UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
33
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » piątek, 21 września 2018, 17:59

UWAGA: TO NIE SĄ ŻARTY, które sobie mógłbym sobie robić bo np. jestem zwolennikiem Bitcoin BCH. Sprawa jest poważna.

OFICJALNE INFO: Do końca września należy uważać każdą transakcję na sieci Bitcoin BTC, która ma mniej niż 200 potwierdzeń za możliwą do odwrócenia.
For the next ~week, consider transactions with fewer than 200 confirmations to have a low probability of being reversed (whereas usually there would be essentially zero probability of eg. 6-conf transactions being reversed).
Oficjalne źródło sprzed 14 godzin:


Generalnie gruby rozpierdol...

Zaleca się poważnym giełdom, bankomatom i innym biznesom aby wzięły powyższe pod uwagę przy akceptowaniu płatności i przelewów w walucie Bitcoin BTC.

Oczywiście wymagana jest także aktualizacja oprogramowania Bitcoin Core. Polecam poczytać oryginalne źródło, bo dziura, którą odkryto w protokole jest poważna.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » piątek, 21 września 2018, 18:00

Sprawa jest poważna, więc proszę moderację o globalne przypięcie tematu.

Ten krytyczny bug nie dotyczy całe szczęście kryptowalut, które mają osobną bazę kodu i nie kopiują masowo z Bitcoin Core takich jak Bitcoin Cash, może jednak dotyczyć kryptowalut takich jak LTC, które są prawie kropka w kropkę kopią BTC.

EDIT:
Bug z wysokim prawdopodobieństwem umożliwia także niekontrolowany dodruk waluty, oficjalne źródło https://bitcoincore.org/en/2018/09/20/notice/:
as a Denial of Service bug only, however we quickly determined that the issue was also an inflation vulnerability with the same root cause and fix.
Naprawa błędu wymaga natychmiastowej aktualizacji oprogramowania, w przeciwnym wypadku w sieci może dojść do hard-forka. Aktualizacja byłaby w takim przypadku efektywnym hard-forkiem.

EDIT:
Krytyczny bug ma oznaczenie CVE-2018-17144.
Ostatnio zmieniony sobota, 22 września 2018, 10:37 przez ShadowOfHarbringer, łącznie zmieniany 1 raz.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Początkujący
Awatar użytkownika
Posty: 66
Rejestracja: 3 sierpnia 2017
Reputacja: 25
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: cyclone » piątek, 21 września 2018, 18:45

Jesteś pewien, że btc cash jest pod tym względem bezpieczny?
Dlaczego akurat 200?

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
6
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » piątek, 21 września 2018, 18:55

cyclone pisze:Jesteś pewien, że btc cash jest pod tym względem bezpieczny?
Bitcoin Cash nie zawiera kodu, o którym mowa w krytycznej poprawce.
cyclone pisze:Dlaczego akurat 200?
Nie wiem skąd się wzięła ta liczba, ale skoro podają ją oficjalne źródła to traktuję ją poważnie.

Przypuszczam jednak, że chodzi o 100 potwierdzeń [które muszą wygenerować górnicy aby wypłacić BTC z miningu] * 2.

EDIT:
Aktualizacja - napływają niesprawdzone jeszcze informacje:

Klienty Bitcoin Casha - Bitcoin ABC oraz nowopowstały Bitcoin SV były podatne na ten sam bug, aczkolwiek bez możliwości niekontrolowanej inflacji. Wynika to z tego, że odgałęziły się z Bitcoin Core w 2017 roku gdy bug w kodzie już istniał.

Bitcoin Unlimited oraz Bitcoin XT nie były podatne, ponieważ ich kod odgałęził się od Bitcoin Core zanim powstała w nim wymieniona w temacie podatność.

Gdy dowiem się czegoś więcej, będę informował.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » piątek, 21 września 2018, 23:44

Aktualizacja:

Jest już praktycznie potwierdzone, że klienty Bitcoin Casha: Bitcoin ABC oraz Bitcoin SV także zawierały ten sam kod i tą samą podatność (łącznie z błędem inflacyjnym).

Natomiast Bitcoin Unlimited oraz Bitcoin XT nie były podatne.

Źródło:
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Moderator
Awatar użytkownika
Posty: 2715
Rejestracja: 19 maja 2013
Reputacja: 220
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: GetBitCoin_pl » sobota, 22 września 2018, 00:14

Są jakieś info o szacowanej liczbie dodrukowanych bitcoinów? Od jak dawna ten błąd występował?

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: Bit-els » sobota, 22 września 2018, 00:45

To że kurs nie zapikował 90% w dół wynika chyba tylko z tego, że informacja o błędzie nie rozeszła się dość szybko po forach gdzie siedzą głowni gracze.
A bug jest rzędu tego, co się zdarzyło w sierpniu 2010, gdy w jednym z bloków powstało 180 mld monet.

Ale i tak może podważyć to zaufanie do crypto
https://www.coindesk.com/the-latest-bit ... ssion=true

Moderator
Awatar użytkownika
Posty: 6335
Rejestracja: 27 lipca 2011
Reputacja: 1668
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: maxi82 » sobota, 22 września 2018, 01:06

A niech się jeszcze okaże że choć 1sato na łańcuchu btc jest z dodruku> armagedon.
Pomogłem, chcesz się odwdzięczyć: 1GjJuynG6TiuKVoyg3JwGy2ePA6VUfGbCx

Weteran
Awatar użytkownika
Posty: 2276
Rejestracja: 19 grudnia 2017
Reputacja: 3434
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: Pleasek89 » sobota, 22 września 2018, 01:14


Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » sobota, 22 września 2018, 01:26

GetBitCoin_pl pisze:Są jakieś info o szacowanej liczbie dodrukowanych bitcoinów? Od jak dawna ten błąd występował?
Na tą chwilę 0 dodrukowanych bitcoinów.

Atak jest możliwy, ale żaden miner nie zechciał skorzystać.

Warto dodać, że koszt ataku to zmarnowany jeden blok (12.5 BTC) czyli około 80000$. Niby wydaje się dużo, ale dla potężnych graczy bardzo mało.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » sobota, 22 września 2018, 01:43

Bit-els pisze:To że kurs nie zapikował 90% w dół wynika chyba tylko z tego, że informacja o błędzie nie rozeszła się dość szybko po forach gdzie siedzą głowni gracze.
Serio, obudziłeś się wczoraj ?

Rynek nie jest racjonalny co najmniej od 2 lat. Gdyby rynek był całkowicie racjonalny, to BCH nawet by nie istniał bo nie byłby potrzebny, a dzisiaj minerzy BTC śmigaliby na Bitcoin Unlimited o maksymalnym rozmiarze bloku 1024MB lub bez maksymalnego rozmiaru bloku.

Gdyby rynek był chociaż MINIMALNIE racjonalny z rocznym opóźnieniem, to BTC kosztowałoby $10, a BCH $10000.

Niestety siły inercji oraz ataku spekulacyjnej głupoty nie da się zatrzymać łatwo, co pokazuje zachowanie rynku.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
2
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » sobota, 22 września 2018, 01:43

Kolejna krytyczna wiadomość:

Bug może dotyczyć wszystkich altcoinów, które odforkowały się od Bitcoin core po terminie 8 marca 2017 roku !
Źródło informacji - pierwsze wydanie Bitcoin Core zawierające bug:
https://github.com/bitcoin-dot-org/bitc ... eleased.md

Chodzi o następujący Pull Request:
#9049 71bc39e Remove duplicatable duplicate-input check from CheckTransaction (TheBlueMatt)
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
1
Napiwki za post: 0 BTC

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: Bit-els » sobota, 22 września 2018, 08:16

Atak na bitcoina może wyglądać tak:
Wprowadzenie do zespołu informatyków działających na zlecenie banksterki. Zyskanie zaufania, po pewnym czasie wprowadzenie krytycznego błędu, któey zadziała nagle i na dużą skalę.
@ShadowOfHarbringer, czy przed czymś takim bitcoin jako pewnien koncept zdecentralizowanego łancucha bloków może się obronić. Czy jest jakiś mechanizm?
Może właśnie fork, czyli poparcie przez górników zdrowego łańcucha?

Weteran
Awatar użytkownika
Posty: 3807
Rejestracja: 26 lipca 2017
Reputacja: 5091
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: benq » sobota, 22 września 2018, 08:24

@Bit-els, Wchodzi w grę taka akcja jak w ETH i ETC.

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
5
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » sobota, 22 września 2018, 10:31

Bit-els pisze:@ShadowOfHarbringer, czy przed czymś takim bitcoin jako pewnien koncept zdecentralizowanego łancucha bloków może się obronić. Czy jest jakiś mechanizm?
Może właśnie fork, czyli poparcie przez górników zdrowego łańcucha?
Odpowiem Ci:

Gdyby któryś miner zdecydował się jednak zaatakować, developerzy Core planowali zwyczajnie zrobić rollback bloków do pierwszego bloku sprzed ataku - niczym Vitalik Buterin zrobił przy okazji DAO - co spowodowało powstanie/rozdzielenie ETH i ETC.

Generalnie zdecydowali, że zrobiliby hard-forka mimo iż obiecywali 1000 razy że nigdy hard-forka nie zrobią, bo to złoooooo i śmierć !!!111oneone.

Druga ciekawa rzecz, która wyszła przy okazji tego buga to to, że nagle okazało się że tylko minerskie node'y kopiące mają znaczenie przy mitycznym "konsensusie", a nie tak jak developerzy Core twierdzili 1,5-2 lat temu przy okazji cyrku z UASF.

Wnioski wyciągnijcie sobie sami, nie mam siły się kłócić z nikim na temat rzeczy oczywistych.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Bardzo Zły Moderator
Awatar użytkownika
Posty: 14347
Rejestracja: 16 kwietnia 2012
Reputacja: 2639
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

Re: UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: rav3n_pl » sobota, 22 września 2018, 11:43

A teraz z polskiego na nasz, o czym pisałem już na FB
Bug powoduje crash demona w przypadku, gdy weryfikowana transakcja posiada dwa identyczne inputy.
Co to faktycznie znaczy?
Że ta transakcja z założenia jest nieprawidłowa, bo efektywnie próbuje zrobić double spenda, a wręcz podwoić posiadane przez siebie monety.
Oczywiście, każdy klient który się nie skreszuje powinien taką transakcję odrzucić i zbanować nadawcę.
I teraz, jeżeli ktoś chce wykorzystać tego buga, musi mieć dostęp do kopalni i wykopać NIEPRAWIDŁOWY blok zawierający NIEPRAWIDŁOWĄ transakcję.
Każdy odporny klient spuści go do /dev/null a reszta się wykrzyczy podczas weryfikowana.
Tak czy inaczej, nie widzę możliwości aby powstał fork, bo żaden normalny klient nie zaakceptuje takiego bloku i żadna kopalnia nie będzie budowała na nim kolejnego bloku.

I faktycznie, najbardziej zagrożone są "słabe" waluty o niskiej mocy, bo ktoś "dla jaj" może zmodyfikować klienta żeby taką transakcję zrobił i dołączył do bloku, który wykopie "za grosze" z mrr. I efektywnie położy daną sieć.

W chwili obecnej nie widzę niebezpieństwa dla BTC.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » sobota, 22 września 2018, 11:47

rav3n_pl pisze:I faktycznie, najbardziej zagrożone są "słabe" waluty o niskiej mocy, bo ktoś "dla jaj" może zmodyfikować klienta żeby taką transakcję zrobił i dołączył do bloku, który wykopie "za grosze" z mrr. I efektywnie położy daną sieć.

W chwili obecnej nie widzę niebezpieństwa dla BTC.
Developerzy Core widzą niebezpieczeństwo, ale Ty nie widzisz, zastanawiające hmmm... Komu wierzyć ?

PS.
Plot Twist: Bug został odkryty przez developera Bitcoin Cash, /u/awemany

Źródło:

Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Weteran
Awatar użytkownika
Posty: 7606
Rejestracja: 6 czerwca 2017
Reputacja: 12726
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ergorg » sobota, 22 września 2018, 13:24

Ja chciałbym podkreślić tylko jedno:
ShadowOfHarbringer pisze:Do końca września
To tylko tydzień czasu, jak ktoś się obawia to niech nie przesyła, a i niech nawet sprzeda. :P
Do zoo po hossie.

BYBIT - https://partner.bybit.com/b/ergorg

https://www.cashify.eu/ - kantory i kryptomaty - na hasło: ERGORG tylko 2.5% prowizji

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
2
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: ShadowOfHarbringer » poniedziałek, 24 września 2018, 18:22

5 dni po ogłoszeniu tak krytycznego buga umożliwiającego nawet inflację, 87% node'ów sieci Bitcoin-BTC wciąż jest niezaktualizowana i niezabezpieczona.

Źródło informacji - wieloletni developer/kontraktor Bitcoin Core, Luke Dash-Jr:

Ugh, 87% of the #Bitcoin network is *still* vulnerable to CVE-2018-17144. Every day this goes on, we are trusting miner(s) and lose credibility with the decentralised network claim.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Bardzo Zły Moderator
Awatar użytkownika
Posty: 14347
Rejestracja: 16 kwietnia 2012
Reputacja: 2639
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

UWAGA: Krytyczna poprawka w Bitcoin(BTC): Wymagane 200 potwierdzeń do niecofalności transakcji

Postautor: rav3n_pl » poniedziałek, 24 września 2018, 20:54

ShadowOfHarbringer pisze: Źródło informacji - wieloletni troll Luke Dash-Jr:
Podkreślenie moje, Luke jest znany m.in. z poglądu, że blok w BTC należy zmniejszyć... Innych tematów dotyczących jego osoby nie będę przytaczał :P

Właściciele komercyjnych węzłów już pewnie wgrali łatki, a większość węzłów to zapomniane maszyny, np. 17% jest poniżej wersji 0.13
https://bitnodes.earn.com/dashboard/?days=365
0.16.3 ma obecnie 25% działających węzłów.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty

Wróć do „Bitcoin”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości