8 апреля 2023 года разработчики Bitcoin Core проведут публичную демонстрацию уязвимостей консенсуса биткоина в тестнете Signet. В рамках мероприятия будут представлены «атакующие блоки», требующие значительно больше времени для валидации.
- Цель демонстрации — показать серьезность четырех уязвимостей консенсуса.
- Предлагается пакетный софтфорк BIP-54 для устранения уязвимостей.
- Мероприятие начнется в 10:00 EST (14:00 UTC).
- Участники смогут запустить узел Bitcoin Core на Signet для наблюдения.
Цели и преимущества BIP-54
Основная задача обновления BIP-54 заключается в устранении нескольких уязвимостей протокола. Вот основные изменения, которые будут внедрены:
| Уязвимость | Описание |
|---|---|
| Искажение времени | Позволяет манипулировать временными метками блоков, снижая сложность добычи. |
| Вычислительно затратные транзакции | Ограничение количества операций подписи в одной транзакции для снижения нагрузки на узлы. |
| 64-байтовые транзакции | Устранение неоднозначности в дереве Меркла для повышения безопасности. |
| Устаревшая проверка BIP-30 | Отказ от ненужной проверки дублирующихся TxID. |
Как будет проходить демонстрация
Разработчики не планируют демонстрировать наихудший сценарий атаки и скроют детали скрипта, чтобы не дать злоумышленникам дополнительную информацию. Участникам будет показано, как верификация блоков требует значительно больше ресурсов, чем обычно.
Для тех, кто хочет поучаствовать, доступна возможность запуска узла Bitcoin Core на Signet. Время начала мероприятия — 10:00 EST (14:00 UTC). Также будет доступен патч для визуализации подозрительных блоков через интерфейс bitcoin-tui, который позволит отслеживать обработку блоков в реальном времени.
Разработчики призывают участников использовать новые узлы без средств для повышения безопасности.