Un bug dans les contrats Bitcoin «verrouillés dans le temps» pourrait permettre aux mineurs de se voler

Dans un rapport publié fin avril, l'ingénieur connu sous le pseudonyme 0xb10c a constaté que plus d'un million de transactions «cadencées» entre septembre 2019 et mars 2020 n'ont pas été correctement effectuées sur le réseau.

Cela augmente le risque d'une forme d'attaque potentielle dans laquelle les mineurs pourraient essentiellement voler des bitcoins à d'autres mineurs. Le bogue affecte 10% des transactions verrouillées dans le temps ou 2% des transactions. citation bitcoin en général. Les résultats du rapport mettent en lumière un domaine clé de la recherche sur le bitcoin qui vise à empêcher les mineurs de devenir trop puissants ou de tricher de diverses manières.

Fonctionnement du bogue détecté

Une transaction cadencée empêche le destinataire du bitcoin d'y accéder immédiatement, devant attendre que le réseau ajoute d'abord un certain nombre de verrous au registre distribué.

Étant donné que chaque nouveau bloc prend environ 10 minutes à charger, un horodatage peut être programmé, à la discrétion de la personne qui le fait, pour être exécuté après le chargement d'un certain nombre de blocs à l'avenir.

Mais les mauvais timelocks détectés par 0xb10c ont une action plus immédiate. Définis pour le bloc actuel, ils sont conçus pour rendre "une stratégie minière potentiellement destructrice appelée sniping payant moins rentable", a déclaré 0xb10c.

Avec le sniping, un mineur incorrect pourrait remplacer un bloc que quelqu'un d'autre vient de vérifier avec le sien, y compris cette transaction particulière et potentiellement d'autres transactions en attente. Le mécanisme de verrouillage temporel les empêche d'inclure ce dernier, limitant le butin de l'action et rendant une telle attaque moins pratique.

Risque à long terme

«Actuellement, la non-application d'un timelock n'a aucune conséquence pour la plupart des transactions. Dans quelques années, lorsque la récompense du bloc consistera principalement en frais de transaction, cela pourrait conduire à une réduction de commission rentable », a déclaré 0xb10c.

Par conséquent, le bogue pourrait être plus préjudiciable à l'avenir du réseau. Mais pour le moment, il est très probable qu'il s'agisse d'un problème de "faible priorité" pour la plupart des services de portefeuille, car cela n'entraîne pas de perte d'argent pour les utilisateurs ni d'affecter les timelocks définis à l'avenir, a déclaré 0xb10c. En outre, le bogue affecte négativement la confidentialité des utilisateurs.

Le principal organisme impliqué dans la propagation du bogue est prêt à trouver une solution

Bon nombre des transactions erronées détectées par 0xb10c ont été effectuées par une seule entité de taille significative, qu'elle n'a pas désignée. L'ingénieur a dit qu'il l'avait contacté et avait reçu une réponse "professionnelle", at-il dit, trouvant une solution au problème.

Cependant, la mise en œuvre de la solution peut prendre un certain temps. 0xb10c espère que ses recherches sensibiliseront au risque d'attaques à coût nul afin que les portefeuilles qui n'ont pas correctement configuré les transactions verrouillées puissent le faire, ce qui rend le réseau Bitcoin un peu plus robuste. "Il est difficile de trouver les implémentations respectives qui créent ces transactions", a déclaré 0xb10c. "Certains d'entre eux peuvent ne pas être open source, ce qui rend encore plus difficile."