В сети Bitcoin Unlimited обнаружена критическая уязвимость

[AMDNOW]

Разработчики обнаружили критическую уязвимость в сети Bitcoin Unlimited, исправление которой может иметь катастрофический эффект для конвергенции цепи. Информация об этом была опубликована на Reddit.

Суть проблемы состоит в том, что в рамках механизма приема больших блоков Bitcoin Unlimited внедрили функцию «sticky gate», т.е. если нода получает блок с размером больше позволенного на данный момент и если этот блок получает AD подтверждение, то на протяжении 24 часов у ноды отсутствует лимит размера блока.

Эта функция может дать потенциальным хакерам возможность разрушения всей цепи Bitcoin Unlimited. Они могут создать слишком большой блок и если атакующему это удастся, он получит возможность создать 144 блока с неограниченным размером. Затем он может подтвердить любое количество аномальных блоков, сделав их постоянной частью цепи Bitcoin Unlimited, что приведет к возможной фрагментации цепи и/или выбрасыванию ряда пользователей из сети.

В связи с этим поступило предложение убрать эту функцию. Однако ее отключение может привести к тому, что ноды не смогут осуществлять взаимодействие в одной цепи. К тому же, в случае образования большого блока майнеры с меньшим уровнем ЕВ будут уходить в меньшие цепи.

Но вместо того, чтобы понять потенциальное влияние этого явления и посоветовать не запускать ноды Bitcoin Unlimited до решения проблемы, разработчики просто увеличили уровень сложности системы.

 

Полный текст статьи:

http://forklog.com/v-seti-bitcoin-unlimited-obnaruzhena-kriticheskaya-uyazvimost/

[Karpet]

Поправьте текст. Даже шрифт и его цвет скопипастился оттуда

[Har01d]

Стоимость этой атаки довольно велика, для стандартной AD=6 майнеру с 25% мощности сети потребуется сильно более миллиона долларов. Расчёты тут: https://bitco.in/forum/threads/buip038-revert-sticky-gate.1624/page-4 (я их не проверял, но похоже на правду). Но в глобальных масштабах это, конечно, не сумма, поэтому пофиксят.

 

Вообще именно по этой причине лично я до сих пор считаю, что фиксированные предложения типа BIP101 — лучшие, они не вводят никакого дополнительного слоя сложности в систему, который может открыть новый неочевидный вектор атак.