Σοβαρότερο το bug στον κώδικα του Bitcoin από τι αρχικά είχε θεωρηθεί (Update 29/9)
update 29/9
Πλέον έχουν αναβαθμίσει στην νέα έκδοση 0.16.3 το 30% των node του δικτύου με όλα τα οικονομικά node που ανήκουν σε ανταλλακτήρια, miner, startup να έχουν αναβαθμίσει το πρώτο 24άρω που δόθηκε η έκδοση με την αντιμετώπιση του σοβαρού bug.
Σήμερα δόθηκαν και δύο αναβαθμισμένες παλιότερες εκδόσεις του Bitcoin core κώδικα που φέρουν το bug fix. η 0.14.3 και 0.15.2.
Στο testnet δοκιμαστικό δίκτυο του Bitcoin έχει γίνει ήδη exploit το bug και το chain έχει διασπαστεί, πλέον όμως κάτι τέτοιο είναι σχεδόν αδύνατο να συμβεί στο mainet δίκτυο του Bitcoin.
Αρκετά ποιο σοβαρό είναι το πρόβλημα που αποκαλύφθηκε πριν λίγες μέρες στον κώδικα του Bitcoin και που οδήγησε στην αναβάθμιση 0.16.3 του core.
Αρχικά είχε θεωρηθεί ότι κάποιος κακόβουλος miner θα μπορούσε να εκμεταλλευτεί αυτό το bug και να κάνει dos attack στα node του δικτύου βγάζοντας τα εκτός λειτουργίας.
Τελικά τα πράγματα είναι ποιο σοβαρά καθώς το συγκεκριμένο bug θα μπορούσε να το εκμεταλλευτεί κάποιος miner και όχι μόνο να κάνει double spent στο δίκτυο αλλά και να δημιουργήσει block με invalid bitcoin δηλαδή με άκυρα bitcoin και να τα περάσει κανονικά στην αλυσίδα του bitcoin blockchain.
Αν είχε δημιουργηθεί ένα τέτοιο μη έγκυρο block θα ήταν ένα καταστροφικό γεγονός για ολόκληρο το δίκτυο του Bitcoin καθώς τα νέα node που τρέχουν τον κώδικα 0.16.3 και που φέρουν την διόρθωση του bug κατά τον νέο συγχρονισμό τους θα απέρριπταν ως μη έγκυρο ολόκληρο το ιστορικό των συναλλαγών που θα είχε δημιουργηθεί μετά από αυτό το μη έγκυρο block.
Όπως αναφέρει ο developer του Bitcoin Maxwell δεν υπάρχει καμία σχετική ένδειξη ότι κάποιος miner έχει ήδη δημιουργήσει ένα τέτοιο invalid block.
Οι developer του Bitcoin προτρέπουν πλέον όλους τους διαχειριστές των Bitcoin node να αναβαθμίσουν άμεσα στην έκδοση 0.16.3
0.16.3 was announced a few days ago, but if you’re running a node and haven’t already updated, then you really must do so as soon as possible. The bug fixed in 0.16.3 is more severe than was previously made public. You can download 0.16.3 from bitcoin.org or bitcoincore.org or via BitTorrent, and as always, make sure that you verify the download.
If you only occasionally run Bitcoin Core, then it’s not necessary to run out and upgrade it right this second. However, you should upgrade it before you next run it.
Stored funds are not at risk, and never were at risk. Even if the bug had been exploited to its full extent, the theoretical damage to stored funds would have been rolled back, exactly as it was in the value overflow incident. However, there is currently a small risk of a chainsplit. In a chainsplit, transactions could be reversed long after they are fully confirmed. Therefore, for the next week or so you should consider there to be a small possibility of any transaction with less than 200 confirmations being reversed.
Summary of action items:
– You should not run any version of Bitcoin Core other than 0.16.3. Older versions should not exist on the network. If you know anyone who is running an older version, tell them to upgrade it ASAP.
– That said, it’s not necessary to immediately upgrade older versions if they are currently shut down. Cold-storage wallets are safe.
– For the next week, consider transactions with fewer than 200 confirmations to have a low probability of being reversed (whereas usually there would be essentially zero probability of eg. 6-conf transactions being reversed).
– Watch for further news. If a chainsplit happens, action may be required.
Το πρόβλημα εντοπίζεται για το dos attack σε όλες τις εκδόσεις του bitcoin core κώδικα μετά την 0.14.0 με το ποιο σοβαρό bug των invalid block να εντοπίζεται στις εκδόσεις μετά την 0.15.0.
Όλες οι προηγούμενες εκδόσεις του bitcoin core κώδικα καθώς και φυσικά και η πρόσφατη δεν επηρεάζονται.
To συγκεκριμένο bug επηρεάζει και όλα τα fork του Bitcoin καθώς και μεγάλο μέρος των altcoin καθώς τα περισσότερα από αυτά δανείζονται κώδικα από το Bitcoin core κώδικα.