8 квітня команда девелоперів Bitcoin Core представить «атакуючі блоки» біткоїна у тестовій мережі Signet. Спеціально розроблені блоки блокчейну вимагатимуть набагато більше часу для підтвердження.
Для чого це потрібно
Ключова ціль — продемонструвати важливість чотирьох вразливостей консенсусу. Їх необхідно виправити через Great Consensus Cleanup за допомогою BIP-54.
Пропозиція передбачає пакетний софтфорк для «очищення» консенсусу мережі першої криптовалюти. Одне значне оновлення закриє одразу декілька слабких місць протоколу:
- Виправлення атаки «перекручування часу». Застаріла вразливість, що дає можливість майнерам із великим хешрейтом маніпулювати часовими позначками блоків, штучно зменшуючи складність майнінгу. BIP-54 вирішить проблему новими правилами для часових позначок першого і останнього блоків кожного періоду перерахунку складності.
- Обмеження найбільш витратних обчислювально транзакцій. Деякі навмисно створені операції можуть перевірятися дуже довго — від декількох хвилин до години на слабкому обладнанні. Це збільшує навантаження на вузли та надає майнерам інструмент тиску на конкурентів. BIP-54 вводить обмеження на число потенційно виконуваних операцій підпису в одній транзакції. Якщо їх занадто багато, транзакція вважається недійсною.
- Видалення проблеми 64-байтових транзакцій у дереві Меркла. Операція розміром рівно 64 байти створює невизначеність у дереві Меркла: її можна інтерпретувати як лист, так і як внутрішній вузол. Це послаблює докази включення переказу та робить корінь Меркла двозначним. Після активації BIP-54 транзакції розміром рівно 64 байти стануть недійсними.
- Відмова від необхідності застарілої перевірки BIP-30. Це давній захист від дублювання TxID. Після активації BIP-34 дана перевірка майже ніде не потрібна, але історично її необхідно зберігати в консенсусі. BIP-54 зобов’язує нові coinbase-транзакції відрізнятися, щоб давню перевірку можна було остаточно прибрати.
План
Експерти не мають наміру демонструвати найгірший сценарій атаки. Вони приховають деталі скрипта і транзакції, щоб не надавати додаткову інформацію зловмисникам. Користувачам покажуть блоки, верифікація котрих потребує на порядок більше ресурсів, ніж зазвичай.
Подія розпочнеться о 10:00 EST (14:00 UTC). Будь-хто може запустити вузол Bitcoin Core на Signet (приблизно 32–33 ГБ) і спостерігати за видобутком та обробкою блоків.
Розробники також підготували патч для візуалізації сумнівних одиниць через термінальний інтерфейс bitcoin-tui (підтримується розробником AJ Towns). Він дозволяє в реальному часі відстежувати обробку блоків на вкладці Slow Blocks.
Проте, експерти підкреслили, що створили патч нашвидкуруч і не проводили повноцінний аудит. Для безпеки учасникам порекомендували використовувати нові вузли без коштів на пристрої.
Нагадаємо, у квітні творець UTXOracle Стів Джеффресс з’ясував, що близько 99% Taproot-транзакцій у мережі біткоїна виявилися «пилом».