Plánovaná aktualizácia spôsobuje generovanie neplatných blokov

Ak ste svoje bitcoiny nedostali v transakciách, ktoré boli potvrdené do 6. júla 2015 do 12:00, vaše bitcoiny nemusia byť v bezpečí. Bezpečnostný problém došlo, kde sa momentálne vytvárajú neplatné bloky. Existuje určitý softvér, ktorý je schopný detekovať neplatné bloky a podľa toho ich odmietnuť. Existuje však softvér, ktorý nestačí na zvládnutie tejto súčasnej hrozby, pretože nedokáže detekovať neplatné bloky. Používatelia tohto softvéru dostanú zodpovedajúce potvrdenia, ktoré nie sú skutočné.

Už nejaký čas si rastúce množstvá hash sadzieb vynucujú prísne podpisy DER na úrovni BIP66. Podľa pravidiel BIP66, v okamihu dosiahnutia 950 z posledných 1 000 (95%) blokov verzie 3 (v3), všetci upgradovaní ťažiari začnú odmietať bloky verzie 2 (v2). Úroveň 950 bola dosiahnutá 4. júla 2015. Krátko po tejto udalosti malý baník, ktorý tvoril časť zvyšných 5%, vyťažil neplatný blok. Aj keď sa s ťažbou neplatných blokov počítalo, ukázalo sa, že zhruba 50% hašovacej rýchlosti siete sa ťažilo bez úplného overenia platnosti blokov (označovaných ako ťažba SPV) a vytvárania nových blokov nad neplatnými blokmi. Pretože približne polovica ťažobnej siete SPV naznačila, že bude presadzovať pravidlá BIP66, niekoľko obrovských baníkov doteraz prepadlo z ťažobného príjmu v hodnote viac ako 50 000 dolárov.

Softvér, ktorého úlohou je odmietanie neplatných blokov, je teraz vystavený riziku, že bude odrážať transakcie potvrdené, keď to technicky nie je. Najohrozenejšou skupinou sú v súčasnosti ľahké peňaženky (SPV) a určitý softvér, napríklad staršie verzie Bitcoin Core, ktoré boli podľa nových pravidiel konsenzu BIP66 znížené na úroveň zabezpečenia SPV..

V tejto chvíli je odporúčaným opatrením dočasné odstavenie všetkých ťažiarov z ťažby SPV a opätovné úplné overenie. Bitcoin.org môže zodpovedajúcim spôsobom znížiť svoje súčasné odporúčanie čakať na 30 ďalších potvrdení. Vzhľadom na to, že pri plánovanej aktualizácii nastali problémy, skóre potvrdenia prijaté po 6. júli 2015 je oveľa menej spoľahlivé, ak používate nasledujúci softvér:

  • Používatelia ľahkých peňaženiek (SPV) by mali prednostne dostať ďalších 30 potvrdení v hodnote, ktorú zvyčajne dostávajú;
  • Používatelia bitcoinového jadra 0.9.4 alebo starší by mali buď upgradovať na bitcoinové jadro 0.10.2, alebo radšej dostať ďalších 30 potvrdení v hodnote, ktorú zvyčajne dostávajú;
  • Používatelia webovej peňaženky by tiež mali prednostne dostať ďalších 30 potvrdení o sume, ktorú zvyčajne dostanú, pokiaľ si nie ste úplne istí, že vaša peňaženka je zabezpečená pomocou bitcoinového jadra 0.9.5 alebo novšej verzie;
  • Používatelia bitcoinového jadra 0.9.5 alebo novších to nie je ovplyvnené, ale odporúča sa upgradovať na verziu 0.10.2, pretože by mohlo dôjsť k chybám zabezpečenia odmietnutia služby, ktoré nesúvisia s týmto konkrétnym upozornením..

Je dôležité, aby baníci, ktorí združujú moje zdroje, ubezpečili, že sú súčasťou fondu, ktorý správne validuje bloky. Ak zistíte, že to váš bazén nerobí, okamžite prejdite na bazén, ktorý to robí. Zoznam obsahujúci podozrenie na dobré alebo zlé bazény nájdete na stránke Porovnanie ťažobného fondu Wiki. Pokiaľ dávate prednosť sólo ťažbe, čo najskôr prejdite na Bitcoin Core 0.10.2.

Otázkou v tejto fáze je, či je možné tento problém vyriešiť, aby sa veci „vrátili do normálu“. Odpoveď na to je áno a nie. Bitcoinové jadro 0.9.5, rovnako ako jeho neskoršie verzie, vždy dokázalo zistiť, či sú bloky platné alebo nie. Bitcoin Core 0.9.4, rovnako ako staršie verzie, však nezahŕňa ďalšie pravidlá konsenzu BIP66, a preto nezabezpečuje úroveň bezpečnosti, ktorú poskytujú neskoršie verzie Bitcoin Core. Preto sa dôrazne odporúča vykonať aktualizáciu, aby ste sa mohli vrátiť k úplnému zabezpečeniu uzlov. Ľahké peňaženky (SPV) nie sú bezpečné, ak dostanete menej ako 30 potvrdení. Táto situácia zostane v platnosti, kým neprebehnú úplné overenie všetkých hlavných združení. Pretože webové peňaženky sú svojou prevádzkou a narábaním s dvojnásobnými výdavkami mimoriadne rozmanité, je bezpečnejšie predpokladať, že sú na rovnakej úrovni zabezpečenia ako vyššie popísané ľahké peňaženky, pokiaľ si nie ste úplne istí, že používajú Bitcoin Core 0.9.5 alebo novšia verzia na úplné overenie.

Zoznam neplatných hašov blokov nájdete na serveri Bitcoinová wiki.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map