L’aggiornamento pianificato causa la generazione di blocchi non validi

Se non hai ricevuto i tuoi bitcoin in transazioni che sono state confermate prima delle 12:00 del 6 luglio 2015, i tuoi bitcoin potrebbero non essere sicuri. Un problema di sicurezza si è verificato dove si stanno attualmente creando blocchi non validi. Alcuni software sono in grado di rilevare i blocchi non validi e rifiutarli di conseguenza, ma ci sono alcuni software che non sono sufficienti per gestire questa minaccia attuale, poiché non sono in grado di rilevare i blocchi non validi. Gli utenti di questo software riceveranno di conseguenza conferme che non sono reali.

Da qualche tempo, quantità crescenti di tassi di hash minerari hanno imposto le rigide firme DER di BIP66. Secondo le regole BIP66, nel momento in cui vengono raggiunti 950 degli ultimi 1000 (95%) blocchi versione 3 (v3), tutti i minatori aggiornati iniziano a rifiutare i blocchi versione 2 (v2). Il livello 950 è stato raggiunto il 4 luglio 2015. Poco dopo questo evento, un piccolo minatore, che faceva parte del restante 5%, ha estratto un blocco non valido. Sebbene sia stato previsto l’estrazione di blocchi non validi, è diventato chiaro che circa il 50% del tasso di hash di rete veniva estratto senza convalidare completamente i blocchi (denominati mining SPV) e costruire nuovi blocchi sopra i blocchi non validi. Poiché circa solo la metà della rete mineraria SPV ha indicato che avrebbe applicato le regole BIP66, molti enormi minatori hanno perso oltre $ 50.000 di entrate minerarie fino ad oggi.

Di conseguenza, il software incaricato di rifiutare i blocchi non validi è ora a rischio di riflettere le transazioni come confermate quando tecnicamente non lo sono. I portafogli leggeri (SPV) e alcuni software come le versioni precedenti di Bitcoin Core, che sono stati declassati a livello di sicurezza SPV dalle nuove regole di consenso BIP66, sono attualmente i gruppi più a rischio.

Al momento, l’azione consigliata da intraprendere è quella di rimuovere temporaneamente tutti i minatori dal mining SPV e tornare alla piena convalida. Bitcoin.org può di conseguenza ridurre la sua attuale raccomandazione di attendere 30 conferme extra. A causa del fatto che sono sorti problemi in merito a un aggiornamento programmato, i punteggi di conferma ricevuti dopo il 6 luglio 2015 sono molto meno affidabili se si utilizza il seguente software:

  • Gli utenti del portafoglio leggero (SPV) dovrebbero preferibilmente ricevere 30 conferme aggiuntive rispetto all’importo che ricevono normalmente;
  • Gli utenti di Bitcoin Core 0.9.4 o precedenti dovrebbero eseguire l’aggiornamento a Bitcoin Core 0.10.2 o preferibilmente ricevere 30 conferme aggiuntive rispetto all’importo che normalmente ricevono;
  • Gli utenti del portafoglio Web dovrebbero anche preferibilmente ricevere 30 conferme aggiuntive rispetto all’importo che normalmente ricevono, a meno che tu non sia assolutamente certo che il tuo portafoglio sia protetto da Bitcoin Core 0.9.5 o una versione successiva;
  • Gli utenti di Bitcoin Core 0.9.5 o successivi non ne sono interessati, ma si consiglia di eseguire l’upgrade alla versione 0.10.2 poiché potrebbero esserci vulnerabilità denial-of-service che non sono correlate a questo particolare avviso.

È importante che i minatori che mettono in comune il mio si assicurino di far parte di un pool che convalida correttamente i blocchi. Se scopri che la tua piscina non lo fa, passa immediatamente a una piscina che lo fa. Un elenco contenente i pool sospetti buoni e / o cattivi è disponibile nella pagina Wiki Mining Pool Comparison. Se preferisci il mio da solo, passa a Bitcoin Core 0.10.2 il prima possibile.

La domanda in questa fase è se questo problema può essere risolto affinché le cose “tornino alla normalità”. La risposta è sì e no. Bitcoin Core 0.9.5, così come le sue versioni successive, è sempre stato in grado di rilevare se i blocchi sono validi o meno. Bitcoin Core 0.9.4 così come le versioni precedenti, tuttavia, non incorporano le regole di consenso aggiuntive BIP66 e di conseguenza non forniranno il livello di sicurezza fornito dalle versioni successive di Bitcoin Core. Si consiglia quindi vivamente di eseguire l’aggiornamento per tornare alla piena sicurezza del nodo. I portafogli leggeri (SPV) non sono sicuri se sono state ricevute meno di 30 conferme. Questa situazione rimarrà fino a quando tutti i pool principali non saranno passati alla convalida completa. Poiché i portafogli web sono estremamente diversi nel funzionamento e nella gestione delle doppie spese, è più sicuro presumere che siano allo stesso livello di sicurezza dei portafogli leggeri descritti sopra, a meno che tu non sia assolutamente certo che utilizzino Bitcoin Core 0.9.5 o un versione successiva per una convalida completa.

Un elenco di hash di blocco non validi è disponibile nel file Bitcoin Wiki.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me