В сети Bitcoin Unlimited обнаружена критическая уязвимость

Разработчики обнаружили критическую уязвимость в сети Bitcoin Unlimited, исправление которой может иметь катастрофический эффект для конвергенции цепи. Информация об этом была опубликована на Reddit.

Суть проблемы состоит в том, что в рамках механизма приема больших блоков Bitcoin Unlimited внедрили функцию “sticky gate», т.е. если нода получает блок с размером больше позволенного на данный момент и если этот блок получает AD подтверждение, то на протяжении 24 часов у ноды отсутствует лимит размера блока.

Эта функция может дать потенциальным хакерам возможность разрушения всей цепи Bitcoin Unlimited. Они могут создать слишком большой блок и если атакующему это удастся, он получит возможность создать 144 блока с неограниченным размером. Затем он может подтвердить любое количество аномальных блоков, сделав их постоянной частью цепи Bitcoin Unlimited, что приведет к возможной фрагментации цепи и/или выбрасыванию ряда пользователей из сети.

В связи с этим поступило предложение убрать эту функцию. Однако ее отключение может привести к тому, что ноды не смогут осуществлять взаимодействие в одной цепи. К тому же, в случае образования большого блока майнеры с меньшим уровнем ЕВ будут уходить в меньшие цепи.

Но вместо того, чтобы понять потенциальное влияние этого явления и посоветовать не запускать ноды Bitcoin Unlimited до решения проблемы, разработчики просто увеличили уровень сложности системы.

На данный момент такое решение разработчиков команды Bitcoin Unlimited не отразилось на работе системы, но это может привести к тому, что вероятно ряд пулов перейдет на использование Bitcoin Core. Напомним, что Bitcoin Unlimited возник в качестве альтернативного решения проблемы размера блока, но на данный момент не получил широкой поддержки. По мнению большинства специалистов, на сегодняшний день наиболее эффективным решением с масштабируемостью биткоина является использование связки Bitcoin Core + Lightning Network + Segwit.

Подписывайтесь на новости Forklog в Facebook!

Источник

 

Походу хана после таких новостей придёт этой компашке

 

Самая отличная новость с утра пришла, откуда ее как говориться не ждали.

 

А радоваться чему? То что в единственной работающей альтернативе Bitcoin Core нашли критическую уязвимость и Bitcoin Core вероятнее всего дожмет Bitcoin Unlimited и протолкнет Lightning Network + Segwit?
А дальше что? Вы думаете в решениях Bitcoin Core уязвимостей меньше, тем более таких глобальных? Рано или поздно баги вылезут, а альтернативы уже возможно не будет.
Конечно хардфорк и разделение сети это зло, но отсутствие приемлемых альтернатив не меньшее зло.

 

Радоваться есть к чему. Перестанут наконец одеяло тянуть туда сюда. И уверен в той альтернативе что есть багов меньше. А еще лучше просто нечего не трогать, оставить все как есть.

 

Изучайте матчасть уважаемый!
Если все оставить как есть, то пропускной способности сети не будет хватать из-за ограничения 1Мб на размер блока. Уже сейчас было как минимум 3 атаки на сеть, из-за которых переводы шли чертовски долго или не проходили вообще.
Bitcoin Unlimited предлагал самую простую альтернативу - увеличить размер блока до 2 Мб и в дальнейшем его динамически регулировать. Плюсы - все достаточно просто, минус - раздувается блокчейн.
Bitcoin Core пошли другим путем. Расписывать не буду - слишком много теории, но по факту если даже их вариант победит в краткосрочной перспективе на сеть и размер блокчейна это не повлияет. Зато когда все заработает, перспективы прямо таки космические.

 

Без атаки на сеть все отлично работает.
Просто нужно отрегулировать понятие комся. Сделать ее фиксированной в зависимости от размер блока. Этим самым майнеры перестанут транзакции отфутболивать. Вот чем нужно заняться.

 

Пока да. При увеличение числа пользователей будут те же проблемы, что и при атаках - задержки транзакций и повышение комисий за перевод.

Мысль не понял.
Сейчас комиссия взимается с отправителя транзакции. Грубо говоря чем больше комиссия - тем больше вероятность вкючения транзакции в новый найденный блок.
Блоки находят майнинг пулы, за каждый новый блок они получают 12,5 ВТС. Плюс комиссия от транзакций, которые они включили в найденный блок. Блок ограничен размером 1Мб, соответсвенно все транзакции туда не влазят, выбираются как правило с наибольшей комиссией. Большинство блоков уже сейчас заплнены полностью.
Это то что мы имеем на данный момент.
Цель - уменьшить время ожидания транзакцией включения в блок и желательно уменьшения комиссии.
Bitcoin Unlimited тупо предлагает увеличить размер блока.
Bitcoin Core грубо говоря предлагает часто транзакций обрабатывать в так называемыз сайченах.
Как Вы предлагаете это оптимизировать?

 

Сейчас майнеры выбором занимаются транзакций занимаются. из за этого основная свалка транзакций и происходит.
Не будет свалки, не будет задержки.

А с ростом курса биткойна - думаю число транзакций будет точно уменьшаться.

 

:D вы предполагаете сеть тормозит что из-за того что жадный майнер сидит и долго перебирает транзакции с целью включить в блок какие пожирней? Это все делается быстро и автоматически, иначе конкурены успеют сгенерировать найденный майнером блок и он останется ни с чем.
Свалка транзакций образуется тогда, когда число ждущих подтверждения транзакций превышает пропускную возможность сети - среднее число транзакций в блоке * число блоков за еденицу времени.

При нынешней модели да - больше цена - больше комиссия за транзакцию - меньше желающих эту комиссию платить и вообще работать с биткойном. Но не забывайте, число пользователей сети биткойна, а с ними и число транзакций растет и до насыщения еще далеко.

 

Я вам что еще скажу, что почти все майнеры не передают тут же флаг что они блок создали. Какое то время они работают уже над следующим блоком.

 

Есть такое. Мало того, если им удастся быстро найти второй блок, то первый они оставляют пустым, а забивают транзакциями второй.
Вот один их последних примеров: https://blockchain.info/ru/block/0000000000000000025c7b8af1c9108c44a3c2afd314d2c3e72527c3d59a9c13
Но если посмотреть здесь https://blockchain.info/ru/blocks , то окажется:
1) Такой фигней страдает 1 несознательный пул.
2) Большинство блоков забито почти под завязку, посему если даже все пулы начнут работать на максимальное число транзакций с ростом сети проблема все равно будет усугубляться.

 

Увы не один такой пул. И кстати много чего там майнеры делают. Месяц назад на хабре была статья про эту тему. Жалко ссылку на запомнил я.

 

Для Bitcoin Unlimited время еще не пришло. Рано они его начали внедрять, да и глупо. На ходу проводить тест, чревато тому что в итоге могут загубить все преимущество идеи

Для начала, следовало хотя бы с год проводить внутренние тесты, чтоб предложить уже стабильное решение.

 

Потенциальный атакующий, может преследовать цель не получить профит
, а завалить сеть, и ему все равно какая там награда за блоки. Если ему кешем заплатят за дискредитацию Bitcoin Unlimited, и он будет знать как это сделать, он это сделает

 

Так не год ли он уже работает, Unlimited этот несчастный?
А для Lightning Network + Segwit время пришло? Segwit если не ошибаюсь всего полгода тестируется, а про LN вообще ничего не слышал.

 

Ну так и будет. И хорошо что этот баг вскрыли еще когда дело даже до тестов не дошло.

 

Я лично свое мнение уже выше писал. Не нужно не то и не то.
Если совсем туго станет с сетью то можно транзакции до 1 000 000 сатох в каком то отдельном блокчейне проводить.

 

Он разрабатывается командой Core которая изначально была у истоков, и к ним естественно доверия больше.

Допускать такие косяки сейчас не простительно для Bitcoin Unlimited
Еще один-два таких прокола и на Bitcoin Unlimited уже ни кто внимания не обратит

 

А если такие косяки у Core будут? Их нововведение по сложности на порядок превышает Unlimited. Встанет сеть колом и никакой приемлемой альтернативы. Откатывать Segwit обратно?

 

Косяки бывают у всех. У биткоина и так сейчас нет альтернативы, я имею ввиду крупным инвесторам и т.п. (я не о нас, нам хоть Zcash сгодится)

Я отношусь к Bitcoin Unlimited как к Ethereum Clasic то есть ни как.
Начнем бегать ко всяким альтернативам то получим ту помойку в которую плавно превращается Ethereum вместе с классиком, с их разборками в стиле мыльных опер

Я привык смотреть на готовый, законченный "продукт". А сейчас нам предлагают какой то полуфабрикат с явно завышенной самооценкой.
Будет что предложить команде Bitcoin Unlimited, стабильный функционал, будем смотреть. А для Core многое можно простить, это по сути их детище, кому как не им знать что наиболее подходит в данной ситуации

 

С оценкой Unlimited по большому счету согласен. Не надо дробить сообщество и перетягивать одеяло на себя.

А вот с данной оценкой не соглашусь. Есть мнение что разработчики Bitcoin Core проталкивают идеи своих спонсоров, в частности Blockstream.
А сам лично не понимаю почему Bitcoin Core не решает проблему с размером блока: проблеме больше года, тупое увеличение размера ее решит на достаточное для кардинальных нововведений время и не вызовет больших споров в сообществе. Но нет, мы будем год пилить+тестировать Segwit, еще год его активировать(если пройдет), а на выходе пшик.
Кстати то, что монополизация в сфере разработки протокола биткойна плохо понимает и сообщесво. Как вам такая новость?

 

Я тоже от него не в восторге, по сути это технологичный костыль, но от этого он не перестает быть костылем

Просто разработка Биткоина стоит денег, и до тех пор пока биткоин не будет принят всем миром как валюта, он будет очень сильно уязвим от хотелок инвесторов.

С другой стороны в монополизации разработки, есть и плюсы, особенно если к разработке примкнут те люди которые имеют вес в этой сфере
Ведь намного спокойней и уверенней себя чувствуешь когда знаешь что за разработку и развитие биткоина отвечают компетентные люди, а не солянка "сбор блатных"