8 квітня група розробників Bitcoin Core продемонструє «атакуючі блоки» першої криптовалюти у тестеті Signet. Спеціально спроектовані одиниці блокчейну вимагають значно більше часу для валідації.
Навіщо це потрібно
Головна мета – показати серйозність чотирьох уразливостей консенсусу. Їх покликаний усунути Great Consensus Cleanup за допомогою BIP-54.
Ця пропозиція щодо покращення біткоїну передбачає пакетний софтфорк для очищення консенсусу мережі першої криптовалюти. Одне велике оновлення закриє одразу кілька слабких місць протоколу:
- Виправлення атаки “спотворення часу”. Стара вразливість, яка дозволяє майнерам з великим хешрейтом, можуть маніпулювати тимчасовими мітками блоків, штучно занижуючи складність видобутку. BIP-54 виправить проблему новими правилами для тимчасових міток першого та останнього блоку кожного періоду перерахунку складності.
- Обмеження найбільш обчислювально-затратних транзакцій. Деякі спеціально створені операції можуть перевірятися дуже довго – від кількох хвилин до години на слабкому обладнанні. Це збільшує навантаження на вузли та дає майнерам інструмент тиску на конкурентів. BIP-54 вводить ліміт на кількість операцій підпису, що потенційно виконуються, в одній транзакції. Якщо їх дуже багато, транзакція вважається недійсною.
- Усунення проблеми 64-байтових транзакцій у дереві Меркла . Операція розміром рівно 64 байти створює неоднозначність у дереві Меркла: її можна інтерпретувати як лист, і як внутрішній вузол. Це послаблює докази включення перекладу та робить корінь Меркла неоднозначним. Після активації BIP-54 транзакції розміром рівно 64 байти стають недійсними.
- Відмова від необхідності застарілої перевірки BIP-30. Це старий захист від TxID, що дублюються. Після активації BIP-34 ця перевірка майже ніде не потрібна, але її історично доводиться зберігати в консенсусі. BIP-54 зобов'язує нові транзакції Coinbase відрізнятися, щоб стару перевірку можна було остаточно прибрати.
План
Фахівці не мають наміру показувати найгірший сценарій атаки. Вони приховують деталі скрипту та транзакції, щоб не надавати додаткову інформацію зловмисникам. Користувачам продемонструють блоки, верифікація яких потребує значно більше ресурсів, ніж звичайна.
Захід розпочнеться о 10:00 EST (14:00 UTC). Будь-хто може запустити вузол Bitcoin Core на Signet (займає близько 32-33 ГБ) і спостерігати за видобутком та обробкою блоків.
Розробники також підготували патч для візуалізації підозрілих одиниць через термінальний інтерфейс bitcoin-tui (підтримується розробником AJ Towns). Він дозволяє в реальному часі відстежувати обробку блоків у вкладці Slow Blocks.
Проте фахівці наголосили, що зробили патч швидко та не проводили для нього повноцінного аудиту. Для безпеки учасникам порадили використовувати нові вузли без коштів на пристрої.
Нагадаємо, у квітні автор UTXOracle Стів Джеффрес з'ясував, що близько 99% Taproot-транзакцій у мережі біткоїну виявилися «пилом».