A VULNERABILIDADE CORRIGIDA DO BITCOIN PODE TER AFETADO SUA POLÍTICA MONETÁRIA

A VULNERABILIDADE CORRIGIDA DO BITCOIN PODE TER AFETADO SUA POLÍTICA MONETÁRIA

A vulnerabilidade software Bitcoin, corrigido quarta-feira com o anúncio da versão 0.16.3 do Bitcoin Core, teve um efeito colateral desastroso que o bloqueio nós que tentou validar um bloco com os gastos do casal, que poderia ser usado para uma ataque de negação de serviço. Havia também a possibilidade de um minerador inflacionar o fornecimento de Bitcoin, porque em certas circunstâncias poderia gerar um registro errôneo que permitisse que essa mineradora maliciosa reclamasse a segunda despesa, foi relatado na quinta-feira através da página bitcoincore.org.

No boletim publicado quinta-feira, a questão da vulnerabilidade é corrigido retomou ontem com o anúncio da versão 0.16.3 Núcleo Bitcoin, o software cliente Bitcoin, mas introduz um elemento novo e importante: não só erro corrigido Implicava a possibilidade de um ataque de negação de serviço (DoS), conforme relatado anteriormente, mas havia uma "vulnerabilidade crítica à inflação" relacionada à mesma falha.

Como ele apontou no relatório mencionado, tanto o equipamento pelo cliente Bitcoin Core, tais como cliente Bitcoin ABC (Bitcoin Dinheiro) e outros criptomonedas com semelhante à Bitcoin software, recebeu o relatório de um desenvolvedor ainda não identificado. No entanto, essas notificações inicialmente falaram apenas do risco de um ataque DoS.

No entanto, determinamos rapidamente que o assunto também implicava uma vulnerabilidade inflacionária, decorrente da mesma causa e evitável com a correção proposta.


BitcoinCore.org

 

Resumindo as duas facetas de esta vulnerabilidade, o primeiro, o que causou o bloqueio de um nó ao tentar validar um bloqueio ilegal, com os gastos duas vezes sobre o mesmo transaction- que foi introduzido na versão 0,14 de Bitcoin do núcleo em 2012 e foi transmitido a todos versões sucessivas 0.14.x, 0.15.x e as duas primeiras instâncias das versões 0.16.

O curioso sobre esse erro foi que ele foi introduzido em uma rotina que foi precisamente concebida para evitar gastos duplicados. Se ele tivesse sido usado de forma maliciosa, essa vulnerabilidade poderia ter representado uma interrupção significativa da rede Bitcoin, porque em vez de descartar o bloqueio ilegal, o nó foi bloqueado.

O segundo aspecto da vulnerabilidade foi um pouco mais elaborado. Como é explicado no boletim desta quinta-feira, o bloqueio descrito aconteceu se a despesa dupla implicasse a saída de uma transação do mesmo bloco, mas se o gasto da saída de uma transação do bloco prévio fosse julgado, a entrada no bloco atual ele permaneceria marcado como gasto, gerando uma incongruência semântica e permitindo que o minerador reivindicasse bitcoins para si mesmo depois de gastá-los duas vezes.

Esta última informação foi mantida por dois dias pela equipe responsável pelo Bitcoin Core e no meio da campanha para que todos os mineiros se atualizassem para a versão 0.16.3, decisão que tem gerado polêmica. Até agora, os relatórios sobre o progresso da atualização não são fáceis de reconciliar. Mais da metade da taxa de hash já migrou, dizem os líderes do Bitcoin Core, embora de acordo com o desenvolvedor LukeDashJr, 94% dos nós Bitcoin permaneçam vulneráveis.

Esta não é a primeira vulnerabilidade significativa descoberta e corrigida na rede Bitcoin, cujo protocolo excedeu pelo menos 15 incidentes em quase dez anos de existência. Sem dúvida, os casos mais marcantes de vulnerabilidades (corrigidas em tempo ficha) que mostraram que este protocolo não é infalível, é o caso do bloco 74638, contendo uma transacção que criado mais de 184 mil milhões de bitcoins distribuídas em três direcções dois dos quais receberam 92,2 bilhões de BTC e um terceiro recebeu 0,01 BTC (a comissão da astuta mineradora). Quando o bloco irregular foi descoberto, o cliente foi reescrito em cinco horas e ocorreu uma bifurcação suave, que entrou em vigor integralmente a partir do bloco 74691.