Поднялись споры вокруг исправленной многолетней ошибки в коде биткоина

210
Просмотры

Последние 24 часа сообщество криптовалют обсуждает критическую уязвимость, обнаруженную в клиенте Bitcoin Core. Ошибка появилась в версии 0.14. Она сохранялась все следующие версии и могла привести к сбою множество нод. Согласно отчету Optech, Core выпустили исправление, требуется обновление до версии 0.16.3.

Суть ошибки

Анонимный пользователь рассказал про критическую ошибку, обнаруженную в клиентах биткоина. Она появилась в коде Bitcoin Core два года назад. Она позволила бы злоумышленникам вывести из сети примерно 90% полных нод. FIBER, устройство от Core, ухудшило бы ситуацию из-за того, как оно распространяет блоки.

[CVE-2018-17144] Ошибка, появившаяся в Bitcoin Core 0.14.0 и влияющая на все последующие версии до 0,16.2, приведет к сбою Bitcoin Core при попытке проверить блок, содержащий транзакцию, которая пытается дважды использовать один и тот же ввод.

Проблема, обнаруженная в программном обеспечении версии 0.14 и выше, вызвала еще одну волну споров. Их предмет: не является ли ошибкой использовать только один клиент для биткоина, а не несколько.

Эта ошибка оставалась незамеченной в течение двух лет, с ноября 2016 года.

Bitcoin ABC выпустили патч для этой уязвимости два дня назад. В Reddit Питер Ризун из Bitcoin Unlimited подчеркнул, что именно поэтому наличие нескольких реализаций — хорошая идея.

Альтернативные клиенты могут быть очень полезны при обнаружении критических ошибок. Например, когда в течение последних нескольких лет консенсусные ошибки нашли в Geth Ethereum, у сети еще были клиенты Parity, на которые можно положиться, и наоборот.

В сети BTC работает 9628 узлов. Из них 94% работают через Core.

Также шквал критики пришелся на плохое тестирование кода.

Андреас М. Антонопулос все равно поддержал разработчиков, за что ему пришлось тоже принять удар.

Другая сторона, поклонники Bitcoin Cash считают напротив. Роджер Вер ретвитнул пост такого содержания: разработчики Bitcoin — разрушители индустрии, которые откинули биткоин на четыре года обратно. Если биткоин и выживет, то вопреки им, а не благодаря.