8 kwietnia zespół programistów Bitcoin Core zademonstruje „bloki ataku” Bitcoina w sieci testowej Signet. Walidacja specjalnie zaprojektowanych jednostek blockchain zajmuje znacznie więcej czasu.
Dlaczego jest to potrzebne?
Głównym celem jest pokazanie powagi czterech luk w zabezpieczeniach konsensusu, które Wielkie Oczyszczanie Konsensusu powinno rozwiązać przy użyciu BIP-54.
Propozycja zakłada przeprowadzenie wsadowego soft forka w celu „oczyszczenia” konsensusu pierwszej sieci kryptowalut. Jedna duża aktualizacja usunie jednocześnie kilka słabych punktów protokołu:
- Naprawiono atak „time warping”. Stara luka w zabezpieczeniach, która pozwala górnikom o wysokich hashrate'ach manipulować znacznikami czasu bloków, sztucznie obniżając poziom trudności kopania. BIP-54 rozwiąże ten problem, wprowadzając nowe zasady dotyczące znaczników czasu pierwszego i ostatniego bloku w każdym okresie przeliczania poziomu trudności.
- Ograniczenie najbardziej kosztownych obliczeniowo transakcji. Weryfikacja niektórych specjalnie opracowanych transakcji może zająć bardzo dużo czasu — od kilku minut do godziny na słabym sprzęcie. Zwiększa to obciążenie węzłów i daje górnikom narzędzie do wywierania presji na konkurencję. BIP-54 nakłada limit na liczbę potencjalnie wykonywanych operacji podpisu w pojedynczej transakcji. Jeśli jest ich zbyt wiele, transakcja jest uznawana za nieważną.
- Rozwiązanie problemu transakcji 64-bajtowej w drzewie Merkle'a . Transakcja o długości dokładnie 64 bajtów wprowadza niejednoznaczność w drzewie Merkle'a: można ją interpretować zarówno jako liść, jak i węzeł wewnętrzny. Osłabia to dowód na obecność transakcji i sprawia, że korzeń Merkle'a staje się niejednoznaczny. Po aktywacji BIP-54 transakcje o długości dokładnie 64 bajtów stają się nieważne.
- Zlikwidowano potrzebę weryfikacji BIP-30. Jest to stara ochrona przed duplikacją TxID. Po aktywacji BIP-34, weryfikacja ta prawie nigdy nie jest potrzebna, ale historycznie musiała być utrzymywana w drodze konsensusu. BIP-54 wymaga, aby nowe transakcje Coinbase były inne, aby można było trwale usunąć starą weryfikację.
Plan
Eksperci nie planują demonstrować najgorszego scenariusza ataku. Ukryją szczegóły skryptu i transakcji, aby nie dostarczać atakującym dodatkowych informacji. Użytkownikom zostaną pokazane bloki, których weryfikacja wymaga o rząd wielkości więcej zasobów niż zwykle.
Wydarzenie rozpocznie się o godzinie 10:00 czasu wschodniego (14:00 czasu UTC). Każdy może uruchomić węzeł Bitcoin Core na platformie Signet (o pojemności około 32–33 GB) i obserwować wydobywanie i przetwarzanie bloków.
Twórcy przygotowali również łatkę do wizualizacji podejrzanych jednostek za pośrednictwem interfejsu terminala bitcoin-tui (za którego odpowiada deweloper AJ Towns). Umożliwia ona monitorowanie przetwarzania bloków w czasie rzeczywistym w zakładce „Slow Blocks”.
Eksperci podkreślili jednak, że poprawka została stworzona w pośpiechu i nie obejmowała pełnego audytu. Ze względów bezpieczeństwa uczestnikom zalecono korzystanie z nowych węzłów bez środków na urządzeniu.
Przypomnijmy, że w kwietniu twórca UTXOracle Steve Jeffress odkrył, że około 99% transakcji Taproot w sieci Bitcoin okazało się „pyłem”.