Polskie Forum Bitcoin

UWAGA: TO NIE SĄ ŻARTY, które sobie mógłbym sobie robić bo np. jestem zwolennikiem Bitcoin BCH. Sprawa jest poważna.

OFICJALNE INFO: Do końca września należy uważać każdą transakcję na sieci Bitcoin BTC, która ma mniej niż 200 potwierdzeń za możliwą do odwrócenia.

For the next ~week, consider transactions with fewer than 200 confirmations to have a low probability of being reversed (whereas usually there would be essentially zero probability of eg. 6-conf transactions being reversed).

Oficjalne źródło sprzed 14 godzin:


Generalnie gruby rozpierdol...

Zaleca się poważnym giełdom, bankomatom i innym biznesom aby wzięły powyższe pod uwagę przy akceptowaniu płatności i przelewów w walucie Bitcoin BTC.

Oczywiście wymagana jest także aktualizacja oprogramowania Bitcoin Core. Polecam poczytać oryginalne źródło, bo dziura, którą odkryto w protokole jest poważna.

Sprawa jest poważna, więc proszę moderację o globalne przypięcie tematu.

Ten krytyczny bug nie dotyczy całe szczęście kryptowalut, które mają osobną bazę kodu i nie kopiują masowo z Bitcoin Core takich jak Bitcoin Cash, może jednak dotyczyć kryptowalut takich jak LTC, które są prawie kropka w kropkę kopią BTC.

EDIT:
Bug z wysokim prawdopodobieństwem umożliwia także niekontrolowany dodruk waluty, oficjalne źródło https://bitcoincore.org/en/2018/09/20/notice/:

as a Denial of Service bug only, however we quickly determined that the issue was also an inflation vulnerability with the same root cause and fix.

Naprawa błędu wymaga natychmiastowej aktualizacji oprogramowania, w przeciwnym wypadku w sieci może dojść do hard-forka. Aktualizacja byłaby w takim przypadku efektywnym hard-forkiem.

EDIT:
Krytyczny bug ma oznaczenie CVE-2018-17144.

Jesteś pewien, że btc cash jest pod tym względem bezpieczny?
Dlaczego akurat 200?

cyclone pisze:Jesteś pewien, że btc cash jest pod tym względem bezpieczny?

Bitcoin Cash nie zawiera kodu, o którym mowa w krytycznej poprawce.

cyclone pisze:Dlaczego akurat 200?

Nie wiem skąd się wzięła ta liczba, ale skoro podają ją oficjalne źródła to traktuję ją poważnie.

Przypuszczam jednak, że chodzi o 100 potwierdzeń [które muszą wygenerować górnicy aby wypłacić BTC z miningu] * 2.

EDIT:
Aktualizacja - napływają niesprawdzone jeszcze informacje:

Klienty Bitcoin Casha - Bitcoin ABC oraz nowopowstały Bitcoin SV były podatne na ten sam bug, aczkolwiek bez możliwości niekontrolowanej inflacji. Wynika to z tego, że odgałęziły się z Bitcoin Core w 2017 roku gdy bug w kodzie już istniał.

Bitcoin Unlimited oraz Bitcoin XT nie były podatne, ponieważ ich kod odgałęził się od Bitcoin Core zanim powstała w nim wymieniona w temacie podatność.

Gdy dowiem się czegoś więcej, będę informował.

Aktualizacja:

Jest już praktycznie potwierdzone, że klienty Bitcoin Casha: Bitcoin ABC oraz Bitcoin SV także zawierały ten sam kod i tą samą podatność (łącznie z błędem inflacyjnym).

Natomiast Bitcoin Unlimited oraz Bitcoin XT nie były podatne.

Źródło:

Są jakieś info o szacowanej liczbie dodrukowanych bitcoinów? Od jak dawna ten błąd występował?

To że kurs nie zapikował 90% w dół wynika chyba tylko z tego, że informacja o błędzie nie rozeszła się dość szybko po forach gdzie siedzą głowni gracze.
A bug jest rzędu tego, co się zdarzyło w sierpniu 2010, gdy w jednym z bloków powstało 180 mld monet.

Ale i tak może podważyć to zaufanie do crypto
https://www.coindesk.com/the-latest-bit ... ssion=true

A niech się jeszcze okaże że choć 1sato na łańcuchu btc jest z dodruku> armagedon.

GetBitCoin_pl pisze:Są jakieś info o szacowanej liczbie dodrukowanych bitcoinów? Od jak dawna ten błąd występował?

Na tą chwilę 0 dodrukowanych bitcoinów.

Atak jest możliwy, ale żaden miner nie zechciał skorzystać.

Warto dodać, że koszt ataku to zmarnowany jeden blok (12.5 BTC) czyli około 80000$. Niby wydaje się dużo, ale dla potężnych graczy bardzo mało.

Bit-els pisze:To że kurs nie zapikował 90% w dół wynika chyba tylko z tego, że informacja o błędzie nie rozeszła się dość szybko po forach gdzie siedzą głowni gracze.

Serio, obudziłeś się wczoraj ?

Rynek nie jest racjonalny co najmniej od 2 lat. Gdyby rynek był całkowicie racjonalny, to BCH nawet by nie istniał bo nie byłby potrzebny, a dzisiaj minerzy BTC śmigaliby na Bitcoin Unlimited o maksymalnym rozmiarze bloku 1024MB lub bez maksymalnego rozmiaru bloku.

Gdyby rynek był chociaż MINIMALNIE racjonalny z rocznym opóźnieniem, to BTC kosztowałoby $10, a BCH $10000.

Niestety siły inercji oraz ataku spekulacyjnej głupoty nie da się zatrzymać łatwo, co pokazuje zachowanie rynku.

Kolejna krytyczna wiadomość:

Bug może dotyczyć wszystkich altcoinów, które odforkowały się od Bitcoin core po terminie 8 marca 2017 roku !
Źródło informacji - pierwsze wydanie Bitcoin Core zawierające bug:
https://github.com/bitcoin-dot-org/bitc ... eleased.md

Chodzi o następujący Pull Request:

#9049 71bc39e Remove duplicatable duplicate-input check from CheckTransaction (TheBlueMatt)

Atak na bitcoina może wyglądać tak:
Wprowadzenie do zespołu informatyków działających na zlecenie banksterki. Zyskanie zaufania, po pewnym czasie wprowadzenie krytycznego błędu, któey zadziała nagle i na dużą skalę.
@ShadowOfHarbringer, czy przed czymś takim bitcoin jako pewnien koncept zdecentralizowanego łancucha bloków może się obronić. Czy jest jakiś mechanizm?
Może właśnie fork, czyli poparcie przez górników zdrowego łańcucha?

@Bit-els, Wchodzi w grę taka akcja jak w ETH i ETC.

Bit-els pisze:@ShadowOfHarbringer, czy przed czymś takim bitcoin jako pewnien koncept zdecentralizowanego łancucha bloków może się obronić. Czy jest jakiś mechanizm?
Może właśnie fork, czyli poparcie przez górników zdrowego łańcucha?

Odpowiem Ci:

Gdyby któryś miner zdecydował się jednak zaatakować, developerzy Core planowali zwyczajnie zrobić rollback bloków do pierwszego bloku sprzed ataku - niczym Vitalik Buterin zrobił przy okazji DAO - co spowodowało powstanie/rozdzielenie ETH i ETC.

Generalnie zdecydowali, że zrobiliby hard-forka mimo iż obiecywali 1000 razy że nigdy hard-forka nie zrobią, bo to złoooooo i śmierć !!!111oneone.

Druga ciekawa rzecz, która wyszła przy okazji tego buga to to, że nagle okazało się że tylko minerskie node'y kopiące mają znaczenie przy mitycznym "konsensusie", a nie tak jak developerzy Core twierdzili 1,5-2 lat temu przy okazji cyrku z UASF.

Wnioski wyciągnijcie sobie sami, nie mam siły się kłócić z nikim na temat rzeczy oczywistych.

A teraz z polskiego na nasz, o czym pisałem już na FB
Bug powoduje crash demona w przypadku, gdy weryfikowana transakcja posiada dwa identyczne inputy.
Co to faktycznie znaczy?
Że ta transakcja z założenia jest nieprawidłowa, bo efektywnie próbuje zrobić double spenda, a wręcz podwoić posiadane przez siebie monety.
Oczywiście, każdy klient który się nie skreszuje powinien taką transakcję odrzucić i zbanować nadawcę.
I teraz, jeżeli ktoś chce wykorzystać tego buga, musi mieć dostęp do kopalni i wykopać NIEPRAWIDŁOWY blok zawierający NIEPRAWIDŁOWĄ transakcję.
Każdy odporny klient spuści go do /dev/null a reszta się wykrzyczy podczas weryfikowana.
Tak czy inaczej, nie widzę możliwości aby powstał fork, bo żaden normalny klient nie zaakceptuje takiego bloku i żadna kopalnia nie będzie budowała na nim kolejnego bloku.

I faktycznie, najbardziej zagrożone są "słabe" waluty o niskiej mocy, bo ktoś "dla jaj" może zmodyfikować klienta żeby taką transakcję zrobił i dołączył do bloku, który wykopie "za grosze" z mrr. I efektywnie położy daną sieć.

W chwili obecnej nie widzę niebezpieństwa dla BTC.

rav3n_pl pisze:I faktycznie, najbardziej zagrożone są "słabe" waluty o niskiej mocy, bo ktoś "dla jaj" może zmodyfikować klienta żeby taką transakcję zrobił i dołączył do bloku, który wykopie "za grosze" z mrr. I efektywnie położy daną sieć.

W chwili obecnej nie widzę niebezpieństwa dla BTC.

Developerzy Core widzą niebezpieczeństwo, ale Ty nie widzisz, zastanawiające hmmm... Komu wierzyć ?

PS.
Plot Twist: Bug został odkryty przez developera Bitcoin Cash, /u/awemany

Źródło:

Ja chciałbym podkreślić tylko jedno:

ShadowOfHarbringer pisze:Do końca września

To tylko tydzień czasu, jak ktoś się obawia to niech nie przesyła, a i niech nawet sprzeda.

5 dni po ogłoszeniu tak krytycznego buga umożliwiającego nawet inflację, 87% node'ów sieci Bitcoin-BTC wciąż jest niezaktualizowana i niezabezpieczona.

Źródło informacji - wieloletni developer/kontraktor Bitcoin Core, Luke Dash-Jr:

Ugh, 87% of the #Bitcoin network is *still* vulnerable to CVE-2018-17144. Every day this goes on, we are trusting miner(s) and lose credibility with the decentralised network claim.

ShadowOfHarbringer pisze: Źródło informacji - wieloletni troll Luke Dash-Jr:

Podkreślenie moje, Luke jest znany m.in. z poglądu, że blok w BTC należy zmniejszyć... Innych tematów dotyczących jego osoby nie będę przytaczał

Właściciele komercyjnych węzłów już pewnie wgrali łatki, a większość węzłów to zapomniane maszyny, np. 17% jest poniżej wersji 0.13
https://bitnodes.earn.com/dashboard/?days=365
0.16.3 ma obecnie 25% działających węzłów.