработчиков в Bitcoin ABC, которым он мог отправлять зашифрованные сообщения, информируя их об этой уязвимости, не рискуя тем, что ее просматривают другие.
Команда Bitcoin Cash переписала часть кода подтверждения подписи транзакции. Однако в новом коде была допущена критическая ошибка — он не проверял определенный бит в типе подписи. Уязвимость, указанная Филсом как SIGHASH_BUG, могла послужить причиной разделения блокчейна на две несовместимые цепи, а также сделать невозможным осуществление транзакций.
По словам Филдса, вышеупомянутая уязвимость несла угрозу лишь BCH, но не биткоину. К настоящему времени баг полностью устранен.
В завершение своего поста, Филдс предложил разработчикам объединиться чтобы переосмыслить существующие правила и процедуры, а также использовать все возможные инструменты для предотвращения подобных проблем в будущем.