Hlavní navigace

Chyba v Bitcoin Core umožňovala DoS na klienty a dvojitou útratu

Sdílet

Petr Krčmář
Bitcoin

Závažná chyba v produkčních verzích Bitcoin Core nodů, odhalená 17. září, umožňovala úspěšný DoS útok na klienty, a co hůř, také provádět dvojitou útratu. Vzhledem k 95% dominanci Bitcoin Core klientů v bitcoinové síti a reálnému riziku dvojité útraty (double spendu) šlo pravděpodobně o nejzávažnější krizi v kódu od doby, kdy se v srpnu 2010 podařilo v bloku 74638 potvrdit transakci, které se povedlo poslat 184 467 440 737 bitcoinů, píše dnes Lupa.cz v podrobném článku.

Chyba CVE-2018–17144 se v produkčním kódu nacházela rok a striktně vzato ještě mnohem déle. Po jejím nahlášení byla chyba velice rychle opravena a uživatelé i těžaři byli vyzváni k urychlenému upgradu klientů (na verzi 0.16.3) s oficiálním odůvodněním, že na starších klientech hrozí úspěšné DoS útoky vyřazující nody z provozu. Právě ne zcela transparentní přístup Core vývojářů vzbudil jisté rozpaky. Chyba ale byla ve skutečnosti závažnější, umožňovala totiž za splnění konkrétních podmínek provést dvojitou útratu neutracené transakce (UTXO), o čemž urgentní výzva k upgrade taktně pomlčela.