Bug Kritis yang Ditemukan di Bitcoin Core Memanggil Argumen Multiple Client

Selama 24 jam terakhir, komunitas cryptocurrency telah membahas kerentanan kritis yang ditemukan pada klien referensi Bitcoin Core (BTC). Bug yang diperkenalkan di Bitcoin Core versi 0.14, yang juga mempengaruhi semua versi berikutnya, dapat menyebabkan sebagian besar node Core saat ini mengalami gangguan. Menurut buletin Optech pengembang , kontributor Core merilis patch yang memperbaiki versi Core 0.16.2 dan perbaikan 0.16.3 terbaru membutuhkan peningkatan segera.

Seluruh komunitas membicarakan tentang bug yang rentan yang diperkenalkan ke klien referensi Bitcoin Core dua tahun lalu. Masalah yang ditemukan dalam perangkat lunak Bitcoin Core (ditambal sekarang) versi 0.14 dan di atas telah membawa diskusi panas lagi mengenai kekeliruan pengembang, dan menggunakan klien referensi tunggal sebagai lawan menggunakan beberapa implementasi. Bug yang bersangkutan tidak diketahui selama dua tahun ketika diperkenalkan pada bulan November 2016 dan sebagian besar kontributor Core menerima (ACK) perubahan tanpa banyak pertanyaan.

Menurut pengembang, catatan rilis patch bug , dan newsletter Optech, individu anonim melaporkan bug ke kontributor Core. Pada dasarnya, kerentanan yang ditemukan dalam perangkat lunak Bitcoin Core akan memungkinkan aktor jahat dengan hanya 12,5 BTC untuk menabrak sekitar 90 persen dari node Core. Mesin Bitcoin Relay Cepat Internet (FIBER) dipanggang ke dalam Core akan membuat keadaan menjadi lebih buruk karena cara FIBER menyebarkan blok.

“[CVE-2018-17144] Bug yang diperkenalkan di Bitcoin Core 0.14.0 dan mempengaruhi semua versi berikutnya hingga 0.16.2 akan menyebabkan Bitcoin Core mogok ketika mencoba untuk memvalidasi blok berisi transaksi yang mencoba untuk menghabiskan input yang sama dua kali , ”Jelas newsletter Optech.

Blok semacam itu akan menjadi tidak valid dan hanya dapat dibuat oleh penambang yang bersedia kehilangan pendapatan yang diizinkan dari membuat blok (setidaknya 12,5 XBT atau $ 80.000 USD).

Tentu saja, bug memulai perdebatan ganas dalam kaitannya dengan komunitas BTC yang menempatkan para pengembang Inti naik tinggi di atas tumpuan selama bertahun-tahun. Lebih lanjut, bug tersebut menggunakan kembali argumen yang meyakinkan untuk beberapa klien. Misalnya, Bitcoin ABC merilis patch untuk kerentanan dua hari yang lalu, tetapi keduanya Bitcoin XT dan Bitcoin Unlimited tidak terpengaruh oleh masalah tersebut. Tentang Reddit Bitcoin Unlimited, Peter Rizun menekankan bahwa mengapa memiliki beberapa implementasi adalah ide yang bagus.

“Wow, bukankah ini salah satu bug konsensus paling serius yang pernah ada? Itu mempengaruhi semua node BTC Core dan satu-satunya hal yang mencegah inflasi tak terikat adalah fakta bahwa node-node mengalami gangguan , dengan merobohkan seluruh jaringan BTC Core, ” kata Rizun pada 19 September .

Mungkin beberapa implementasi bukan ide yang buruk, lagipula, Greg Maxwell? Saya pikir hanya ABC yang terpengaruh untuk Bitcoin Cash.

Masalah yang dimiliki orang dengan ketergantungan mayoritas pada satu klien referensi, adalah karena beberapa orang mengatakan sejarah telah menunjukkan bahwa klien alternatif dapat sangat bermanfaat ketika bug penting ditemukan, seperti yang diperkenalkan di Bitcoin Core 0.14. Misalnya, ketika selama beberapa tahun terakhir bug konsensus ditemukan di Geth Ethereum, jaringan masih memiliki klien Parity untuk diandalkan dan sebaliknya.

Pada saat penulisan, ada 9628 node yang berjalan di jaringan BTC dan 9135 adalah node Bitcoin Core. Itu 94 persen dari jaringan BTC menjalankan satu klien referensi dan setiap node dipengaruhi oleh masalah yang ditemukan dalam basis kode Core. Ini berarti bug tidak hanya harus diperbaiki dengan cepat, tetapi upgrade wajib juga harus cepat. Berbeda dengan jaringan BTC yang didominasi oleh node Core, saat ini ada node tahun 2006 yang berjalan di jaringan BCH tetapi hanya 59 persen adalah node Bitcoin ABC. Sama seperti jaringan ETH, keragaman klien memberikan node BCH 738 Bitcoin Unlimited (BU) yang mencakup 39 persen jaringan.

Selain itu, menurut komentar pada r / bitcoin, Lightning Nodes juga rentan terhadap serangan karena bug Bitcoin Core baru-baru ini.

Bug baru-baru ini menegaskan kepada banyak pendukung cryptocurrency yang bergantung pada satu proses QA tim pengembangan, sebagai lawan dari keragaman klien dan tim pengembangan ganda, bisa sangat berisiko – Terutama ketika eksploitasi seperti ini ditemukan dalam produksi dan ditambatkan ke $ 100 miliar dolar sistem.