ข้อผิดพลาดเงินเฟ้อยังคงเป็นอันตรายต่อมากกว่าครึ่งหนึ่งของโหนดเต็ม Bitcoin ทั้งหมด

ตัวเลขที่เผยแพร่โดยผู้พัฒนาหลักของ bitcoin Luke Dashjr แสดงให้เห็นว่ามากกว่าครึ่งหนึ่งของโหนดเต็มในเครือข่าย bitcoin ยังคงใช้งานซอฟต์แวร์ไคลเอนต์ที่เสี่ยงต่อปัญหาเงินเฟ้อที่ค้นพบในเดือนกันยายน 2018.

การเปิดเผยนี้ก่อให้เกิดอันตรายต่อเครือข่ายเนื่องจากช่องโหว่ของซอฟต์แวร์เป็นอันตรายที่ชัดเจนและเป็นอันตรายต่อความเที่ยงตรงของ bitcoin (BTC) ตอนนี้สกุลเงินดิจิทัลที่ติดอันดับต้น ๆ อยู่ท่ามกลางราคาที่เป็นบวกบางทีอาจเป็นเรื่องสำคัญที่จะต้องดำเนินการเพื่อขจัดปัญหาเงินเฟ้อให้หมดไป.

bitcoin เต็มโหนดส่วนใหญ่ยังคงเสี่ยงต่อปัญหาเงินเฟ้อ

ตามรายงานของ Cointelegraph เมื่อวันที่ 8 พฤษภาคม, วิจัยโดย Dashjr แสดงให้เห็นว่ามากกว่า 50% ของโหนดเต็มบนเครือข่าย bitcoin ยังคงใช้งานไคลเอนต์ bitcoin เวอร์ชันซอฟต์แวร์ที่อ่อนไหวต่อปัญหาเงินเฟ้อ.

อย่างไรก็ตามจากช่วงเวลานั้นตัวเลขได้ลดลงเล็กน้อยจากประมาณ 60% เป็น 54% ซึ่งหมายความว่าในช่วงสองสามวันที่ผ่านมาโหนดแบบเต็มบางโหนดได้อัปเกรดเป็นการอัปเดตซอฟต์แวร์ไคลเอ็นต์ล่าสุด.

ย้อนกลับไปในเดือนกันยายนปี 2018 นักพัฒนาได้ค้นพบข้อผิดพลาดอัตราเงินเฟ้อเป็นครั้งแรกซึ่งตามทฤษฎีแล้วอาจทำให้นักขุดเพิ่มปริมาณ bitcoin ทั้งหมดเกินกว่า 21 ล้าน BTC ด้วยการใช้จ่ายหลายธุรกรรมที่ยังไม่ได้ใช้ (UTXO) ในธุรกรรมเดียวกัน.

เนื่องจากลักษณะของข้อบกพร่องนักพัฒนาจึงเก็บไว้เป็นความลับและปล่อยไคลเอ็นต์เวอร์ชันใหม่อย่างเงียบ ๆ ข้อความที่ตัดตอนมาจากรายงานช่องโหว่และการเปิดเผย (CVE) ที่พบบ่อยในเดือนกันยายน 2018 ซึ่งเผยแพร่โดย Bitcoincore.org อ่าน:

“ เพื่อส่งเสริมให้มีการอัปเกรดอย่างรวดเร็วจึงมีการตัดสินใจที่จะแก้ไขและเปิดเผยช่องโหว่การปฏิเสธการให้บริการที่ร้ายแรงน้อยกว่าในทันทีพร้อมกับการติดต่อกับคนงานเหมืองธุรกิจและระบบอื่น ๆ ที่ได้รับผลกระทบในขณะที่ชะลอการเผยแพร่ฉบับเต็มเพื่อให้เวลาสำหรับระบบ อัพเกรด. เมื่อวันที่ 20 กันยายนโพสต์ในฟอรัมสาธารณะรายงานผลกระทบทั้งหมดและแม้ว่าจะถูกถอนกลับอย่างรวดเร็ว แต่การอ้างสิทธิ์ก็ถูกเผยแพร่ต่อไป “

สิ่งสำคัญประการหนึ่งจากการวิเคราะห์ของ Dashjr คือจำนวนโหนดทั้งหมดบนเครือข่าย bitcoin แหล่งข้อมูล bitcoin ส่วนใหญ่ระบุจำนวนตัวเลขเต็มโหนดไว้ที่ประมาณ 10,000.

อย่างไรก็ตาม Dashjr ให้ความเห็นว่าตัวเลขนี้ใกล้เคียงกับ 100,000 มากขึ้นและด้วยเหตุผลนี้ ความคลาดเคลื่อน อยู่ในความจริงที่ว่าแหล่งข้อมูลหลายแห่งมีเพียงโหนดที่รับฟังอยู่บนเครือข่ายเท่านั้น.

เรียกว่าโหนดการฟังโหนดเต็มเหล่านี้มีการเชื่อมต่อพอร์ตแบบเปิดที่สามารถตรวจสอบได้ อย่างไรก็ตามไม่ใช่โหนดเต็มทั้งหมดที่จะรับฟังโหนด บางส่วนซ่อนอยู่หลังไฟร์วอลล์หรือกำหนดค่าให้ไม่รับฟังการเชื่อมต่อใหม่ไม่มีการเชื่อมต่อพอร์ตแบบเปิดที่ค้นพบได้ง่าย.

ความรุนแรงของปัญหาเงินเฟ้อ

เพื่อให้เข้าใจถึงความรุนแรงของปัญหาเงินเฟ้อสิ่งสำคัญคือต้องทราบกลไกที่สามารถใช้ประโยชน์จากปัญหาได้ กระบวนการนี้จะเกี่ยวข้องกับบทสรุปที่อธิบายเกี่ยวกับการโจมตีด้วยการใช้จ่ายซ้ำซ้อนข้อบกพร่องของอัตราเงินเฟ้อและปัญหาที่อาจเกิดขึ้นหากปล่อยทิ้งไว้โดยไม่เลือก.

ความสำเร็จในช่วงแรกของ Bitcoin ทำให้ Satoshi Nakamoto ซึ่งเป็นผู้สร้าง bitcoin เป็นโซลูชันที่ยอดเยี่ยมสำหรับปัญหาการใช้จ่ายซ้ำซ้อนซึ่งขัดขวางการติดตั้งและการใช้งานระบบสกุลเงินเสมือนก่อนหน้านี้อย่างประสบความสำเร็จ.

ด้วยการสร้างบัญชีแยกประเภทที่ไม่เปลี่ยนรูปโดยมีโหนดตรวจสอบธุรกรรมแทบจะเป็นไปไม่ได้ในทางทฤษฎีที่จะใช้ UTXO เดียวกันในธุรกรรมที่แตกต่างกันสองรายการ.

ความรุนแรงของปัญหาเงินเฟ้อ

อย่างไรก็ตามจะเกิดอะไรขึ้นเมื่อแทนที่จะใช้จ่าย UTXO ในธุรกรรมสองรายการที่แตกต่างกันนักแสดงที่เป็นอันตรายพยายามใช้ธุรกรรมหนึ่งรายการเพื่อใช้จ่าย UTXO หลายครั้ง เนื่องจากวิธีการออกแบบ bitcoin ให้ทำงานการกระทำนี้จึงหมายถึงการสร้างเหรียญใหม่ขึ้นมาจากอากาศที่เบาบางซึ่งจะทำให้อุปทานทั้งหมดสูงขึ้น – ergo ข้อผิดพลาดของอัตราเงินเฟ้อ.

การอัปเดตซอฟต์แวร์ bitcoin อย่างต่อเนื่องหลายครั้งได้พยายามปรับปรุงภูมิคุ้มกันของ blockchain ต่อการโจมตีแบบ double-spend ประเภทแรก อย่างไรก็ตามโดยไคลเอนต์ซอฟต์แวร์ bitcoin เวอร์ชัน Core 0.14.x นักพัฒนาเริ่มสังเกตเห็นว่ามีความเป็นไปได้ที่จะมีช่องโหว่การปฏิเสธการให้บริการแบบกระจาย (DDoS) ในไคลเอนต์ซอฟต์แวร์.

ข้อบกพร่องดังกล่าวอนุญาตให้ผู้โจมตีที่เป็นอันตรายหยุดการทำงานของโหนดที่ใช้ซอฟต์แวร์เวอร์ชัน 0.14.x โดยพยายามใช้ UTXO เท่ากันสองครั้ง ในการวนซ้ำข้อผิดพลาดนี้วัตถุประสงค์จะต้องพังโหนดให้มากที่สุดเท่าที่จะเป็นไปได้และไม่จำเป็นต้องทำให้ปริมาณ bitcoin ทั้งหมดขยายตัว.

ในการพยายามแก้ไขปัญหาการอัปเดตรุ่นถัดไป 0.15.0 ได้รวมคุณลักษณะที่อนุญาตให้ผู้โจมตีที่เป็นอันตรายใช้จ่าย UTXO เดียวกันในการทำธุรกรรมหนึ่งครั้งโดยไม่ได้ตั้งใจ แทนที่จะทำให้ระบบล่มข้อบกพร่องใหม่นี้ทำให้ไคลเอนต์ซอฟต์แวร์รุ่นเก่ารับรู้ว่าธุรกรรมการใช้จ่ายซ้ำซ้อนดังกล่าวถูกต้อง.

เมื่อค้นพบนักพัฒนาได้เปิดตัวซอฟต์แวร์เวอร์ชันใหม่อีกครั้งก่อนที่จะประกาศให้ชุมชนสกุลเงินดิจิทัลได้รับรู้ในวงกว้าง อย่างไรก็ตามหลายเดือนหลังจากที่ปัญหาควรได้รับการแก้ไขดูเหมือนว่ามากกว่าครึ่งโหนดทั้งหมดบนเครือข่ายยังคงใช้งานการใช้งานไคลเอนต์ที่เสี่ยงต่อข้อบกพร่อง.

Cointelegraph ได้พูดคุยกับ Dashjr เกี่ยวกับผลกระทบของปัญหาเงินเฟ้อซึ่งผู้พัฒนา bitcoin ตอบว่า:

“ ปัญหาเงินเฟ้อในทางปฏิบัติเป็นความเสี่ยงทั่วทั้งเครือข่าย มันจะช่วยให้การโจมตีคนงานเหมือง 51% ทำให้เกิดเงินเฟ้อ (สิ่งที่ปกติแล้วการโจมตีแบบนี้ไม่สามารถทำได้) ห่วงโซ่เงินเฟ้อจะได้รับการยอมรับโดยโหนดที่มีช่องโหว่และกระเป๋าเงินขนาดเล็กเท่านั้น”

เมื่อขยายเพิ่มเติมเกี่ยวกับอันตรายที่เกิดจากข้อบกพร่อง Dashjr กล่าวต่อไปว่า:

“ มันทำให้สิ่งที่คิดว่าเป็นโหนดเต็มรูปแบบจริงๆแล้วเป็นเพียงกระเป๋าเงินเบา ๆ ในแง่นั้น ถ้าคนส่วนน้อยใช้กระเป๋าสตางค์เบา ๆ มากกว่าคนงานเหมืองจะต้องสร้างกฎขึ้นมา”

โหนดทั้งหมดต้องทำคืออัปเกรด

เมื่อใดก็ตามที่นักพัฒนาพบข้อบกพร่องในลักษณะนี้วิธีแก้ปัญหาคือการรับโหนดเพื่ออัปเกรดเป็นซอฟต์แวร์เวอร์ชันใหม่ที่หวังว่าจะมีคุณสมบัติที่ช่วยขจัดปัญหาได้ บางครั้งกระบวนการนี้อาจนำไปสู่การเกิดขึ้นของปัญหาอื่น – ดังที่เห็นในปี 2018 เมื่อแก้ไขข้อผิดพลาด DDoS ทำให้ข้อผิดพลาดเงินเฟ้อปรากฏขึ้น.

เมื่อ Cointelegraph ถามว่าควรทำอย่างไรกับสถานการณ์คำตอบของ Dashjr นั้นง่ายและตรงประเด็น:

“ ทุกคนอัปเกรดเป็นโหนดเต็มคงที่”

ในขณะที่กระบวนการนี้กำลังดำเนินอยู่เครือข่าย bitcoin ต้องเผชิญกับความเสี่ยงที่น่าเชื่อถืออันเนื่องมาจากข้อเท็จจริงที่ว่าครึ่งหนึ่งของโหนดเต็มมีความเสี่ยงที่จะเกิดปัญหาเงินเฟ้อหรือไม่? คำตอบของคำถามอาจอยู่ที่ว่าใครเป็นผู้กุมอำนาจที่แท้จริงในเครือข่าย: คนงานเหมืองหรือนักพัฒนา?

ในปี 2018 Jimmy Song ผู้พัฒนา bitcoin แสดงมุมมอง คนงานเหมืองโกงที่พยายามใช้ประโยชน์จากจุดบกพร่องของเงินเฟ้อนั้นแทบจะเป็นไปไม่ได้เลยที่จะประสบความสำเร็จ ประการหนึ่ง Song กล่าวว่าไม่ใช่ทุกโหนดเต็มรูปแบบที่รันแกน bitcoin จำนวนมากต้องการปรับใช้การทำซ้ำที่กำหนดเองของไคลเอนต์ bitcoin.

ความจริงที่ว่าบางโหนดไม่ได้เรียกใช้ไคลเอนต์หลักแล้วทำให้การโจมตีลดลงเนื่องจากโหนดดังกล่าวจะปฏิเสธบล็อกที่มี UTXO ที่สูงเกินจริง หากคนงานเหมืองจำนวนมากปฏิเสธบล็อกที่แปดเปื้อนอาจเกิดการแตกของโซ่.

ย้อนกลับไปในปี 2010 ในช่วง“มูลค่าเหตุการณ์ล้น” ค้นพบในบล็อก 74,638 นักพัฒนาเผยแพร่การอัปเดตใหม่ให้กับลูกค้าภายในเวลาไม่ถึงห้าชั่วโมงเพื่อแก้ปัญหา บล็อกดังกล่าวมีธุรกรรมที่สร้างขึ้นประมาณ 184 พันล้าน BTC สำหรับที่อยู่สามแห่งโดยที่อยู่สองแห่งได้รับ 92.2 พันล้าน BTC และผู้ขุดที่รับผิดชอบในการแก้บล็อกได้รับ 0.01 BTC.

ความคลาดเคลื่อนจะคงอยู่เพียง 53 บล็อกถัดไปและด้วยความสูงของบล็อก 74,691 ร่องรอยทั้งหมดของมูลค่าล้นบนเครือข่ายจะไม่มีอยู่อีกต่อไป โหนดที่ยอมรับการแยกโซ่กับบล็อกที่แปดเปื้อนในไม่ช้าก็เริ่มเปลี่ยนกลับไปใช้การแยกโซ่ที่ไม่มีบล็อกที่สูงเกินจริง.

เช่นเดียวกับข้อบกพร่องของอัตราเงินเฟ้อ: เมื่อเกิดการแยกตัวนักพัฒนาและคนอื่น ๆ ในเครือข่ายจะเริ่มสังเกตเห็นดังที่ Song อธิบายไว้ในข้อความที่ตัดตอนมาจากบล็อกโพสต์ของเขาซึ่งอ่านว่า:

“ เนื่องจากความผิดปกติเหล่านี้ผู้คนในเครือข่ายจะติดตามเรื่องนี้ได้ในไม่ช้าอาจได้แจ้งเตือนนักพัฒนาบางคนแล้วและนักพัฒนาหลักจะได้ทำการแก้ไขแล้ว หากมีการแยกฉันทามติทางสังคม ณ จุดนั้นซึ่งเป็นห่วงโซ่ที่เหมาะสมจะเริ่มได้รับการพูดถึงและห่วงโซ่ที่สร้างอัตราเงินเฟ้อที่ไม่คาดคิดก็น่าจะหายไป หากมีแผงลอยก็น่าจะมีการย้อนกลับโดยสมัครใจเพื่อลงโทษผู้โจมตี”

สำหรับซ่งเนื่องจากเศรษฐศาสตร์ของการโจมตีไม่น่าเป็นไปได้ที่คนงานเหมืองโกงจะต้องการใช้กลวิธีดังกล่าว อย่างไรก็ตามนักการศึกษา bitcoin กล่าวว่าแฮกเกอร์ที่ทำงานในประเทศที่มีความรู้สึกต่อต้าน bitcoin สามารถใช้ประโยชน์จากข้อผิดพลาดเพื่อทำลายเครือข่ายได้.