8 квітня команда розробників Bitcoin Core представить «атакуючі блоки» первинної криптовалюти у тестовій мережі Signet. Спеціально розроблені елементи блокчейну вимагатимуть набагато більше часу для підтвердження.
Для чого це необхідно
Основна ціль – підкреслити важливість чотирьох вразливостей консенсусу. Їх має усунути Great Consensus Cleanup за допомогою BIP-54.
Дана пропозиція щодо вдосконалення біткоїну передбачає пакетний софтфорк для очищення консенсусу мережі первинної криптовалюти. Одне масштабне оновлення закриє одразу декілька вразливих місць протоколу:
- Усунення атаки “спотворення часу”. Давня вразливість, яка дозволяє майнерам з великим хешрейтом, здатна маніпулювати часовими позначками блоків, штучно зменшуючи складність майнінгу. BIP-54 вирішить проблему новими правилами для часових позначок початкового та кінцевого блоку кожного періоду перерахунку складності.
- Обмеження найбільш обчислювально-інтенсивних транзакцій. Певні спеціально створені операції можуть перевірятися досить довго – від декількох хвилин до години на менш потужному обладнанні. Це збільшує навантаження на вузли та надає майнерам інструмент впливу на конкурентів. BIP-54 запроваджує ліміт на обсяг операцій підпису, які потенційно виконуються, в межах однієї транзакції. У випадку їх надмірної кількості, транзакція визнається недійсною.
- Вирішення проблеми 64-байтових транзакцій у дереві Меркла . Операція розміром рівно 64 байти викликає неоднозначність в дереві Меркла: її можна розцінювати як лист, так і як внутрішній вузол. Це послаблює докази включення переказу та робить корінь Меркла неоднозначним. Після активації BIP-54 транзакції розміром рівно 64 байти стають невалідними.
- Скасування потреби у застарілій перевірці BIP-30. Це давній захист від TxID, які повторюються. Після активації BIP-34 ця перевірка майже ніде не потрібна, проте її історично необхідно зберігати в консенсусі. BIP-54 вимагає, щоб нові транзакції Coinbase відрізнялися, щоб стару перевірку можна було остаточно прибрати.
Схема
Фахівці не мають наміру демонструвати найгірший варіант атаки. Вони приховують деталі скрипту та транзакції, щоб не надавати додаткову інформацію зловмисникам. Користувачам покажуть блоки, верифікація яких вимагатиме набагато більше ресурсів, ніж звичайна.
Захід почнеться о 10:00 EST (14:00 UTC). Будь-хто може запустити вузол Bitcoin Core на Signet (потребує близько 32-33 ГБ) і спостерігати за майнінгом та обробкою блоків.
Розробники також підготували патч для візуалізації сумнівних елементів через термінальний інтерфейс bitcoin-tui (підтримується розробником AJ Towns). Він дає змогу в реальному часі відстежувати обробку блоків у вкладці Slow Blocks.
Однак експерти наголосили, що створили патч швидко та не проводили для нього повноцінного аудиту. Задля безпеки учасникам порадили використовувати нові вузли без коштів на пристрої.
Нагадаємо, у квітні автор UTXOracle Стів Джеффрес з'ясував, що приблизно 99% Taproot-транзакцій в мережі біткоїну виявилися «пилом».