Ошибка ядра биткойна в клиенте 0.16.3: угроза безопасности сети Lightning

0
26
views

Ошибка ядра биткойна в клиенте 0.16.3: угроза безопасности сети Lightning

Отчет GitHub, открытый 17 сентября 2018 года, выявил недавнюю ошибку в версиях Bitcoin Core от 0.14.0 до 0.16.2. Эксплойт угрожал сбить Bitcoin Core, если не была обновлена последняя версия. Анонимный репортер обратился к разработчикам пионерской криптовалюты со своими выводами, после чего Энтони Таунс, Геннадий Степанов, Мэтт Коралло, Сухас Дафтуар, Владимир Дж. Ван дер Лаан и еще несколько человек начали работу над выпуском версии 0.16.3. детали эксплойта показывают, что сеть была уязвима для атаки типа «отказ в обслуживании». По словам Пьера Рошара, злоумышленникам было разрешено «проверить блок, содержащий транзакцию, которая [пыталась] потратить один и тот же ввод дважды». Он пояснил: «Такие блоки будут недействительными, и поэтому их могут создавать только майнеры, желающие потерять разрешенный доход от создания блока (не менее 12,5 XBT или 80 000 долларов США)». Аналогичные клиенты для Bitcoin Cash (BCH) и Litecoin ( LTC) также были затронуты этой ошибкой, и пользователям также рекомендуется обновить своих клиентов. Чарли Ли из Litecoin 18 сентября объявил об аналогичном обновлении для защиты клиентов Litecoin от тех же проблем. На момент публикации в сети Bitcoin работало более 9 000 узлов, из которых Bitcoin Core занимает более 90 процентов этого объема. ( Источник: coin.dance. С момента анонса более 1000 узлов обновились до 0.16.3, хотя некоторые из них находятся под угрозой, несмотря на предстоящие попытки исправления старых клиентов. Была также обеспокоенность по поводу опасности, которую представляет эта уязвимость, недавно названная «CVE-2018-17144», для протокола второго уровня Биткойна, Lightning Network. Хотя все средства технически безопасны, время простоя, причиняемое сети, если блок включал была опубликована неверная транзакция, она также может поставить под угрозу любые открытые каналы между двумя узлами LN. Если узел не работает более 24 часов, узел обмена может потенциально украсть заблокированные по времени средства, опубликовав устаревший канал состояния. Этот маневр, однако, является рискованным, так как узел обмена не может точно определить, с каким узлом он обменивается данными. Следовательно, количество открытых каналов, пропущенных с момента объявления 18 сентября. Если внимательно следить за этим показателем, это также должно указывать на наличие обновленных узлов. вновь открытые государственные каналы.

СХОЖИЕ СТАТЬИБОЛЬШЕ ОТ АВТОРА

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here