Põhiarendajad on välja andnud värskenduse maailma populaarseimale Bitcoini tarkvarale, mis kaitseb sõlmede operaatoreid pahatahtlike osalejate eest, kes tutvustavad Bitcoini plokiahela võltsversiooni. Läbivaatamine, mille arendajad on määranud Bitcoin Core 25717, lisab ka kaitsemehhanisme erinevate teenusekeelu (DoS) rünnakute vastu.
Kui sõlmeoperaator laadib Bitcoin Core'i tarkvara esimest korda alla, peab ta alla laadima ka praeguse Bitcoini plokiahela (suur, 426GB fail). Selle esialgse ploki allalaadimise ajal kontrollis vana tarkvara ploki päiseid ainult suhteliselt algeliselt, et kontrollida plokiahela kanoonilist versiooni.
Bitcoin Core 25717 lisab aga tarkvara eelsünkroonimisprotokolli kauaoodatud "Headers Presync" faasi. Täiendus asendab päiste eelsünkroonimise hõlpsasti häkitavad ja kõvasti kodeeritud väärtused palju turvalisemate töötõendite mõistatustega. See kaitseb sõlmede operaatoreid pahatahtliku osaleja eest, kes lisab nende sõlme Bitcoini plokiahela võltsversiooni.
Täielik sõlmeoperaator Bitcoinis salvestab kogu plokiahel algusest peale, sealhulgas kõik tehingud, mis on toimunud alates 2009. aastast. Nii saavad operaatorid kõik kavandatud tehingud täielikult kinnitada – oma kõvakettal, kedagi usaldamata –, et tagada, et keegi ei kuluta münte topelt.
Muud Bitcoin Core 25717 täiustused
Lisaks haavatavuste kõrvaldamisele esialgsel ploki allalaadimisel lisab Bitcoin Core 25717 uus Headers Presync sünkroonimise ajal turvalisust. Kuna Bitcoinile lisatakse iga 10 minuti järel uus andmeplokk, peavad sõlmed pärast 426 GB faili allalaadimist uuesti sünkroonima. Aja möödudes peavad sõlmed ka perioodiliselt sünkroonima, eriti pärast toite- või Interneti-katkestusi. Bitcoin Core 25717 parandab nende sünkroonimiste turvalisust.
Tarkvara värskendus käsitleb ka DoS rünnaku vektoreid, mis võib takistada sõlmedel kanoonilise plokiahela allalaadimist. Lisaks vähendab värskendus mälumahtu, laadides alla eelsünkroonimisandmed enne kogu plokiahela allalaadimist.
Lõpuks lisab värskendus ka toe mööduvatele ühekordsetele Invisible Internet Project (I2P) aadressidele. I2P on võrgukiht tsensuurikindlaks, anonüümseks, peer-to-peer suhtluseks.
Loe rohkem: See Twitteri konto dokumenteerib, et Bitcoin sööb maailma
Kas Bitcoin on endiselt haavatav muude häkkide suhtes?
Üle kümne aasta tegutsenud ja a mitmesaja miljardi dollari suurune pearaha mida ükski häkker pole veel varastada suutnud, eksperdid üldiselt kokku leppima et Bitcoini häkkimine muutub üha ebatõenäolisemaks. Arvestades Bitcoini turvavate kaevandusmasinate tohutut hulka, on 51% rünnak muutunud ülemäära kulukaks.
Mis tahes muu rünnak, näiteks GitHubi hoidla häkkimine või Bitcoin Core'i juhtiva hooldaja kahjustamine, peaks sisse viima muudatuse ja pääsema mööda teistest juhtivate hooldajatest, sõlmede operaatoritest ja kaevandajatest. Ohustatud täissõlm, mis laadis kogemata alla võltsplokiahela, ei ühilduks Bitcoini võrguga, kuna selle plokiahela andmed ei nõustuks teiste sõlmede andmetega.
Vähemalt üks katse kasutajate konsensusest kõrvale hiilida – Bitcoini kahvel nimega Bitcoin XT – ei sest see ei saanud pardale piisavalt toetajaid.
Bitcoin Core 25717 pakub täiendavat turvakihti, muutes pahatahtliku plokiahela sisestamise uutesse täissõlmedesse või DoS-rünnakute läbiviimise keerulisemaks. Bitcoin Core'i värskendus muudab sõlmede vähem tõenäoliseks pahatahtlike andmete vastuvõtmiseks või vaiksete rünnakute vastu, mis takistavad neil kehtivat kanoonilist Bitcoini ahelat alla laadida.
Täpsemate uudiste saamiseks jälgige meid puperdama ja Google'i uudised või kuulake meie uurivat podcasti Uuendatud: Blockchain City.
Allikas: https://protos.com/this-bitcoin-core-update-will-protect-full-node-operators-from-hacks/