Основные разработчики выпустили обновление для самого популярного в мире программного обеспечения Биткойн, которое защитит операторов узлов от злоумышленников, внедряющих поддельную версию блокчейна Биткойн. Ревизия, которую разработчики обозначили Биткойн-ядро 25717, также добавляет защиту от различных атак типа «отказ в обслуживании» (DoS).
Когда оператор узла загружает программное обеспечение Bitcoin Core в первый раз, он также должен загрузить текущую цепочку биткойнов (большой, 426GB файл). Во время этой начальной загрузки блока старое программное обеспечение выполняло только относительно элементарные проверки заголовков блоков, чтобы проверить каноническую версию блокчейна.
Однако Bitcoin Core 25717 добавляет долгожданную фазу «пресинхронизации заголовков» в протокол предварительной синхронизации программного обеспечения. Обновление заменяет легко взламываемые, жестко закодированные значения в Presync заголовков гораздо более безопасными головоломками Proof of Work. Это защищает операторов узлов от злоумышленников, внедряющих поддельную версию блокчейна Биткойн в их узлы.
Оператор полного узла в Биткойн хранит весь блокчейн с момента создания, включая каждую транзакцию, которая произошла с 2009 года. Таким образом, операторы могут полностью проверять любые предлагаемые транзакции — на своем собственном жестком диске, никому не доверяя — чтобы гарантировать, что никто не тратит монеты дважды.
Другие улучшения в Bitcoin Core 25717
В дополнение к устранению уязвимостей в начальной загрузке блока новая предварительная синхронизация заголовков Bitcoin Core 25717 повышает безопасность во время синхронизации. Поскольку новый блок данных добавляется в Биткойн каждые 10 минут, узлы должны снова синхронизироваться после загрузки файла размером 426 ГБ. Со временем узлы также должны периодически синхронизироваться, особенно после отключения электроэнергии или интернета. Bitcoin Core 25717 повышает безопасность этих синхронизаций.
Обновление программного обеспечения также устраняет векторы DoS-атак, что может помешать узлам загружать каноническую цепочку блоков. Кроме того, обновление снижает «накладные расходы» памяти за счет загрузки данных предварительной синхронизации перед загрузкой всего блокчейна.
Наконец, обновление также добавляет поддержку временных, одноразовых адресов Invisible Internet Project (I2P). I2P — это сетевой уровень для защищенной от цензуры анонимной одноранговой связи.
Прочитайте больше: Этот аккаунт в Твиттере документирует, как Биткойн пожирает мир
Биткойн все еще уязвим для других взломов?
Имея более десяти лет работы и награда в несколько сотен миллиардов долларов что ни одному хакеру еще не удалось украсть, эксперты вообще соглашаться что взлом Биткойна становится все более маловероятным. Учитывая огромное количество машин для майнинга, защищающих Биткойн, атака 51% стала непомерно дорогой.
Любая другая атака, такая как взлом репозитория GitHub или компрометация ведущего мейнтейнера Bitcoin Core, должна будет внести изменения и обойти других ведущих мейнтейнеров, операторов узлов и майнеров. Скомпрометированный полный узел, который случайно загрузил поддельный блокчейн, будет несовместим с сетью Биткойн, поскольку данные в его блокчейне не будут «согласовываться» с данными на других узлах.
По крайней мере, одна попытка обойти консенсус пользователей — форк Биткойн под названием Bitcoin XT — не удалось потому что не мог получить достаточно сторонников на борту.
Bitcoin Core 25717 обеспечивает дополнительный уровень безопасности, усложняя внедрение вредоносного блокчейна в новые полные узлы или проведение DoS-атак. Обновление Bitcoin Core снижает вероятность того, что узлы будут принимать вредоносные данные или подвергаться скрытым атакам, которые мешают им загрузить действующую каноническую цепочку биткойнов.
Чтобы быть в курсе новостей, следите за нами на Twitter и Новости Google или послушайте наш подкаст о расследованиях Инновация: Блокчейн-Сити.
Источник: https://protos.com/this-bitcoin-core-update-will-protect-full-node-operators-from-hacks/