Inżynierowie Bitcoin na nowo odkrywają ogromną lukę w zabezpieczeniach łańcucha blokowego

14. September 2020 by Keine Kommentare

Luka w sieci Bitcoin – teraz naprawiona – mogła doprowadzić do zamknięcia całych systemów węzłów. Na szczęście hakerzy nigdy nie wykorzystali błędu.

Deweloperzy odkryli błąd w łańcuchu bloków Bitcoin w 2018 roku.

Błąd może doprowadzić hakerów do zamknięcia całych sieci

Deweloperzy ponownie odkryli błąd w wielu innych łańcuchach bloków w tym roku – i opublikowali artykuł zawierający swoje odkrycia.

Dwóch inżynierów Bitcoin Era odkryło kilka luk w zabezpieczeniach, które mogą spowodować zamknięcie łańcucha bloków – dwa lata po tym, jak myśleli, że załatali problem.

Inżynierowie Bitcoin, Braydon Fuller i Javed Khan, naprawili lukę, nazwaną INVDoS, w łańcuchu bloków Bitcoin w 2018 roku, ale opublikowali w tym tygodniu artykuł badawczy, w którym szczegółowo opisali, jak znaleźli ją w wielu innych iteracjach blockchain: Btcd i Decred.

Atak działa w następujący sposób: jeden wrogi węzeł blockchain – członek sieci blockchain, który weryfikuje transakcje – zalewa inny, wysyłając do nich wezwania do nieistniejących transakcji.

Posłuchaj podcastu The Decrypt Daily Podcast

Twoja codzienna dawka wiadomości, nauki, plotek i dyskusji o kryptowalutach

W rezultacie węzeł zostałby przytłoczony, a jego pamięć „rosłaby w nieskończoność” – napisali naukowcy. „Spowoduje to awarię procesu i potencjalne zamrożenie procesu i komputera do czasu zakończenia procesu”.

Inżynierowie stwierdzili w raporcie, że luka, znana jako atak typu „odmowa usługi”, była „łatwa do wykorzystania” przez hakerów i może zostać wykorzystana do awarii całej sieci węzłów Bitcoin. Może to doprowadzić do opóźnienia w przetwarzaniu transakcji, powodując z kolei „utratę środków lub przychodów” – czytamy w raporcie.

W czerwcu 2020 roku Khan zauważył, że stary atak dotyczył Btcd, alternatywnego węzła łańcucha blokowego Bitcoin, który nie pozwala swoim użytkownikom wysyłać ani odbierać płatności. Miesiąc później Khan odkrył lukę w innej sieci blockchain, Decred.

Khan, wspólnie z innymi inżynierami blockchain, pod koniec sierpnia wprowadził poprawki luk w zabezpieczeniach. Na szczęście „Nie było żadnego znanego wykorzystania tej luki w środowisku naturalnym” – napisali w raporcie Fuller i Khan.

W rzeczywistości takie zamknięcie sieci nie miało miejsca od lat. „W sieci Bitcoin istniały tylko dwie luki w zabezpieczeniach, które doprowadziły do ​​takich przestojów i nie było żadnej od 2013 roku” – zauważono w raporcie.

Mimo to luka jest dość ogromna – przynajmniej jeśli chodzi o jej potencjał. W 2018 roku ponad 50% „publicznie reklamowanych węzłów Bitcoin z ruchem przychodzącym i prawdopodobnie większość kopaczy i giełd” miało lukę i było zagrożonych atakami, czytamy w raporcie.

Zagrożone są również łańcuchy bloków Litecoin i Namecoin, dodał raport. Chociaż w raporcie dodano, jest mało prawdopodobne, że luka mogła pomóc hakerom ukraść Bitcoin, fundusze z Lightning Network – protokołu do szybszego przetwarzania transakcji Bitcoin – mogły być zagrożone.