BTC / USD
10,344.67
0.19%
(+20.01)
ETH / USD
198.39
5.07%
(+9.58)
XRP / USD
0.26
1.08%
(0)
LTC / USD
73.09
3.91%
(+2.75)
EOS / USD
4.12
1.18%
(+0.05)
BCH / USD
307.79
1.62%
(+4.92)
ADA / USD
0.05
1.91%
(0)
XLM / USD
0.06
0.79%
(0)
NEO / USD
9.14
0.3%
(+0.03)
XEM / USD
0.04
4.01%
(-0)
DASH / USD
91.64
2.53%
(+2.26)
USDT / USD
1.00
0.1%
(0)
BNB / USD
20.30
1.32%
(-0.27)
QTUM / USD
2.06
0.87%
(-0.02)
XVG / USD
0.00
0.5%
(-0)
ONT / USD
0.77
1.62%
(+0.01)
ZEC / USD
48.46
4.24%
(+1.97)
STEEM / USD
0.16

На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью













Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegraph со ссылкой на разработчика Люка Дэша-младшего.

Тем не менее на сегодняшний день ситуация практически не изменилась. 44,3% нод уязвимы к багу CVE-2018-1744, еще 5,1% работают на ПО с другими слабыми местами. При этом на 10% узлов установлен полностью устаревший клиент.

Данные luke.dashjr

Примечательно, что в большинстве открытых источников обычно говорится о существовании 10 тысяч полных нод, однако исследование Дэша-младшего продемонстрировало, что их реальное число близится к 100 тысячам. Тем не менее, когда речь идет о так называемых «слушающих нодах» с открытыми портами для коммуникации с другими узлами, то их число действительно намного меньше.

Так, блокчейн биткоина изначально делает невозможным трату одного неизрасходованного выхода транзакции (UTXO) в двух разных транзакциях. Однако пришлось внести несколько изменений в протокол, чтобы максимально осложнить использование одной транзакции для множественной траты UTXO, что привело бы к увеличению совокупной эмиссии.

В версии 0.14.0 клиента Bitcoin Core разработчики обнаружили возможность осуществления DDoS-атаки на ноды при попытке реализовать двойную трату. Стремясь устранить уязвимость, они ненамеренно создали возможность двойной траты UTXO в одной транзакции и в версии 0.15.0: ноды с предыдущими версиями клиента признавали такие переводы истинными.

Уязвимость была обнаружена в сентябре 2018 года и команда Bitcoin Core выпустила внеочередное обновление клиента, однако до сих пор большая часть узлов использует ПО с багом.

«Все узлы должны обновиться», — заявил Дэш-младший.

В случае «атаки 51%» на сеть биткоина, увеличение совокупной эмиссии признают истинными лишь ноды, на которых установлено уязвимое ПО, пояснил он. В этом случае произойдет разветвление сети на две цепи, однако, вероятнее всего, операторы проблемных узлов вскоре захотят вернуться к изначальной версии системы.

Комментируя уязвимость CVE-2018-1744 в эксклюзивном интервью ForkLog разработчик и предприниматель Джимми Сонг заявил, что теоретическая атака на сеть биткоина стоила бы миллиарды долларов, однако ее успех при этом кажется весьма сомнительным.

Напомним, баг CVE-2018-1744 был применен на практике в сети Pigeoncoin для выпуска дополнительных 235 млн монет.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog


Source link

Комментарии закрыты, но обратные ссылки И pingbacks открыты.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More