UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Zawsze mam rację
Awatar użytkownika
Posty: 5269
Rejestracja: 15 lutego 2011
Reputacja: 2581
Reputacja postu: 
33
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » piątek, 21 września 2018, 17:48

UWAGA: TO NIE SĄ ŻARTY, które sobie mógłbym sobie robić bo np. jestem zwolennikiem Bitcoin BCH. Sprawa jest poważna.

OFICJALNE INFO: Do końca września należy uważać każdą transakcję na sieci Bitcoin BTC, która ma mniej niż 200 potwierdzeń za możliwą do odwrócenia.
For the next ~week, consider transactions with fewer than 200 confirmations to have a low probability of being reversed (whereas usually there would be essentially zero probability of eg. 6-conf transactions being reversed).

Oficjalne źródło sprzed 14 godzin:
https://np.reddit.com/r/Bitcoin/comment ... h=fcf2c021

Generalnie gruby rozpierdol...

Zaleca się poważnym giełdom, bankomatom i innym biznesom aby wzięły powyższe pod uwagę przy akceptowaniu płatności i przelewów w walucie Bitcoin BTC.

Oczywiście wymagana jest także aktualizacja oprogramowania Bitcoin Core. Polecam poczytać oryginalne źródło, bo dziura, którą odkryto w protokole jest poważna.
"A poza tym uważam, że Bitcoin Core i SegWit powinny zostać zniszczone"

{{ Bitcoin.pl Elite Member, Bitcointalk ★Legendary★ [1344] }}
Klucze GPG/PGP: [3072D/F92EDBA4]

Zawsze mam rację
Awatar użytkownika
Posty: 5269
Rejestracja: 15 lutego 2011
Reputacja: 2581
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » piątek, 21 września 2018, 18:00

Sprawa jest poważna, więc proszę moderację o globalne przypięcie tematu.

Ten krytyczny bug nie dotyczy całe szczęście kryptowalut, które mają osobną bazę kodu i nie kopiują masowo z Bitcoin Core takich jak Bitcoin Cash, może jednak dotyczyć kryptowalut takich jak LTC, które są prawie kropka w kropkę kopią BTC.

EDIT:
Bug z wysokim prawdopodobieństwem umożliwia także niekontrolowany dodruk waluty, oficjalne źródło https://bitcoincore.org/en/2018/09/20/notice/:
as a Denial of Service bug only, however we quickly determined that the issue was also an inflation vulnerability with the same root cause and fix.


Naprawa błędu wymaga natychmiastowej aktualizacji oprogramowania, w przeciwnym wypadku w sieci może dojść do hard-forka. Aktualizacja byłaby w takim przypadku efektywnym hard-forkiem.

EDIT:
Krytyczny bug ma oznaczenie CVE-2018-17144.
Ostatnio zmieniony sobota, 22 września 2018, 10:37 przez ShadowOfHarbringer, łącznie zmieniany 1 raz.
"A poza tym uważam, że Bitcoin Core i SegWit powinny zostać zniszczone"

{{ Bitcoin.pl Elite Member, Bitcointalk ★Legendary★ [1344] }}
Klucze GPG/PGP: [3072D/F92EDBA4]

Początkujący
Awatar użytkownika
Posty: 46
Rejestracja: 3 sierpnia 2017
Reputacja: 17
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: cyclone » piątek, 21 września 2018, 18:45

Jesteś pewien, że btc cash jest pod tym względem bezpieczny?
Dlaczego akurat 200?

Zawsze mam rację
Awatar użytkownika
Posty: 5269
Rejestracja: 15 lutego 2011
Reputacja: 2581
Reputacja postu: 
6
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » piątek, 21 września 2018, 18:55

cyclone pisze:Jesteś pewien, że btc cash jest pod tym względem bezpieczny?
Bitcoin Cash nie zawiera kodu, o którym mowa w krytycznej poprawce.
cyclone pisze:Dlaczego akurat 200?
Nie wiem skąd się wzięła ta liczba, ale skoro podają ją oficjalne źródła to traktuję ją poważnie.

Przypuszczam jednak, że chodzi o 100 potwierdzeń [które muszą wygenerować górnicy aby wypłacić BTC z miningu] * 2.

EDIT:
Aktualizacja - napływają niesprawdzone jeszcze informacje:

Klienty Bitcoin Casha - Bitcoin ABC oraz nowopowstały Bitcoin SV były podatne na ten sam bug, aczkolwiek bez możliwości niekontrolowanej inflacji. Wynika to z tego, że odgałęziły się z Bitcoin Core w 2017 roku gdy bug w kodzie już istniał.

Bitcoin Unlimited oraz Bitcoin XT nie były podatne, ponieważ ich kod odgałęził się od Bitcoin Core zanim powstała w nim wymieniona w temacie podatność.

Gdy dowiem się czegoś więcej, będę informował.
"A poza tym uważam, że Bitcoin Core i SegWit powinny zostać zniszczone"

{{ Bitcoin.pl Elite Member, Bitcointalk ★Legendary★ [1344] }}
Klucze GPG/PGP: [3072D/F92EDBA4]

Zawsze mam rację
Awatar użytkownika
Posty: 5269
Rejestracja: 15 lutego 2011
Reputacja: 2581
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » piątek, 21 września 2018, 23:44

Aktualizacja:

Jest już praktycznie potwierdzone, że klienty Bitcoin Casha: Bitcoin ABC oraz Bitcoin SV także zawierały ten sam kod i tą samą podatność (łącznie z błędem inflacyjnym).

Natomiast Bitcoin Unlimited oraz Bitcoin XT nie były podatne.

Źródło:
https://www.reddit.com/r/btc/comments/9 ... h=d5335bc1
"A poza tym uważam, że Bitcoin Core i SegWit powinny zostać zniszczone"

{{ Bitcoin.pl Elite Member, Bitcointalk ★Legendary★ [1344] }}
Klucze GPG/PGP: [3072D/F92EDBA4]

Moderator
Awatar użytkownika
Posty: 2615
Rejestracja: 19 maja 2013
Reputacja: 101
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: GetBitCoin_pl » sobota, 22 września 2018, 00:14

Są jakieś info o szacowanej liczbie dodrukowanych bitcoinów? Od jak dawna ten błąd występował?
Zabieraj na piwo na Getbitcoin.pl | Polecam giełdę Bitmex.com
Kup swoje pierwsze bitcoiny na 4coins.pl| Opłacaj rachunki bitcoinami na bitcantor.com/pay-bills

Moderator
Awatar użytkownika
Posty: 9156
Rejestracja: 16 lutego 2013
Reputacja: 1764
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: Bit-els » sobota, 22 września 2018, 00:45

To że kurs nie zapikował 90% w dół wynika chyba tylko z tego, że informacja o błędzie nie rozeszła się dość szybko po forach gdzie siedzą głowni gracze.
A bug jest rzędu tego, co się zdarzyło w sierpniu 2010, gdy w jednym z bloków powstało 180 mld monet.

Ale i tak może podważyć to zaufanie do crypto
https://www.coindesk.com/the-latest-bit ... ssion=true
Bitcoin for Polish Charity
https://bitmarket.pl/charity/
wesprzyj, propaguj

Polski operator płatności btc
https://inpay.pl/

Moderator
Posty: 1870
Rejestracja: 27 lipca 2011
Reputacja: 607
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: maxi82 » sobota, 22 września 2018, 01:06

A niech się jeszcze okaże że choć 1sato na łańcuchu btc jest z dodruku> armagedon.
Pomogłem, chcesz się odwdzięczyć: 1GjJuynG6TiuKVoyg3JwGy2ePA6VUfGbCx

Początkujący
Posty: 363
Rejestracja: 19 grudnia 2017
Reputacja: 292
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: Pleasek89 » sobota, 22 września 2018, 01:14


Zawsze mam rację
Awatar użytkownika
Posty: 5269
Rejestracja: 15 lutego 2011
Reputacja: 2581
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » sobota, 22 września 2018, 01:23

GetBitCoin_pl pisze:Są jakieś info o szacowanej liczbie dodrukowanych bitcoinów? Od jak dawna ten błąd występował?
Na tą chwilę 0 dodrukowanych bitcoinów.

Atak jest możliwy, ale żaden miner nie zechciał skorzystać.

Warto dodać, że koszt ataku to zmarnowany jeden blok (12.5 BTC) czyli około 80000$. Niby wydaje się dużo, ale dla potężnych graczy bardzo mało.
"A poza tym uważam, że Bitcoin Core i SegWit powinny zostać zniszczone"

{{ Bitcoin.pl Elite Member, Bitcointalk ★Legendary★ [1344] }}
Klucze GPG/PGP: [3072D/F92EDBA4]

Zawsze mam rację
Awatar użytkownika
Posty: 5269
Rejestracja: 15 lutego 2011
Reputacja: 2581
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » sobota, 22 września 2018, 01:27

Bit-els pisze:To że kurs nie zapikował 90% w dół wynika chyba tylko z tego, że informacja o błędzie nie rozeszła się dość szybko po forach gdzie siedzą głowni gracze.
Serio, obudziłeś się wczoraj ?

Rynek nie jest racjonalny co najmniej od 2 lat. Gdyby rynek był całkowicie racjonalny, to BCH nawet by nie istniał bo nie byłby potrzebny, a dzisiaj minerzy BTC śmigaliby na Bitcoin Unlimited o maksymalnym rozmiarze bloku 1024MB lub bez maksymalnego rozmiaru bloku.

Gdyby rynek był chociaż MINIMALNIE racjonalny z rocznym opóźnieniem, to BTC kosztowałoby $10, a BCH $10000.

Niestety siły inercji oraz ataku spekulacyjnej głupoty nie da się zatrzymać łatwo, co pokazuje zachowanie rynku.
"A poza tym uważam, że Bitcoin Core i SegWit powinny zostać zniszczone"

{{ Bitcoin.pl Elite Member, Bitcointalk ★Legendary★ [1344] }}
Klucze GPG/PGP: [3072D/F92EDBA4]

Zawsze mam rację
Awatar użytkownika
Posty: 5269
Rejestracja: 15 lutego 2011
Reputacja: 2581
Reputacja postu: 
2
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » sobota, 22 września 2018, 01:43

Kolejna krytyczna wiadomość:

Bug może dotyczyć wszystkich altcoinów, które odforkowały się od Bitcoin core po terminie 8 marca 2017 roku !
Źródło informacji - pierwsze wydanie Bitcoin Core zawierające bug:
https://github.com/bitcoin-dot-org/bitc ... eleased.md

Chodzi o następujący Pull Request:
#9049 71bc39e Remove duplicatable duplicate-input check from CheckTransaction (TheBlueMatt)
"A poza tym uważam, że Bitcoin Core i SegWit powinny zostać zniszczone"

{{ Bitcoin.pl Elite Member, Bitcointalk ★Legendary★ [1344] }}
Klucze GPG/PGP: [3072D/F92EDBA4]

Moderator
Awatar użytkownika
Posty: 9156
Rejestracja: 16 lutego 2013
Reputacja: 1764
Reputacja postu: 
1
Napiwki za post: 0 BTC

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: Bit-els » sobota, 22 września 2018, 08:16

Atak na bitcoina może wyglądać tak:
Wprowadzenie do zespołu informatyków działających na zlecenie banksterki. Zyskanie zaufania, po pewnym czasie wprowadzenie krytycznego błędu, któey zadziała nagle i na dużą skalę.
@ShadowOfHarbringer, czy przed czymś takim bitcoin jako pewnien koncept zdecentralizowanego łancucha bloków może się obronić. Czy jest jakiś mechanizm?
Może właśnie fork, czyli poparcie przez górników zdrowego łańcucha?
Bitcoin for Polish Charity
https://bitmarket.pl/charity/
wesprzyj, propaguj

Polski operator płatności btc
https://inpay.pl/

Weteran
Awatar użytkownika
Posty: 2406
Rejestracja: 26 lipca 2017
Reputacja: 2392
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: benq » sobota, 22 września 2018, 08:24

@Bit-els, Wchodzi w grę taka akcja jak w ETH i ETC.
Zanim zadasz głupie pytanie - sprawdź, czy nie ma już na nie odpowiedzi:
www.instagram.com/cryptotalpl -> ABC kryptowalut dla początkujących (i nie tylko)

Zawsze mam rację
Awatar użytkownika
Posty: 5269
Rejestracja: 15 lutego 2011
Reputacja: 2581
Reputacja postu: 
5
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » sobota, 22 września 2018, 10:31

Bit-els pisze:@ShadowOfHarbringer, czy przed czymś takim bitcoin jako pewnien koncept zdecentralizowanego łancucha bloków może się obronić. Czy jest jakiś mechanizm?
Może właśnie fork, czyli poparcie przez górników zdrowego łańcucha?
Odpowiem Ci:

Gdyby któryś miner zdecydował się jednak zaatakować, developerzy Core planowali zwyczajnie zrobić rollback bloków do pierwszego bloku sprzed ataku - niczym Vitalik Buterin zrobił przy okazji DAO - co spowodowało powstanie/rozdzielenie ETH i ETC.

Generalnie zdecydowali, że zrobiliby hard-forka mimo iż obiecywali 1000 razy że nigdy hard-forka nie zrobią, bo to złoooooo i śmierć !!!111oneone.

Druga ciekawa rzecz, która wyszła przy okazji tego buga to to, że nagle okazało się że tylko minerskie node'y kopiące mają znaczenie przy mitycznym "konsensusie", a nie tak jak developerzy Core twierdzili 1,5-2 lat temu przy okazji cyrku z UASF.

Wnioski wyciągnijcie sobie sami, nie mam siły się kłócić z nikim na temat rzeczy oczywistych.
"A poza tym uważam, że Bitcoin Core i SegWit powinny zostać zniszczone"

{{ Bitcoin.pl Elite Member, Bitcointalk ★Legendary★ [1344] }}
Klucze GPG/PGP: [3072D/F92EDBA4]

Bardzo Zły Moderator
Awatar użytkownika
Posty: 12508
Rejestracja: 16 kwietnia 2012
Reputacja: 1500
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Re: UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: rav3n_pl » sobota, 22 września 2018, 11:43

A teraz z polskiego na nasz, o czym pisałem już na FB
Bug powoduje crash demona w przypadku, gdy weryfikowana transakcja posiada dwa identyczne inputy.
Co to faktycznie znaczy?
Że ta transakcja z założenia jest nieprawidłowa, bo efektywnie próbuje zrobić double spenda, a wręcz podwoić posiadane przez siebie monety.
Oczywiście, każdy klient który się nie skreszuje powinien taką transakcję odrzucić i zbanować nadawcę.
I teraz, jeżeli ktoś chce wykorzystać tego buga, musi mieć dostęp do kopalni i wykopać NIEPRAWIDŁOWY blok zawierający NIEPRAWIDŁOWĄ transakcję.
Każdy odporny klient spuści go do /dev/null a reszta się wykrzyczy podczas weryfikowana.
Tak czy inaczej, nie widzę możliwości aby powstał fork, bo żaden normalny klient nie zaakceptuje takiego bloku i żadna kopalnia nie będzie budowała na nim kolejnego bloku.

I faktycznie, najbardziej zagrożone są "słabe" waluty o niskiej mocy, bo ktoś "dla jaj" może zmodyfikować klienta żeby taką transakcję zrobił i dołączył do bloku, który wykopie "za grosze" z mrr. I efektywnie położy daną sieć.

W chwili obecnej nie widzę niebezpieństwa dla BTC.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: Bitmarket SwapBot, RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.16.3

Zawsze mam rację
Awatar użytkownika
Posty: 5269
Rejestracja: 15 lutego 2011
Reputacja: 2581
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » sobota, 22 września 2018, 11:47

rav3n_pl pisze:I faktycznie, najbardziej zagrożone są "słabe" waluty o niskiej mocy, bo ktoś "dla jaj" może zmodyfikować klienta żeby taką transakcję zrobił i dołączył do bloku, który wykopie "za grosze" z mrr. I efektywnie położy daną sieć.

W chwili obecnej nie widzę niebezpieństwa dla BTC.
Developerzy Core widzą niebezpieczeństwo, ale Ty nie widzisz, zastanawiające hmmm... Komu wierzyć ?

PS.
Plot Twist: Bug został odkryty przez developera Bitcoin Cash, /u/awemany

Źródło:
https://www.reddit.com/r/btc/comments/9 ... iscovered/
https://medium.com/@awemany/600-microse ... 0f87b0b2a6
"A poza tym uważam, że Bitcoin Core i SegWit powinny zostać zniszczone"

{{ Bitcoin.pl Elite Member, Bitcointalk ★Legendary★ [1344] }}
Klucze GPG/PGP: [3072D/F92EDBA4]

Weteran
Awatar użytkownika
Posty: 2302
Rejestracja: 6 czerwca 2017
Reputacja: 2352
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ergorg » sobota, 22 września 2018, 13:24

Ja chciałbym podkreślić tylko jedno:

ShadowOfHarbringer pisze:Przejdź do cytowanego postaDo końca września


To tylko tydzień czasu, jak ktoś się obawia to niech nie przesyła, a i niech nawet sprzeda. :P

Zawsze mam rację
Awatar użytkownika
Posty: 5269
Rejestracja: 15 lutego 2011
Reputacja: 2581
Reputacja postu: 
2
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » poniedziałek, 24 września 2018, 18:22

5 dni po ogłoszeniu tak krytycznego buga umożliwiającego nawet inflację, 87% node'ów sieci Bitcoin-BTC wciąż jest niezaktualizowana i niezabezpieczona.

Źródło informacji - wieloletni developer/kontraktor Bitcoin Core, Luke Dash-Jr:
https://twitter.com/LukeDashjr/status/1 ... 0114627586

Ugh, 87% of the #Bitcoin network is *still* vulnerable to CVE-2018-17144. Every day this goes on, we are trusting miner(s) and lose credibility with the decentralised network claim.
"A poza tym uważam, że Bitcoin Core i SegWit powinny zostać zniszczone"

{{ Bitcoin.pl Elite Member, Bitcointalk ★Legendary★ [1344] }}
Klucze GPG/PGP: [3072D/F92EDBA4]

Bardzo Zły Moderator
Awatar użytkownika
Posty: 12508
Rejestracja: 16 kwietnia 2012
Reputacja: 1500
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: rav3n_pl » poniedziałek, 24 września 2018, 20:54

ShadowOfHarbringer pisze:Przejdź do cytowanego posta Źródło informacji - wieloletni troll Luke Dash-Jr:

Podkreślenie moje, Luke jest znany m.in. z poglądu, że blok w BTC należy zmniejszyć... Innych tematów dotyczących jego osoby nie będę przytaczał :P

Właściciele komercyjnych węzłów już pewnie wgrali łatki, a większość węzłów to zapomniane maszyny, np. 17% jest poniżej wersji 0.13
https://bitnodes.earn.com/dashboard/?days=365
0.16.3 ma obecnie 25% działających węzłów.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: Bitmarket SwapBot, RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.16.3

Wróć do „Bitcoin”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości