الـ 600 ميكروثانية التي كادت تتسبب في انهيار نظام البيتكوين

تم الانتهاء من النصف الرابع لبيتكوين. ظل هذا النظام اللامركزي يعمل بنجاح لمدة 15 عامًا، لكن ثغرة عميل البيتكوين الأساسية التي تم الكشف عنها في عام 2018 تهدد بشكل مباشر استقرار نظام البيتكوين، يمكن أن يطلق عليها واحدة من أكبر الثغرات في Bitcoin اليوم، سأقدم لكم ثغرة الإنفاق المزدوج للعميل التي تم الكشف عنها في 20 سبتمبر 2018، CVE-2018-17144.

ما هو Bitcoin Core؟

تم إنشاء Bitcoin Core بواسطة ساتوشي ناكاموتو ويعتبر عميل Bitcoin "التقليدي" ويتم استخدامه حاليًا، وفي أفضل الأحوال، يمكن للبرنامج التحقق من كل شيء المعاملات التي تم إجراؤها على blockchain ويمكنها تحويل الأموال.

ما هو CVE-2018-17144؟

في الإصدارات 0.14 - 0.16.2 التي أصدرتها Bitcoin Core، توجد ثغرة أمنية خطيرة للغاية من شأنها أن تتسبب في تعطل البرنامج ومشاكل الإنفاق المزدوج. ، وهذا يعني أن المدخلات الموجودة في معاملة فردية يمكن إخراجها عدة مرات، مما سيؤدي إلى إصدار غير محدود، وتدمير إجماع إجمالي عدد عملات البيتكوين البالغ 21 مليونًا، وتسبب التضخم، وتم تسجيله لاحقًا على أنه CVE-2018-17144 بسبب ثغرة أمنية عامة.

لماذا توجد هذه الثغرة الأمنية؟

يعود هذا إلى عام 2016. نعم، على الرغم من اكتشاف الثغرة الأمنية في عام 2018، إلا أن الإنذار قد تم وضعه بالفعل في عام 2016. وفي عام 2016، قام أحد المطورين اقترحت عملية دمج في Bitcoin Core من شأنها إزالة عمليات التحقق من المدخلات المكررة في عمليات التحقق من المعاملات، مما سيوفر حوالي 600 ميكروثانية، ثم وافق المراجعون على عملية الدمج، وتم زرع القنبلة.

في الإصدار 0.14، إذا تعطل العميل، فلن يؤثر ذلك على البيانات الموجودة في السلسلة. يمكن للعملاء الآخرين تجاهل بث العقدة التي بدأت الهجوم. ويتطلب تنفيذ هذا الهجوم من المهاجم اكتشاف الكتلة، وهذه التكلفة مرتفعة جدًا ولا يمكن أن تؤدي إلا إلى تعطل بعض العملاء، ولا تعود بأي فائدة على المهاجم.

حتى إصدار الإصدار 0.15 في سبتمبر 2017، قام المطورون بتحسين بنية قاعدة بيانات UTXO، مما سمح للعميل عن غير قصد بإدخال العملية بشكل متكرر، ويمكن أن تستمر العملية، وتفتح هذه الثغرة الأمنية ما يصل إلى إمكانية الإنفاق المزدوج.

كيف تم اكتشاف هذه الثغرة الأمنية؟

بعد إصدار الإصدار 0.15، حتى 17 سبتمبر 2018، لم يكتشف أحد هذه الثغرة الأمنية خلال عام واحد حتى تم تطوير غرفة تبادل معلومات السلامة الأحيائية (BCH) وكان المراسل awemany جالسًا في شاحنة صغيرة على الشاطئ ظهرًا ووجدت هذا التعليق في قاعدة كود غرفة تبادل معلومات السلامة الأحيائية (BCH)

تحقق من وجود مدخلات مكررة - لاحظ أن هذا الفحص بطيء لذا نحن تخطيه في CheckBlock

شعر الكثيرون بوجود خطأ ما واستخدموا وضع regtest لاختبار الأشياء التي تم إدخالها بشكل متكرر، وتمت المطالبة بالنتائج مباشرة

تم الإجهاض!

لقد أدرك ذلك يمكن استغلالها، مما يؤدي إلى خطر التضخم وتقسيم السلسلة، وكتب

لا تتحقق BitcoinABC من المدخلات المكررة عند معالجة الكتلة، فقط عند الإدراج معاملة في مجمع الذاكرة.

هذا أمر خطير حيث يمكن إنشاء كتل بمعاملات مكررة ومن ثم إرسالها من خلال المعاملات المفقودة على سبيل المثال وتجنب الوصول إلى مجمع الذاكرة ، خلق المال من لا شيء.

/u/awemany

ثم أبلغ على الفور الثغرة الأمنية وتصحيح التصحيح لـ Bitcoin Core وBitcoin ABC (فريق تطوير BCH).

كتب في المراجعة أنه شعر بالارتياح بعد التقديم، حيث وجد ثغرة تبلغ قيمتها ملايين الدولارات بقيمة 100 مليار دولار أمريكي (الآن 1.2 تريليون دولار أمريكي) يمكن أن يكون لها تأثير كبير. في الواقع، يمكنه استئجار الطاقة الحاسوبية لتقصير البيتكوين، مما قد يجعله ثريًا بشكل مباشر، لكنه لم يفعل ذلك، فقد اختار الإبلاغ عن الثغرة الأمنية.

في الساعة 21:58 من ذلك اليوم، أصدرت Bitcoin ABC تصحيحًا لإصلاح الثغرة الأمنية، وأرسلت هذه الرسالة إلى غالبية العقد لحثها على الترقية، وهو ما تم الانتهاء من هذه الثغرة الأمنية على معظم العقد بعد الترقية، وتم الكشف عن هذه الثغرة الأمنية بالكامل.

ومع ذلك، ليس فقط Bitcoin وBCH، ولكن أيضًا العديد من العملات البديلة التي تفرعت عن Bitcoin الأساسية تتأثر بهذه الثغرة الأمنية، نظرًا لأن هذه الثغرة الأمنية هي Bitcoin، فقد تم دمج الفريق الأساسي، و ألقى الجميع اللوم على فريق Bitcoin Core.

نظرًا لتغيير 600 ميكروثانية، ظلت ثغرة الإنفاق المزدوج كامنة في السلسلة لمدة عام. إذا تم استغلال هذه الثغرة الأمنية، فقد يؤدي ذلك إلى هل سيظل سعر البيتكوين عند سعره الحالي؟ هل سيولد ETC آخر مثل الانقسام الصلب للإيثيريوم؟