Главным на этой неделе биткоин ошибка была еще хуже, чем разработчики изначально говорил.
Ошибка изначально качнули Bitcoin в мире, когда сообщалось, данная уязвимость может быть использована для выключения блока из сети.
Хотя это звучит достаточно плохо для многих, оказывается, разработчики для ядра биткоин хранил во-вторых, большая часть ошибок в секрете. Как указано в официальном распространенных уязвимостей (уязвимостей CVE) доклад, злоумышленник может фактически использовали его для создания нового биткоин – выше 21 млн. жесткий-крышка творения монета – тем самым раздувая поставку и обесценивая настоящее биткоины.
Такое извращение правил будет, в худшем случае, по мнению многих, сделает пользователям больше не доверяют криптовалюте.
Из-за катастрофических последствий ошибки, разработчики решили сохранить это в тайне, покупая себе время, чтобы исправить эксплоит и призывают шахтеров и пользователям обновить свое программное обеспечение.
Отчет бнэ написана биткоин основных разработчиков объясняет:
«Для того, чтобы стимулировать быстрое обновление, решение было принято сразу патч и раскрывает менее серьезную уязвимость отказа в обслуживании, одновременно с обращение к шахтерам, предприятия и другие уязвимые системы, при задержке публикации полный вопрос, чтобы дать время для системы, чтобы обновить.»
И сейчас, план, похоже, работал.
Более половины темпов добычи хэш биткоин был повышен до исправленной версии программного обеспечения, то атаковать уже не могут быть использованы, и разработчики «неизвестно о каких-либо попыток использования данной уязвимости», — говорится в докладе.
Кто нашел его?
Найти такой серьезный ошибка была стрессовая положение для разработчиков ПО.
Согласно сообщению, анонимный пользователь изначально подал рапорт об отказ в обслуживании ошибка в верхней разработчиков ядра биткоин и Биткоин-алфавит, главная программная реализация биткоин наличка. Около двух часов спустя, Chaincode инженер и разработчик ядра биткоин Мэтт Коралло понял, ошибка могла быть использована для печати неограниченное количество биткоин.
В зависимости от серьезности уязвимости, разработчики решили сохранить эти подробности в тайне в первую очередь.
Вместо этого, начиная с слякоть бассейн, они начали давить на Шахтеров обновить. И для биткоин-пользователей, работающих полный узел, призыв к действию это то же самое.
«Вы не должны запускать любые версии ядра биткоин другие, чем 0.16.3. Старые версии не должно существовать в сети. Если вы знаете кого-нибудь, кто работает старая версия, скажите им, чтобы обновить ее как можно скорее,» биткоин модератор сабреддита они заметили в посте, в настоящее время закрепленные в верхней части форума.
Тем не менее, сейчас существует еще одна проблема – возможность биткоин цепь сплит
Поскольку пользователи сейчас находятся под управлением различных версий программного обеспечения Bitcoin, есть риск, что сеть будет временно разделилась на две, потом снова вместе. Операции на цепь работает старый софт, то, в конечном счете могут быть потеряны.
Пока ситуация находится под пристальным наблюдением, они считает, что этот риск невелик. Но, он утверждал, что люди все равно должны принять меры предосторожности, например, подождать, чтобы убедиться, что транзакции на самом деле получает проверил.
Они добавили:
«В течение следующей недели или так, вы должны считают, что существует небольшая вероятность любой сделки с менее чем 200 подтверждений быть отменено.»
Поддельные биткоины?
Что на головах некоторых пользователей, все равно, является ли ошибка уже была использована.
«Как мы знаем, если что уязвимость не была уже эксплуатируемых и есть кто-то там с кучей фальшивых биткоин?» — спросил один биткоин пользователей.
К счастью, основной вклад Wuille биткоин Питер объяснил, из-за власти код, биткоин-пользователи уже смогли обнаружить подозрительную активность сейчас.
Когда скачал впервые, полное узлы двойная проверка каждой операции, совершенной в истории биткоина. Узел запуска нового программного обеспечения, 0.16.3, могли бы сразу обнаружить проблему.
Даже если и так, вопросы остаются относительно того, что произошло бы, если бы ошибок было не поймали во времени.
По данным они: «даже если ошибки были использованы в полной мере, теоретический повреждения хранимых средств был бы откат.»
Они продолжают, говоря, что откат будет во многом напоминать то, что произошло во время так называемого «инцидента переполнения значение» в 2010 году 187 млрд биткоинов из воздуха, но, в конечном итоге, были уничтожены.
До сих пор, в то время как ядра Биткоин, Лайткоин и несколько других монет, которые были основаны кода ядра биткоин выпустили патч для использования, то другие – и может быть подвержена ошибка инфляции.
