Planerad uppgradering orsakar generering av ogiltiga block

Om du inte fick dina bitcoins i transaktioner som har bekräftats före kl. 06.00 den 6 juli 2015, kanske dina bitcoins inte är säkra. Ett säkerhetsproblem har inträffat där för närvarande skapar ogiltiga block. Det finns viss programvara som kan upptäcka ogiltiga block och avvisa dem i enlighet därmed, men det finns viss programvara som är otillräckliga för att hantera detta nuvarande hot, eftersom de inte kan upptäcka ogiltiga block. Användare av denna programvara får följaktligen bekräftelser som inte är riktiga.

Under en längre tid har ökande mängder gruv hash-priser genomfört BIP66 strikta DER-signaturer. Enligt BIP66-reglerna, när ögonblicket 950 av de senaste 1 000 (95%) version 3 (v3) blocken nås, börjar alla uppgraderade gruvarbetare att avvisa version 2 (v2) -block. Nivån på 950 uppnåddes den 4 juli 2015. Kort efter denna händelse tog en liten gruvarbetare, som utgjorde en del av de återstående 5%, ett ogiltigt block. Även om utvinning av ogiltiga block har förväntats, blev det klart att cirka 50% av nätverkets hashhastighet var gruvdrift utan att helt validera block (kallas SPV-gruvdrift) och bygga nya block ovanpå ogiltiga block. Eftersom bara hälften av SPV-gruvnätverket angav att de skulle tillämpa BIP66-reglerna har flera stora gruvarbetare hittills förverkat gruvintäkter till ett värde av mer än $ 50 000..

Följaktligen riskerar programvara som avvisar ogiltiga block nu att återspegla transaktioner som bekräftats när de inte är tekniskt. Lätta (SPV) plånböcker och viss programvara som äldre versioner av Bitcoin Core, som har nedgraderats till SPV-nivå av de nya BIP66-konsensusreglerna, är för närvarande den mest riskgruppen.

För tillfället är den rekommenderade åtgärden att ta tillfälligt bort alla gruvarbetare från SPV-gruvdrift och återgå till fullständig validering. Bitcoin.org kan följaktligen minska sin nuvarande rekommendation att vänta på 30 extra bekräftelser. På grund av det faktum att det uppstod problem med en schemalagd uppdatering är bekräftelsepoäng som erhållits efter den 6 juli 2015 mycket mindre tillförlitliga om du använder följande programvara:

  • Användare av lätta (SPV) plånböcker bör helst få ytterligare 30 bekräftelser till det belopp som de vanligtvis får;
  • Bitcoin Core 0.9.4 eller tidigare användare bör antingen uppgradera till Bitcoin Core 0.10.2 eller helst få ytterligare 30 bekräftelser till det belopp som de vanligtvis får;
  • Användare av webbplånböcker bör också helst få ytterligare 30 bekräftelser till det belopp som de vanligtvis får, såvida du inte är helt säker på att din plånbok är skyddad av Bitcoin Core 0.9.5 eller en senare version;
  • Användare av Bitcoin Core 0.9.5 eller senare påverkas inte av detta, men det rekommenderas att uppgradera till 0.10.2-versionen eftersom det kan finnas en denial-of-service-sårbarhet som inte är relaterad till just denna varning.

Det är viktigt för gruvarbetare som samlar gruvor att se till att de ingår i en pool som validerar block korrekt. Om du upptäcker att din pool inte gör det, byt omedelbart till en pool som gör det. En lista som innehåller misstänkta och / eller dåliga pooler finns på sidan Wiki Mining Pool Comparison. Om du föredrar att solo mina, byt till Bitcoin Core 0.10.2 så snart som möjligt.

Frågan är i detta skede om detta problem kan lösas för att saker och ting ”ska gå tillbaka till det normala”. Svaret på det är ja och nej. Bitcoin Core 0.9.5, liksom dess senare versioner, har alltid kunnat upptäcka om block är giltiga eller inte. Bitcoin Core 0.9.4 liksom tidigare versioner innehåller emellertid inte ytterligare BIP66-konsensusregler och kommer därför inte att ge den säkerhetsnivå som senare versioner av Bitcoin Core ger. Det rekommenderas därför starkt att du uppgraderar så att du kan återgå till full nodsäkerhet. Lätta plånböcker (SPV) är osäkra om mindre än 30 bekräftelser har mottagits. Denna situation kommer att förbli tills alla större pooler har bytt till fullständig validering. Eftersom webbplånböcker är extremt olika när det gäller drift och hantering av dubbla utgifter, är det säkrare att anta att de är på samma säkerhetsnivå som de lätta plånböckerna som beskrivs ovan, såvida du inte är helt säker på att de använder Bitcoin Core 0.9.5 eller en senare version för fullständig validering.

En lista med ogiltiga blockhashar finns på Bitcoin Wiki.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me