29.03.2024

Разработчики Биткоина рассказали о ликвидации опасной уязвимости в сети криптовалюты

В 2018 году с Биткоином могла случиться катастрофа: тогда в протоколе криптовалюты обнаружили уязвимость, которая привела бы к отключению узлов сети. К счастью, никто так и не воспользовался этим багом, а разработчикам удалось вовремя исправить ситуацию.

Накануне двое из них опубликовали исследовательскую работу, посвященную данному инциденту.

Мы проверили актуальные данные: сегодня Биткоин чувствует себя неплохо. Криптовалюта стоит 10727 долларов, что на 3.6 процента выше результата суточной давности. BTC сделал неплохой рывок и перетянул на себя одеяло внимания инвесторов. Пока альткоины успели отреагировать на ситуацию разве что проседанием. Прыгнуть вверх в связи с отсутствием времени для стабилизации курса Биткоина им пока не удалось.

График стоимости BTC за месяц выглядит так.

График Биткоина за месяц

График Биткоина за месяц

Риски для Биткоина

Программисты Брейдон Фуллер и Джавед Хан исправили уязвимость под названием INVDoS ещё в 2018 году. Сейчас они выложили в сеть развернутый отчет по исследованию бага и нескольких других интересных закономерностей. Оказывается, INVDoS была обнаружена в криптовалютах BTCD и Decred.

Атака работает следующим образом: один враждебный узел экосистемы — нода, которая проверяет транзакции, — обращается к другим представителям сети, постоянно рассылая по сети запросы о несуществующих переводах монет. В результате узел перегружается, а его память начинает «бесконечно заполняться». То есть с помощью огромной череды пустых запросов нода не способна обрабатывать настоящие транзакции в BTC и тратит свои ресурсы на бесполезные действия.

Вот цитата разработчиков, которую приводит Decrypt.

Это приведёт к сбою работы нод, а также к возможному зависанию процесса подтверждения транзакций и компьютера до его перезагрузки.

Биткоин баг уязвимость

Загруженность нод в сети Биткоина точно стала бы причиной обвала его цены. К счастью, все обошлось

По словам исследователей, подобную DoS-атаку могли бы легко использовать хакеры. Применение такой тактики привело бы к краху сети Биткоина, проблемам с обработкой транзакций и большим финансовым потерям среди пользователей BTC.

В июне 2020 года Хан заметил похожую атаку на блокчейн криптовалюты BTCD. Вследствие неё пользователи альткоина некоторое время не могли делать переводы монет. Месяц спустя такая же уязвимость была отмечена в блокчейне Decred. В итоге в конце августа разработчик совместно с другими программистами выпустил обновление для ликвидации уязвимости.

К счастью, за последние несколько лет в истории крипторынка не было подобных проблем с блокчейнами крупнейших криптовалют. С Биткоином всё тоже хорошо: блокчейн криптовалюты работает уже более 99.985 процента времени своего существования. С момента создания в сети BTC были использованы две уязвимости, последствия которых быстро ликвидировали разработчики.

О первой из них стало известно 15 августа 2010 года — именно в тот день два адреса Биткоина создали по 92.2 миллиарда новых монет с помощью хакерской атаки. Сети BTC не работала 8 часов и 22 минуты, а для решения проблемы пришлось провести софтфорк.

Второй баг обнаружили 20 марта 2013 года: тогда добытый блок в сети отклонили майнеры, которые работали с разными версиями клиента сети. Это стало причиной кратковременного разветвления блокчейна. Проблему решили за 6 часов и 20 минут, а сделать это получилось только после того, как все майнеры обновили своё программное обеспечение. После этого остановок в работе сети Биткоина не было.

Биткоин продолжает жить, несмотря на все преграды

В конце своей исследовательской работы Фуллер и Хан отметили, что майнеры со старыми версиями программного обеспечения для добычи криптовалюты всё ещё могут быть на грани риска. Поэтому они советуют использовать только последние версии программного обеспечения.

Деятельность хакеров остается серьёзной проблемой для криптовалютной индустрии. При этом они зачастую «зарабатывают» не на взломе самих блокчейнов, а на элементарной человеческой доверчивости. О самых главных угрозах со стороны мошенников читайте в этой статье.

Мы считаем, что пользователям Биткоина серьёзно повезло в данной ситуации. Судя по заявлениям разработчиков, баг мог серьёзно испортить работу сети и стать причиной финансовых потерь владельцев криптовалюты. Однако этого не произошло: ноды не стали жертвой чрезмерной нагрузки, а сеть BTC работала без каких-либо пауз.

В данной ситуации остаётся разве что поблагодарить разработчиков, которые вовремя заметили слабое место в блокчейне криптовалюты и внесли нужные правки. Возможно, в противном случае сегодня в сети криптовалюты было бы куда больше проблем.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *