Разработчик Bitcoin Core из MIT Media Labs Кори Филдс (Cory Fields) выявил в апреле критическую уязвимость в коде Bitcoin Cash (BCH). Об этом он написал пост на блог-платформе Medium.
По словам разработчика, уязвимость могла бы привести к фатальным последствиям для четвертой по капитализации криптовалюты. Несмотря на то, что уязвимость была выявлена несколько месяцев назад, разработчик лишь недавно решил предать эту информацию огласке.
«25 апреля 2018 года я анонимно и конфиденциально обнаружил критическую уязвимость в Bitcoin Cash — одной из самых значимых криптовалют (не путать с биткоином)», — пишет Кори Филдс.
По его словам, эта ошибка в коде могла привести к разрушительным последствиям для Bitcoin Cash, «полностью подорвав полезность и, следовательно, ценность этой криптовалюты».
Команда Bitcoin Cash переписала часть кода подтверждения подписи транзакции. Однако в новом коде была допущена критическая ошибка — он не проверял определенный бит в типе подписи. Уязвимость, указанная Филсом как SIGHASH_BUG, могла послужить причиной разделения блокчейна на две несовместимые цепи, а также сделать невозможным осуществление транзакций.
Уязвимость несла угрозу лишь BCH, но не биткоину
Сперва Филдс решил сразу же сообщить о проблеме разработчикам Bitcoin Cash. Однако он пришел к выводу, что обычные каналы связи могут привести к утечке информации об уязвимости, а также ее попаданию в руки мошенников. Вскоре он создал анонимный аккаунт на GitHub и через Tor связался с разработчиками BCH, запросив у них конфиденциальный способ связи.
По словам Филдса, вышеупомянутая уязвимость несла угрозу лишь BCH, но не биткоину. К настоящему времени баг полностью устранен.
В завершение своего поста, Филдс предложил разработчикам объединиться чтобы переосмыслить существующие правила и процедуры, а также использовать все возможные инструменты для предотвращения подобных проблем в будущем.
Информация о баге быстро распространилась, всколыхнув давние вопросы об ответственном раскрытии информации в проектах с исходным кодом. CEO компании CivicKey Винни Лингхэм благосклонно отнесся к социально-ответственному поведению Филдса, написав следующее: «Независимо от идеологических убеждений, стоит приветствовать ответственное и этичное поведение любого из участников сообщества».
Как ранее сообщалось, аудиторская компания Intuit получила патент, описывающий метод, с помощью которого биткоиновые платежи могут осуществляться посредством текстовых сообщений. Заявка на патент была внесена в Патентное бюро США 13 июня 2014 года.
Не купил крипту по низу рынка?
Cайт МарафонБет предлагает бонус до 10,000руб. за первый депозит и шанс выиграть крупные суммы на ставках и в увлекательных играх!
iGaming бонусы от партнеров
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
New Zealand Casinos WhereToSpin in New Zealand
Kuwait and Middle East Casinos WhereToSpin in Kuwait
South Africa CasinosWhereToSpin in South Africa