Bitcoin SV Multisig Wallet, ElectrumSV, Exploited; Putting Real Users‘ BSV In Jeopardy

  • Bitcoin SV ma krytyczny błąd w swoich wielkoformatowych portfelach, co naraża na niebezpieczeństwo „złote pieniądze“.
  • Żadne prawdziwe fundusze nie zostały utracone, czytamy w oświadczeniu o Reddicie.
  • Użytkownicy są ostrzeżeni przed wysyłaniem żetonów BSV do wielogigowej umowy ElectrumSV.

Stanowisko Reddit byłego dewelopera i współzałożyciela Blockstream, Gregory’ego Maxwella, stwierdza, że umowy wielobranżowe

Bitcoin Code SV nie zapewniają już użytkownikom żadnego bezpieczeństwa, co powoduje utratę wszystkich żetonów BSV. Jednakże, żaden z rzeczywistych funduszy użytkowników nie został dotknięty przez błąd krytyczny; oświadczenie to brzmi następująco.

Było to ważne dla użytkowników logujących się na adresy wielogigowe

W dążeniu do zaoferowania użytkownikom szybszego i mniej kosztownego systemu płatności, Bitcoin SV musiał dokonać pewnych zmian w zasadach konsensusu Bitcoin Cash’a podczas twardego widelca w listopadzie 2018 roku. Jedną z kluczowych zmian było wyrwanie P2SH, czyli pay-to-script-hash, który umożliwia użytkownikowi wysłanie transakcji na „skrypt“, a nie na adres klucza publicznego. Było to ważne dla użytkowników logujących się na adresy wielogigowe, które są adresami portfelowymi wymagającymi do podpisania transakcji kilku kluczy prywatnych.

BSV porzuciło P2SH z domowym rozwiązaniem w „Electrumsv (i przypuszczalnie gdzie indziej)“ zwanym accumulator multisig, który jest skryptem wyglądającym jak P2PKH, czyli pay-to-public key hash, ale sumuje „liczbę przejść i porównuje je do progu“. Problem pojawia się na wartości progowej, gdzie zamiast akceptować podpisy X lub więcej, programiści zamiast kodować akceptację podpisów X lub mniej.

Electrumsv wydała w poniedziałek oświadczenie, w którym prosiła użytkowników, aby nie wysyłali żadnych środków do zasobnego portfela wieloigłowego, aby uniknąć utraty środków.

Według Maxwell’a, deweloperzy nie przetestowali rozwiązania multisigowego wystarczająco dobrze, sprawdzając tylko, czy zbyt wiele podpisów nie spowoduje problemu, ale pomijając konsekwencje mniejszej liczby podpisów dla portfeli multisigowych. On pisze,

„Rezultat jest taki, że te skrypty nie miały żadnego zabezpieczenia i mogły być wydane przez skryptsig, który wypycha kilka zer.“

Jeden z użytkowników, Aaron67, twierdzi, że stracił 600 BSV (~94,800$) z powodu kodu eksploatacyjnego, gdy wysyłał swoje tokeny do wielogigowego portfela – tracąc każdy pojedynczy token. Wyjaśnia, że uważał, iż wysyłanie funduszy do portfela jest bezpieczne, ponieważ został on udostępniony przez CoinGeek, stronę internetową prowadzoną przez Calvina Ayre’a, bliskiego przyjaciela założyciela nChain’s i Bitcoin SV, Craiga Wrighta. Według zespołu ElectrumSV, szkodliwe błędy pochodziły od deweloperów z nChain.

Nieudana zmiana kodu na Bitcoin SV

Według Maxwella, obecny błąd BSV nie jest jasny, czy był to uczciwy błąd, czy też oszustwo ze strony programistów. Jednakże ostrzega on użytkowników przed wysyłaniem dużych ilości za pomocą skryptów, które są winne bycia oszustwem lub budowane przez deweloperów, które łatwo oszukać.

Nawet jeśli krytyczny błąd jest przypadkowy, Maxwell twierdzi, że błędu można by uniknąć, gdyby programiści poświęcili czas na sprawdzenie i przetestowanie domowego portfela wielozadaniowego. Co więcej, problemu można by całkowicie uniknąć, gdyby programiści BSV nie wypatrzyli „kompetentnych, przetestowanych czasowo i wysoko ocenionych mechanizmów“ używanych w portfelu multisigowym Bitcoin na korzyść mniej przetestowanego domowego akumulatora BSV.

W uwagach końcowych Maxwell stwierdza, że obecność tak prostego błędu w kodzie wskazuje, że mogą istnieć inne problemy z kodem BSV.

„W pewnym sensie zastanawiasz się, jakie niesamowite błędy czają się w ich oprogramowaniu węzłowym lub portfelach“, stwierdza. „Mogę powiedzieć na pewno: nie zamierzam uruchomić żadnego z nich i ryzykować, że się dowiemy.“

*Action* Enter Best Email to Get Trending Crypto News & Bitcoin Market Updates