Ranjivost u Bitcoin mreži - koja je sada popravljena - mogla je dovesti do isključivanja čitavog sistema čvorova. Srećom, hakeri nikada nisu iskoristili tu grešku.
Dva Bitcoin inženjera otkrila su nekoliko ranjivosti koje bi mogle ugasiti Bitcoin blockchain - dvije godine nakon što su mislile da su zakrpile problem.
Bitcoin inženjeri Braydon Fuller i Javed Khan ispravili su ranjivost, nazvanu INVDoS, na Bitcoin blockchainu 2018. godine, ali su ove sedmice objavili istraživački rad s detaljima kako su ga pronašli u brojnim drugim iteracijama blockchaina: Btcd i Decred.
Napad djeluje ovako: jedan neprijateljski blockchain čvor - član blockchain mreže koji validira transakcije - preplavljuje drugi slanjem neželjenih poziva pozivima na nepostojeće transakcije.
Kao rezultat, čvor bi postao “prezasićen” i njegova memorija bi “beskrajno rasla”, napisali su istraživači. “Ovo će srušiti proces i potencijalno zamrznuti proces i računar dok se postupak ne završi.”
Inženjeri su u izvještaju rekli da su ranjivost, poznatu kao napad “uskraćivanjem usluge”, hakeri “lako iskoristili” i mogli bi se koristiti za rušenje cijele mreže bitcoin čvorova. To bi moglo dovesti do kašnjenja u obradi transakcija, što bi zauzvrat izazvalo “gubitak sredstava ili prihoda”, navodi se u izvještaju.
U junu 2020. Khan je primijetio da se stari napad primijenio na Btcd, alternativni bitcoin blockchain čvor koji svojim korisnicima ne dopušta slanje ili primanje uplata. Mjesec dana kasnije, Khan je otkrio ranjivost u drugoj blockchain mreži, Decred.
Khan je, zajedno s drugim blockchain inženjerima, uveo ispravke ranjivosti krajem augusta. Srećom, “nije bilo poznato iskorištavanje ove ranjivosti u divljini”, napisali su Fuller i Khan u izvještaju.
Zapravo se takvo isključivanje mreže nije dogodilo godinama. “Za Bitcoin mrežu postojale su samo dvije ranjivosti koje su dovele do takvih događaja zastoja, a nije ih bilo od 2013. godine”, napominje se u izvještaju.
Ipak, ranjivost je prilično velika - barem u svom potencijalu. U 2018. je više od 50% “javno oglašavanih bitcoin čvorova s dolaznim prometom i vjerojatno većina rudara i razmjena” imalo ranjivost i bilo je u opasnosti od napada, navodi se u izvještaju.
Litecoin i Namecoin blockchain također su bili izloženi riziku, dodaje se u izvještaju. Iako se u izvještaju dodaje da je malo vjerojatno da je ranjivost mogla pomoći hakerima da ukradu Bitcoin, sredstva iz Lightning Network-a - protokola za bržu obradu Bitcoin transakcija - mogla su biti u opasnosti.
Rudari i berze koji pokreću starije verzije softvera Bitcoin možda su i dalje u opasnosti, ali većina ljudi koji koriste čvorove.
Čitav izvještaj o ovom propustu možete pročitati u istraživačkom radu