Bitcoin SV Multisig Bug wykorzystany w wyniku potencjalnej utraty monety

Błąd w skrypcie z wieloma podpisami dla Bitcoin SV został wykorzystany, co doprowadziło do potencjalnej utraty monet, choć żaden z rzeczywistych inwestorów nie stracił pieniędzy.

Eksploatacja została zgłoszona przez współzałożyciela Blockstream, Gregory’ego Maxwella (alias /u/nullc), a następnie powtórzona przez kryptońskiego podcastera Rubena Somsena;

Multisigowy błąd w wyeksploatowanym BSV, fundusze stolen🍿.

BSV wyparło istniejący multisig (p2sh) i zastąpiło go skryptem progowym, który został ZATWIERDZONY do akceptowania X sigs lub więcej, ale zamiast tego zaakceptował X lub LESS (w tym zero)🤦♂️

Gwint pełny Maxwella (nullc)https://t.co/RMmITsoHj9

– Ruben Somsen 🚵♀️🚵️🚵🚳 (@SomsenRuben) 8 listopada 2020 r.

Wynagrodzenie za skrypt hash (P2SH) zostało zdeprecjonowane w ramach aktualizacji Bitcoin Millionaire SV Genesis w lutym 2020. Został on zastąpiony tym nowym skryptem opartym na progu, który miał akceptować więcej niż określoną liczbę podpisów.

Przypadkowy i niesprawdzony

Jak wyjaśnił kryptograf Adam Back, błąd stworzył „mniejszą lub równą“ zamiast „większą lub równą“ liczbę podpisów w multisigu, co spowodowało wykorzystanie.

„Załóżmy, że usunęli standardowy multisig p2sh i zastąpili go tym błędnym multisigiem home-brew z powodu anty-miękkich postaw widelca BSV, aby cofnąć soft-forks“.

Maxwell opracował, że w rezultacie skrypty te nie mają żadnego zabezpieczenia i mogą być po prostu wydane przez skrypt, który ustawia zero ważnych podpisów. Dodał, że nie utracono żadnych prawdziwych funduszy i że wada była prawdopodobnie przypadkowa, a nie złośliwa.

„Tak więc, oczywiście, wzięto ziliony BSV. Nawet jeśli nie straciliśmy tu nic wartościowego, to prawdopodobnie mamy kilka lekcji do wyciągnięcia z tego“.

Powiedział, że brakowało testów i sytuacja zostałaby całkowicie uniknięta, gdyby BSV nie wyrywał „kompetentnych, przetestowanych czasowo i wysoko ocenionych mechanizmów multisigowych Bitcoina na rzecz znacznie mniej wydajnego homebrajskiego krypto“.

Maxwell odkrył podobny potencjalny wektor ataku replay na Bitcoin SV pod koniec 2019 roku, który mógł zostać wykonany w celu kradzieży nierozdzielonych funduszy użytkowników BTC na BTC łańcucha SV po aktualizacji Genesis.

Aktualizacja cen BSV

Ceny Bitcoin SV są w dużej mierze niezmienione w ciągu dnia i tygodnia, wynosząc około 165 dolarów. W przeciwieństwie do jego bardziej udanego rodzeństwa, BSV zrobił bardzo niewiele w zakresie działań cenowych w 2020 roku.

Widelec Bitcoin wzrósł do 400 dolarów w styczniu, ponieważ zgłoszono, że Craig Wright otrzymał klucze Tulip Trust, które mogły odblokować fortunę w BTC. Okazało się, że tak nie było, a BSV szybko wrócił do swojego ospałego poziomu. Obecnie jego obroty spadły o ponad 60% w stosunku do tego szczytu i stracił 34% od czasu krótkiego ruchu w sierpniu do 247 dolarów.

Obecnie BSV znajduje się tuż poza pierwszą dziesiątką pod względem limitu rynkowego z 3 miliardami dolarów.