Sledujte nás aj na

Aktualizácia softvéru Bitcoin Core prináša veľmi dôležitú opravu chyby, ktorá mohla celú sieť zraziť na kolená. Hoci Bitcoin predstavuje nový finančný systém, je úplne závislý od softvéru, ktorý beží na jednotlivých uzloch BTC siete. Najmä tí, ktorí podobné uzly prevádzkujú o tom vedia svoje. V stredu 19.9.2018 vyšla aktualizácia, ktorá má za účel opraviť tak výraznú chybu v kóde, že ju developeri údajne držali v tajnosti. Chyba bola hlásená anonymne ako chyba typu „Denial of Service“ (DoS).

Táto zraniteľnosť s kódovým označením CVE-2018-17144, mohla celej sieti spôsobiť značné problémy, na ktoré sa v článku pozrieme detailnejšie. Chyba bola našťastie včas detekovaná a opravená. Zatiaľ čo sa môže zdať, že nešlo o veľa, v prípade zneužitia tejto chyby mohlo dôjsť k nalomeniu dôvery ľudí v Bitcoin sieť, čo by potenciálne mohlo viesť k výraznému pokles hodnoty BTC mincí.

Vývojári Bitcoin Core vydali opravu chyby v utorok (18. septembra 2018) ako novú verziu softvéru Bitcoin Core 0.16.3 a 0.17.0rc4. Naliehali na každého, kto používa zraniteľné verzie Bitcoin Core (tj. 0.14.0 až 0.16.2 vrátane), aby čo najskôr vykonali upgrade na verziu 0.16.3.

Kritická chyba

Krátko po odstránení spomínanej DoS zraniteľnosti Bitcoin Core vývojári zistili, že chyba v kóde spôsobujúca problém s DoS bola ešte vážnejšia, než si mysleli.

Problém spočíval v tom, že tá istá zraniteľnosť mohla byť zneužitá na dodatočné navýšenie celkovej ponuky Bitcoinu. To znamená, že by bolo možné vytvoriť nové Bitcoiny, ktoré presahujú maximálnu hranicu 21 miliónov Bitcoinov, ktorá je zakotvená v Bitcoin White Paperi, čo by malo za následok znehodnotenie aj existujúcich Bitcoinov.

Oprava DoS chyby obsahovala zároveň aj opravu tejto dôležitej inflačnej chyby, no developeri si to nechali pre seba. Pravdepodobne tým však zabránili obrovskej panike na trhu!

„S cieľom podporiť rýchly upgrade naprieč celou sieťou bolo rozhodnuté okamžite opraviť a zverejniť menej závažnú Denial of Service chybu. Oslovili sme minerov, jednotlivcov a iných, ktorí mohli byť touto chybou postihnutí, pričom zverejnenie celého problému bolo oddialené, aby sme získali potrebný čas aplikovanie potrebných opráv,“ vyjadrili sa Bitcoin Core vývojári.

Zatiaľ sa zdá, že plán zafungoval. Podobné praktiky sú vo svete etického hackingu veľmi bežné. Niekto objaví kritickú chybu v nejakom veľkom systéme, upozorní na to jeho vlastníkov, aby mohli chybu opraviť a až potom sú detaily tejto chyby odhalené verejnosti.  

Viac ako polovica Bitcoin hashratu už aplikovala potrebné zmeny a aktualizovala na novú verziu softvéru, čo znamená, že chybu už nemožno zneužiť. Vývojári taktiež neevidujú žiadne pokusy zneužiť túto zraniteľnosť.

Falošné Bitcoiny?

Čo možno tkvie v mysliach niektorých používateľov je, či existuje možnosť, že chyba už bola zneužitá.

„Ako môžeme vedieť, či už nebola táto zraniteľnosť zneužitá a niekto tam vonku nebehá s falošnými Bitcoinami?“ Opýtal sa jeden používateľ.

Našťastie, jeden z prispievateľov Bitcoin Core Pieter Wuille vysvetlil, že vďaka sile kódu budú používatelia Bitcoinu schopní detekovať podozrivú aktivitu.

Pri prvom spustení Bitcoin full nodu je každá doteraz vykonaná transakcia dvakrát skontrolovaná. Uzol spustený s novým softvérom, 0.16.3, by podobný problém okamžite zistil.

Aj tak zostávajú otázky o tom, čo by sa stalo, keby na chybu vývojári neprišli včas?

Podľa Theymosa, moderátora Bitcoin Reddit fóra: Aj keby bola chyba zneužitá v plnom rozsahu, teoretické poškodenie uložených finančných prostriedkov by bolo vrátené do pôvodného stavu, vykonal by sa tzv. roll-back.“

New info escalates importance: upgrading to 0.16.3 is REQUIRED from r/Bitcoin

Theymos pokračoval a povedal, že prípadný roll-back by sa podobal tomu, čo sa stalo počas takzvaného „Value overflow“ incidentu v roku 2010, keď bolo len tak zo vzduchu vytvorených 187 miliárd BTC. Tie však boli v konečnom dôsledku všetky zničené.

Zatiaľ čo Bitcoin, Litecoin a niekoľko ďalších mincí, ktoré boli založené na kóde Bitcoin Core, vydali fix pre túto chybu, iní tak ešte nespravili a mohli by byť stále náchylní na túto inflačnú chybu.

Zdroj: cryptoglobe.com

 



Zaujímate sa o dianie okolo kryptomien a chceli by ste sa podieľať na tvorbe obsahu KryptoPortalu? Kontaktujte nás pomocou kontaktného formulára!

Páčia sa Vám naše články a príspevky?
Podporte nás a prispejte tak k rozvoju Vášho obľúbeného informačného média. Ďakujeme!

ETH: 

0xa3B90C2d50B79Eaf466Ca3f2080fD15E0764c5A3

BTC:
15wVejhngqJbGrYhu9fF9ydKaNYSSHwWJd

loading...