Fejl i Bitcoin SV Multisig Wallet sætter midler i fare

Da Bitcoin SV (BSV) gaffede sig fra Bitcoin Cash, krævede dets mandat til at skabe en hurtigere betalingsfokuseret blockchain at rydde nogle af Bitcoins vigtigste tekniske funktioner.

Dermed ryddede det nogle af Bitcoins nøglefunktioner; nu er det dårligere stillet for det.

En af disse funktioner, den såkaldte pay-to-script hash (P2SH) -funktion, giver en bruger mulighed for at sende en transaktion ved at underskrive den til et „script“ snarere end en offentlig nøgleadresse. Disse scripts skaber specielle betingelser, der skal opfyldes for at få adgang til de bitcoins, der sendes til dem, og de bruges oftest i transaktioner med flere signaturer – eller transaktioner, der kræver mere end en part at godkende.

Før P2SH-transaktioner kom til Bitcoin i 2012, ville Bitcoins eneste transaktionstype sende betalinger til en offentlig nøgleadresse via funktionen pay-to-public-key-hash (P2PKH).

BSVs hjemmebryggede multisig-tegnebøger er blevet hacket

Bitcoin Core-udvikler og tidligere Blockstream CTO Gregory Maxwell skrev på Reddits r / bsv, at BSV-udviklere fjernede P2SH-funktionen for nogen tid siden fra BSV-blockchains kode. I ElectrumSV-tegnebogen („og formodentlig andetsteds,“ siger Maxwell i indlægget) erstattede udviklere funktionen med en bootleg, BSV-specifik version kaldet „akkumulator multi-sig“, der i stedet benyttede P2PKH-transaktioner.
Abonner på Blockchain Bites, vores daglige opdatering med de nyeste historier.
Ved tilmelding modtager du e-mails om CoinDesk-produkter, og du accepterer vores vilkår og betingelser og fortrolighedspolitik.

Der er en grund til, at Bitcoin bruger P2SH til multisig og ikke P2PKH, fordi sidstnævnte ikke er ideel til transaktioner med flere signaturer.

Det er faktisk så usikkert, at BSV-indehavere mister penge, siger Maxwell i stillingen.

”Disse scripts havde slet ingen sikkerhed,” forklarer han.

Ifølge Maxwell kontrollerede kodens arkitekter kun for at se, om multisig-transaktionerne ville fungere med det nøjagtige antal private nøgler, der var nødvendige for at sende transaktionen (en multi-sig-tegnebog kræver mere end en privat nøgle for at godkende en transaktion). De testede ikke transaktioner, hvis der er flere eller færre nøgler end nødvendigt.

I sin test fandt Maxwell to væsentlige problemer: for det første, at multi-sig-udgifter mislykkes, hvis mere end det mindste antal nøgler underskriver en transaktion. For det andet kunne enhver trykke på multi-sig-fondene „med for få underskrifter (som slet ingen).“

Læs mere: I Big Block Hard Fork har Craig Wrights Bitcoin venstre noder bag sig

En BSV-bruger, Aaron Zhou, mistede 600 BSV til et angreb, der udnyttede denne svaghed på sin multi-signatur tegnebog. Da han spurgte om tabet for en udvikler i et BSV-chatroom, sagde Zhou, at han stolede på „det var sikkert nok“, fordi „det blev introduceret af CoinGeek,“ en pro-BSV-mediebank bankrullet af Calvin Ayre, en nær ven af ​​BSV-skaberen Craig Wright. Som reaktion chastiserede en udvikler i chatten Zhou ved at sige, at han kun skulle have forpligtet „små beløb“ til tegnebogen.
Hvis det ikke går i stykker, skal du ikke rette det

Med en tone af frustration i sit indlæg sagde Maxwell, at „fejlen kunne have været undgået med selv den mest basale test eller gennemgang.“

Fiaskoen er en påmindelse om, at udvikling af kryptovaluta kommer med afvejninger og kræver omhu. BSVs grundlæggere og fortalere har markedsført det som betalingsfokuseret mønt med massive blokstørrelser og blærende hurtige transaktionstider. For at opnå disse egenskaber valgte BSV-udviklere at fjerne Bitcoins kode af nøglefunktioner. Som det fremgår af multi-sig-fiaskoen, kan dette komme på bekostning af sikkerheden.

Når penge er på banen, kan du ikke bevæge dig hurtigt og bryde ting. Ofte kritiseret som en langsomt slibende, for konservativ proces, fortsætter Bitcoin-udviklingen ofte med principperne om forsigtighed og præcision i tankerne.

Det er ikke overraskende, at som en Bitcoin Core-udvikler favoriserer Maxwell denne metodiske tilgang frem for den perfekte.

”Denne situation ville have været undgået helt, hvis BSV ikke havde rippet de kompetente, tidstestede og stærkt peer-reviewed mekanismer til multisig af Bitcoin til fordel for langt mindre effektiv hjemmebrygging-krypto,” sagde Maxwell.

”Kinda får dig til at undre dig over, hvilke fantastiske bugs der lurer i deres nodesoftware eller tegnebøger. Jeg kan med sikkerhed sige: Jeg vil ikke løbe noget af det og risikere at finde ud af det. ”

Udviklere hos ElectrumSV har endnu ikke returneret svar på spørgsmål fra CoinDesk.

Comments are closed, but trackbacks and pingbacks are open.