比特币最严重的漏洞是如何发现的?
扫描二维码
随时随地手机看文章
Bitcoin Unlimited是比特现金的主要客户之一,该公司的一名匿名开发者透露,他是如何在过去八年中发现比特币最严重的漏洞的。
作为证据,他发现了这个漏洞,Awemany时间戳了哈希(如图),并进一步与PGP密钥签署了协议,用于对比特币核心和其他项目进行负责的披露。我们会在下文详细引述有关部分:“我当时正在努力在Bitcoin Unlimited客户机上实现新的CHECKDATASIG/-VERIFY操作码,该操作码将在11月启动比特币(Cash)。我一直在研究这些工具的潜在的巧妙的用例,并且有动机去完成这项工作。
大约中午时分(9月17日,星期一),我注意到在ABC的签名运算和比特币无限的(BU)的数字运算方式上存在着很大的分歧。早些时候,我和BU团队达成了一致,我将把大部分CDS/-V文件从ABC移植过来,但我感到不堪重负。我的想法是:好吧,这是可行的,但这需要更多的分析,也需要更多的访客来评论。而且需要更长时间。叹气。同时,我在ABC代码库中偶然发现了这个注释:
//检查重复的输入 —注意这个检查很慢,所以我们在检查快中跳过它。
我的第一反应有点儿,呃,怎么回事?还在说那个评论吗?然后,我查找了ABC中CheckRegularTransaction的用法,它是在Core(核心)中重命名的CheckTransacTIon的变体(但是我当时不知道。我翻遍了代码,试图理解其中的逻辑。
我注意到,块验证跳过了这个测试,因为它被假定已经在内存池入口发生。我的下一个想法是有点下沉的感觉和一个‘啊哦,我真的希望ABC的人们已经考虑了记忆池和块传输之间的区别,并且这些是进入系统的独特方式。这里可能有问题!”然后我想出了一个测试这个的方法。我修补了一个ABC节点,使其在-regtest模式下即使被请求并连接了一个未匹配的和一个补丁的节点,也不中继交易,并创建一个带有重复输入的交易(上面的测试跳过了这个交易)。
哇!断言(),中止…
我打开了致deadalnix(BitcoinABC维护者)的电子邮件,开始想到:‘好吧,实际上,这些东西是从哪里来的,什么时候从哪里来的,他们把它引入到代码中,我们可能很幸运,但这还没有发布吗?’
然后我注意到这些东西是来自核心的。我已经写了一份披露报告,重新检查了核心是否也很脆弱。
再一次,哇!断言(),中止…
作为一个负责任的公民,我随后给Wladimir(比特币核心维护者)、sickpig(Bitcoin Unlimited开发者)和其他一些人写了一封加密的公开邮件,附上了ABC和核心补丁的一个变体来利用这个问题来揭露我的信息。”
根据以上,只要看一眼代码就能发现这个错误,BU开发者似乎从看12PM到在2018年9月17日下午14:47PM发邮件给其他开发者。
因此,一系列事件似乎表明,取消双重支出检查是一件相当大的事情,而且几乎是立竿见影。
即使是一个非程序员,你可能也会想到一些东西,这就提出了一个问题:当5个比特币核心的开发者批准这个错误时,他们到底在想什么?
这是因为这个错误并不微妙或复杂,但它是如此的简单,只要看一眼就可以看出,根据上面的描述,取消双倍支出检查是一个相当大的问题。
这就提出了一个问题,即这个错误是如何精确地把比特币打印出来的,而比特币本来可以被矿工用稀薄的空气进行打印的,但它最终却被写入了代码。
据我们所知,这也对Blockstream可能存在的利益冲突提出了问题,即地雷问题。提出这个明显错误的开发人员当时正在为Blockstream工作,而批准它的两个开发人员也是如此。
对于比特币核心的代码是否正在接受充分的审查,还需要提出进一步的问题。这是因为,如果非比特币Core的开发者对漏洞一目了然,但仍然能够进入,那么很明显,评审过程已经失败了,而且非常糟糕。
值得庆幸的是,现在存在一些竞争,比特币核心的科里·菲尔兹(Cory Fields)之前在ABC上发现了一个漏洞,这是个严重的问题,但比这严重得多,因为它没有考虑到“有效”的双倍支出。
在辩论最激烈的时期,一些比特币公司的态度不那么友善,做出了非常不负责任的行为,这导致了比特币无限使用的漏洞。
Awemany并没有回报他的支持,而是进行了非常负责任的披露,这导致比特币生态系统的大部分快速升级。
到目前为止,矿商和企业可能已经升级,但在编写本文时,仍有数千个节点仍然容易受到通胀风险的影响。
在这种情况下,会向节点发送警报,要求它们快速升级。这样的警报系统被删除了,即使它只是在节点屏幕的角落说一些类似于你应该升级的东西,就像你已经发现了一个错误一样,可以在一些链接中读到更多的内容。
警报本身不会以任何方式干扰代码节点的运行,如果发出了错误的警报,其他开发人员可能会将其覆盖。所有的警报都是通知节点操作员,然后节点操作员就可以自己作出决定。
现在,节点操作员必须检查加密媒体或crypto twitter,如果他们在新闻发布期休假,那么他们可能会认为它们的bugy节点没有什么问题。
由于Awemany的披露,对于那些已经升级的人来说,这是一个更安全的节点。为此,在撰写本文时,他获得了价值200美元的0.03BTC捐款。比特币现金支付者已经慷慨了很多,给他寄去了将近36BCH的捐款,价值17000美元。
然而,这些开发者不应该依赖他人的善意,因为考虑到风险有多大,应该会有漏洞奖金。然而,比特币核心和比特币现金的客户似乎都没有这样的漏洞奖励,这可能意味着开发者并没有太多动力来揭露这些漏洞,因此这也许是为什么比特币在直播代码中保留了两年的原因。
下载文档
