A tervezett frissítés érvénytelen blokkok generálását okozza

Ha 2015. július 6-án 12:00 óra előtt nem kapott tranzakciókat kapott bitcoinjait, akkor előfordulhat, hogy a bitcoinjai nem biztonságosak. Biztonsági probléma történt, ahol jelenleg érvénytelen blokkokat hoznak létre. Vannak olyan szoftverek, amelyek képesek érvénytelen blokkok felismerésére és ennek megfelelő elutasítására, de vannak olyan szoftverek, amelyek nem elegendőek a jelenlegi fenyegetés kezeléséhez, mivel nem képesek észlelni az érvénytelen blokkokat. A szoftver felhasználói ennek megfelelően nem valós visszaigazolásokat kapnak.

Egy ideje egyre növekvő mennyiségű bányászati ​​kivonat érvényesíti a BIP66 szigorú DER aláírásait. A BIP66 szabályai szerint az utolsó 1 000 (95%) 3. verzió (v3) blokk 950 elérésekor minden frissített bányász elutasítja a 2. verzió (v2) blokkjait. A 950-es szintet 2015. július 4-én érték el. Röviddel ezt az eseményt követően egy kis bányász, amely a fennmaradó 5% részét képezte, érvénytelen blokkot bányászott. Noha érvénytelen blokkok bányászatára számítottak, világossá vált, hogy a hálózati hash arány körülbelül 50% -a bányászat volt, a blokkok teljes validálása nélkül (a továbbiakban: SPV bányászat), és új blokkokat építettek az érvénytelen blokkok tetejére. Mivel az SPV bányahálózatának csak fele jelezte, hogy betartatja a BIP66 szabályait, számos hatalmas bányász eddig 50 000 dollár értékű bányászati ​​jövedelmet hagyott el.

Ennek megfelelően az érvénytelen blokkok visszautasításával megbízott szoftvereknek most fennáll annak a veszélye, hogy tükrözik a tranzakciókat, amint megerősítik, ha azok technikailag nem. A legkönnyebb (SPV) pénztárcák és bizonyos szoftverek, például a Bitcoin Core régebbi verziói, amelyeket az új BIP66 konszenzusszabályok SPV-szintű biztonságossá minősítettek, jelenleg a leginkább veszélyeztetett csoport.

Jelenleg az ajánlott intézkedés az összes bányász ideiglenes kikapcsolása az SPV-bányászatból és a teljes validálás. A Bitcoin.org ennek megfelelően csökkentheti jelenlegi ajánlását, amely szerint 30 további megerősítést vár. Mivel az ütemezett frissítéssel kapcsolatban problémák merültek fel, a 2015. július 6. után kapott megerősítési pontszámok sokkal kevésbé megbízhatóak, ha a következő szoftvert használja:

  • A könnyű (SPV) pénztárca használóinak lehetőség szerint további 30 visszaigazolást kell kapniuk ahhoz az összeghez, amelyet általában kapnak;
  • A Bitcoin Core 0.9.4 vagy korábbi felhasználóknak frissíteniük kell a Bitcoin Core 0.10.2 verzióra, vagy lehetőleg további 30 megerősítést kell kapniuk ahhoz az összeghez, amelyet általában kapnak;
  • A webes pénztárca felhasználóinak lehetőség szerint további 30 visszaigazolást kell kapniuk ahhoz az összeghez, amelyet általában kapnak, hacsak nem teljesen biztos abban, hogy pénztárcáját a Bitcoin Core 0.9.5 vagy újabb verzió biztosítja;
  • A Bitcoin Core 0.9.5 vagy újabb verziójú felhasználókat ez nem érinti, de ajánlott frissíteni a 0.10.2 verzióra, mivel előfordulhatnak olyan szolgáltatásmegtagadási sebezhetőségek, amelyek nem kapcsolódnak ehhez a riasztáshoz..

A bányászok számára, akik összeszedik az enyémet, fontos, hogy megbizonyosodjanak arról, hogy egy olyan medence részei, amely megfelelően ellenőrzi a blokkokat. Ha úgy találja, hogy a medencéje nem ezt teszi, azonnal váltson át egy erre a medencére. A feltételezett jó és / vagy rossz poolokat tartalmazó lista megtalálható a Wiki Mining Pool Comparison oldalon. Ha inkább egyedül akarsz bányászni, válts minél előbb a Bitcoin Core 0.10.2-re.

A kérdés ebben a szakaszban az, hogy megoldható-e ez a probléma annak érdekében, hogy a dolgok „visszatérjenek a normális helyzetbe”. A válasz erre igen és nem. A Bitcoin Core 0.9.5, valamint későbbi verziói mindig képesek voltak felismerni, hogy a blokkok érvényesek-e vagy sem. A Bitcoin Core 0.9.4, valamint a korábbi verziók azonban nem tartalmazzák a további BIP66 konszenzusszabályokat, és ennek megfelelően nem fogják biztosítani azt a biztonsági szintet, amelyet a Bitcoin Core későbbi verziói nyújtanak. Ezért erősen ajánlott frissíteni, hogy visszatérjen a teljes csomópont biztonságához. A könnyű (SPV) pénztárcák nem biztonságosak, ha kevesebb, mint 30 visszaigazolás érkezett. Ez a helyzet mindaddig fennmarad, amíg az összes nagyobb készlet át nem áll a teljes érvényesítésre. Mivel az internetes pénztárcák működése és a kettős kiadások kezelése rendkívül változatos, biztonságosabb azt feltételezni, hogy ugyanazon a biztonsági szinten vannak, mint a fent leírt könnyű pénztárcák, hacsak nem teljesen biztos abban, hogy Bitcoin Core 0.9.5 vagy későbbi verzió a teljes érvényesítéshez.

Az érvénytelen blokk-kivonatok listája megtalálható a Bitcoin Wiki.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map