Enflasyon Hatası, Tüm Bitcoin Tam Düğümlerinin Yarısından Fazlası için Hala Tehlike

Bitcoin çekirdek geliştiricisi Luke Dashjr tarafından yayınlanan rakamlar, bitcoin ağındaki tam düğümlerin yarısından fazlasının Eylül 2023’de keşfedilen enflasyon hatasına karşı savunmasız istemci yazılımı çalıştırdığını gösteriyor..

Yazılım güvenlik açıkları, bitcoin’in (BTC) aslına uygunluğu için açık ve mevcut bir tehlike olduğundan, bu ifşa, ağ için bir miktar tehlike oluşturmaktadır. Artık en üst sıradaki kripto para birimi pozitif bir fiyat artışının ortasında olduğuna göre, enflasyon sorununu tamamen ortadan kaldırmak için adımların atılması belki de önemlidir..

Çoğu bitcoin full node’u hala enflasyon hatasına karşı savunmasız

Cointelegraph tarafından 8 Mayıs’ta bildirildiği üzere, Dashjr araştırması Bitcoin ağındaki tam düğümlerin% 50’den fazlasının hala bitcoin istemcisinin enflasyon hatasına duyarlı yazılım sürümlerini çalıştırdığını gösteriyor.

Bununla birlikte, o zamandan bu yana, rakam yaklaşık% 60’tan% 54’e biraz düştü. Bu, son birkaç gün içinde bazı tam düğümlerin daha yeni bir istemci yazılımı güncellemesine yükseltildiği anlamına gelir..

Eylül 2023’de geliştiriciler ilk kez enflasyon hatasını keşfetti – bu, teoride madencilerin aynı işlemde birden fazla harcanmamış işlem çıktısı (UTXO’lar) harcayarak toplam bitcoin arzını 21 milyon BTC’nin ötesine şişirmesine izin verebilir..

Hatanın doğası göz önüne alındığında, geliştiriciler istemcinin yeni bir sürümünü sessizce yayınlayarak bunu bir sır olarak sakladılar. Bitcoincore.org tarafından yayınlanan Eylül 2023 ortak güvenlik açıkları ve riskleri (CVE) raporundan bir alıntı okur:

“Hızlı yükseltmeleri teşvik etmek için, madencilere, işletmelere ve diğer etkilenen sistemlere ulaşılmasıyla eşzamanlı olarak daha az ciddi olan Hizmet Reddi güvenlik açığını hemen düzeltme ve ifşa etme kararı verilirken, sistemlere zaman vermek için tüm sorunun yayımlanmasını geciktirilir. yükseltmek. 20 Eylül’de halka açık bir forumdaki bir gönderi, tüm etkiyi bildirdi ve hızlı bir şekilde geri çekilmesine rağmen iddia daha fazla yayıldı. “

Dashjr’in analizinden çıkarılacak önemli bir şey, bitcoin ağındaki toplam tam düğüm sayısıdır. Çoğu bitcoin literatür kaynağı, tam düğüm sayılarının sayısını 10.000’e yaklaşan bir yere koyuyor.

Ancak Dashjr, bu sayının 100.000’e yakın olduğunu ve bunun nedeninin tutarsızlık birçok kaynağın yalnızca ağda aktif olarak dinleyen düğümleri hesaba kattığı gerçeğinde yatmaktadır..

Dinleme düğümleri olarak adlandırılan bu tam düğümler, araştırılabilen açık port bağlantılarına sahiptir. Ancak, tüm tam düğümler dinleme düğümleri değildir; bazıları güvenlik duvarlarının arkasına gizlenmiş veya yeni bağlantıları aktif olarak dinlemeyecek şekilde yapılandırılmış, kolayca keşfedilebilir açık bağlantı noktası bağlantılarına sahip değildir.

Enflasyon sorununun ciddiyeti

Enflasyon sorununun ciddiyetini anlamak için, sorunun hangi mekanizma tarafından istismar edilebileceğini bilmek önemlidir. Bu süreç, çift harcama saldırısını, enflasyon hatasını ve kontrol edilmeden bırakılırsa ortaya çıkabilecek sorunları açıklayan bir özet içerir..

Bitcoin’in erken başarısı, Satoshi Nakamoto’nun – bitcoin’in yaratıcısı – önceki sanal para sistemlerinin başarılı bir şekilde konuşlandırılmasını ve uygulanmasını engelleyen çift harcama sorununa mükemmel bir çözüm sunar..

İşlemleri onaylayan düğümlerle değişmez bir defter oluşturarak, aynı UTXO’yu iki farklı işlemde harcamak neredeyse teorik olarak imkansız hale geldi.

Enflasyon sorununun ciddiyeti

Ancak, UTXO’yu iki farklı işlemde harcamak yerine kötü niyetli bir aktör, UTXO’yu birden çok kez harcamak için bir işlemi kullanmaya çalıştığında ne olur? Bitcoin’in çalışacak şekilde tasarlanma şekli nedeniyle, bu eylem neredeyse hiç havadan yeni madeni paralar yaratmak anlamına gelir, böylece toplam arzı şişirir – ergo, enflasyon hatası.

Bitcoin yazılımında art arda yapılan birkaç güncelleme, blok zincirinin ilk tür çift harcama saldırısına karşı bağışıklığını geliştirmeye çalıştı. Ancak, bitcoin yazılım istemcisinin Core 0.14.x sürümü ile geliştiriciler, yazılım istemcisinde dağıtılmış hizmet reddi (DDoS) güvenlik açığı olasılığı olduğunu fark etmeye başladılar..

Hata, kötü niyetli bir saldırganın aynı UTXO’yu iki kez harcamaya çalışarak 0.14.x yazılım sürümünü çalıştıran düğümleri çökertmesine izin verdi. Hatanın bu yinelemesinde amaç, mümkün olduğunca çok sayıda düğümü çökertmek ve toplam bitcoin arzını mutlaka şişirmek değildi..

Sorunu gidermeye çalışırken, bir sonraki yayımlanan güncelleme olan 0.15.0, kötü niyetli bir saldırganın aynı UTXO’yu bir işlemde iki kez harcamasına yanlışlıkla izin veren özellikler içeriyordu. Bu yeni hata, bir sistem çökmesine neden olmak yerine, eski yazılım istemcilerinin bu tür çift harcama işlemlerini geçerli olarak tanımasına neden oldu.

Keşif üzerine, geliştiriciler daha geniş kripto para birimi topluluğuna duyurmadan önce yazılımın yeni bir sürümünü tekrar yayınladılar. Bununla birlikte, sorunun çözülmesi gerektiğinden birkaç ay sonra, ağdaki tam düğümlerin yarısından fazlasının hala hataya açık istemci uygulamalarını çalıştırdığı görülmektedir..

Cointelegraph, Bitcoin geliştiricisinin yanıtladığı enflasyon hatasının sonuçları hakkında Dashjr ile konuştu:

“Enflasyon hatası pratikte ağ çapında bir risktir. % 51 madenci saldırısının enflasyona neden olmasına izin verir (bu tür saldırıların normalde yapamayacağı bir şey). Enflasyon zinciri yalnızca savunmasız düğümler ve hafif cüzdanlar tarafından kabul edilebilir. “

Dashjr, hatanın oluşturduğu tehlikeleri daha da genişleterek şöyle devam etti:

“Tam bir düğüm olduğu düşünülen şeyi, aslında sadece bu açıdan hafif bir cüzdan yapıyor. Küçük bir azınlıktan fazlası hafif cüzdan kullanırsa, kuralları madenciler oluşturur. “

Tüm düğümlerin yapması gereken yükseltmek

Geliştiriciler bu türden bir hata keşfettiklerinde, çözüm her zaman düğümlerin sorunu ortadan kaldıracak özelliklere sahip olmasını umduğumuz daha yeni bir yazılım sürümüne yükseltmelerini sağlamaktır. Bazen, bu süreç başka bir sorunun ortaya çıkmasına yol açabilir – 2023’de görüldüğü gibi, DDoS hatasını çözerken enflasyon hatasını ortaya çıkardı..

Cointelegraph tarafından durumla ilgili ne yapılması gerektiği sorulduğunda, Dashjr’ın cevabı basit ve noktaya doğruydu:

“Sabit bir tam düğüme geçiş yapan herkes.”

Bu süreç devam ederken, bitcoin ağı, tam düğümlerin yarısının enflasyon hatasına karşı savunmasız olmasından kaynaklanan herhangi bir inandırıcı riskle karşı karşıya mı? Sorunun cevabı, ağda gerçek gücü gerçekten kimin elinde tuttuğunda olabilir: madenciler veya geliştiriciler?

2023’de bitcoin geliştiricisi Jimmy Song görüşü ifade etti Enflasyon sorunundan yararlanmaya çalışan haydut madenciler, başarılı olmayı neredeyse imkansız bulacaktır. Song, birincisi, her tam düğümün bitcoin çekirdeğini çalıştırmadığını, büyük bir kısmının bitcoin istemcisinin özel yinelemelerini kullanmayı tercih ettiğini söyledi..

Bazı düğümlerin çekirdek istemciyi çalıştırmaması, saldırıyı zaten azaltır çünkü bu tür düğümler şişirilmiş UTXO’ları içeren bloğu reddeder. Önemli sayıda madenci bozuk bloğu reddederse, muhtemelen bir zincir bölünmesi meydana gelir..

2010’da, “değer aşımı olayı”74.638 bloğunda keşfedilen geliştiriciler, istemciye beş saatten kısa bir süre içinde sorunu çözen yeni bir güncelleme yayınladılar. Söz konusu blok, üç adres için yaklaşık 184 milyar BTC oluşturan bir işlemi içeriyordu; iki adres 92,2 milyar BTC ve bloğu çözmekten sorumlu madenci 0,01 BTC alıyor..

Tutarsızlık yalnızca sonraki 53 blok için sürdü ve blok yüksekliği 74.691’e göre, taşma değerinin tüm izleri artık ağda mevcut değildi. Başlangıçta bozuk blokla zincir bölünmesini kabul eden düğümler, kısa süre sonra şişirilmiş bloğu içermeyen zincir bölünmesine geri dönmeye başladı..

Aynısı enflasyon hatası için de geçerli: Bölünme gerçekleştiğinde, geliştiriciler ve ağdaki diğer kişiler, Song’un blog gönderisinin bu alıntıda açıkladığı gibi, şunu fark etmeye başlayacaklardı:

“Bu düzensizlikler nedeniyle, ağdaki insanlar yakında bunu izlerdi, muhtemelen bazı geliştiricileri uyardı ve çekirdek geliştiriciler bunu düzeltirdi. Bir çatal olsaydı, o noktada doğru zincirin hangisi olduğuna dair sosyal fikir birliği tartışılmaya başlardı ve beklenmedik enflasyon yaratan zincir muhtemelen kaybolurdu. Bir durak olsaydı, muhtemelen saldırganı cezalandırmak için gönüllü bir geri dönüş olurdu. “

Song’a göre, saldırının ekonomisi göz önüne alındığında, haydut madencilerin böyle bir taktik kullanmak istemesi olası değil. Bununla birlikte, bitcoin eğitimcisi, anti-bitcoin duyarlılığı olan ülkeler için çalışan bilgisayar korsanlarının ağı yok etmek için bu hatadan yararlanabileceğini söyledi..