Surat berita Bitcoin OpTech yang popular telah mencipta Dewan Kemasyhuran untuk mengucapkan terima kasih kepada pembangun yang secara bertanggungjawab mendedahkan kelemahan utama dalam perisian Bitcoin tanpa mengeksploitasinya untuk kepentingan mereka sendiri. Senarai itu menyediakan lebih daripada empat tahun sejarah episod apabila Bitcoin hampir gagal.
Bitcoin OpTech membangunkan teknologi sumber terbuka untuk perniagaan yang berminat menggunakan bitcoin. Ia rutin isu pendedahan yang bertanggungjawab mengenai kelemahan perisian jadi pembangun boleh mengusahakannya. Firma itu paling terkenal dengan surat beritanya, ringkasan e-mel mingguan yang merangkumi berita teknikal tentang Bitcoin dan perisian berkaitan.
Sekarang, ia mengekalkan senarai beberapa pepijat terbesar yang telah menerima laporan mengenainya. Kebanyakan daripada mereka adalah kelemahan Bitcoin yang serius yang boleh digunakan oleh penyerang untuk menyebabkan kerosakan yang ketara pada bahagian penting infrastruktur Bitcoin, seperti Bitcoin Core atau Rangkaian Lightning.
Kerentanan Bitcoin: Sekat pepijat penghuraian dalam LND dan BTCD
Surat Berita Optech Bitcoin #222 melaporkan pepijat penghuraian blok dalam LND dan BTCD dikesan oleh Burak yang berlalu pergi brqgoo. Dia menghantar transaksi berbilang tandatangan Taproot tapscript 998-of-999 yang memecahkan perpustakaan penghuraian yang digunakan oleh BTCD dan LND. Pepijat adalah didedahkan November 9, 2022.
Peraturan konsensus Taproot tidak mengehadkan saiz data saksi yang dihantar dalam transaksi. Pengguna tidak lama lagi melaporkan bahawa nod penuh BTCD dan pelaksanaan Rangkaian Kilat LND gagal memajukan data daripada blok baru-baru ini. Seorang pembangun membetulkan isu dengan versi baharu kod BTCD.
Baca lebih lanjut: Pepijat membekukan bitcoin di dalam Lightning Network selama berjam-jam
Kerentanan keselamatan dikesan dalam output sauh Lightning Network
Bastien Teinturier dimaklumkan Penerima senarai mel Lightning-Dev tentang isu keselamatan yang mempengaruhi versi lama Core Lightning dengan ciri percubaan dan LND.
Reka bentuk yang lebih baharu untuk output anchor LN membenarkan pihak untuk menggabungkan berbilang output HTLC yang dibatalkan ke dalam satu transaksi. Reka bentuk ini termasuk kecacatan yang boleh membenarkan pihak yang mengeluarkan HTLC yang dibatalkan mencuri dana yang tidak dituntut apabila kunci masa HTTP tamat tempoh.
Beliau sebelum ini telah melaporkannya kepada penyelenggara pelaksanaan LN dan mengesyorkan bahawa pengguna versi lama Core Lightning memasang peningkatan. The pepijat telah dilaporkan pada Mei 2021.
Kerentanan skrip merentas tapak dalam Pelayan BTCPay
Ajmal Aboobacker dan Abdul Muhaimin menerima ganjaran pendedahan untuk memaklumkan Pembangun BTCPay mengenai tiga kelemahan skrip merentas tapak dalam Pelayan BTCPay. Pelayan BTCPay 1.2.3 membetulkan isu ini. Pepijat adalah dikongsi dengan orang ramai pada September 2021.
Percanggahan antara pelaksanaan BIP125 dan Bitcoin Core
Sebelum itu, Antoine Riard melaporkan kemungkinan sumber konflik antara BIP125 dan Bitcoin Core yang didedahkan pada Mei 2021. BIP125 dibenarkan urus niaga induk yang tidak disahkan yang boleh digantikan oleh pengirim dengan Bayaran Gantian untuk membuat sebarang urus niaga menggunakan output urus niaga induk boleh diganti melalui pewarisan yang disimpulkan.
Ciri ini menyebabkan konflik dengan Bitcoin Core, yang tidak membenarkan tingkah laku ini. Konflik boleh menyebabkan kelemahan LN sedia ada didedahkan Surat Berita Optech #95 lebih murah untuk dieksploitasi.
Penerimaan Tandatangan Bukan Standard dalam LND
Antoine Riard didedahkan kelemahan dalam LND pada Oktober tahun yang sama, yang menyebabkan ia menerima tandatangan transaksi yang Bitcoin Core tidak dapat menyampaikan atau melombong secara lalai. Apabila transaksi gagal untuk mengesahkan pada tahap Bitcoin Core, kunci masa tamat tempoh, dan penyerang boleh mencuri dana.
Serangan Denial-of-Service Inventori di luar ingatan
Kembali pada September 2020, Braydon Fuller dan Javed Khan mendedahkan kelemahan yang membenarkan penyerang membanjiri nod bitcoin dengan mesej inventori (inv) dalam variasi serangan Penafian Perkhidmatan. Setiap mesej inv mengandungi bilangan maksimum cincang transaksi.
Apabila nod sasaran menerima terlalu banyak mesej inv, mereka boleh kehabisan ingatan dan ranap. Serangan Denial-of-Service boleh digabungkan dengan serangan gerhana untuk mencuri dana.
Serangan tebusan bayaran LN
Pada Jun 2020, René Pickhardt dikesan kerentanan Lightning Network di mana pengirim boleh menahan pembayaran dengan tidak memilih kadar yuran yang sesuai semasa menghantar pembayaran.
Malah dalam Rangkaian Lightning, penyerang boleh menaikkan kadar yuran dengan menghantar banyak transaksi "sampah", yang boleh menjadikan struktur yuran yang disyorkan lebih tinggi daripada kadar yuran yang dipilih. Mengeksploitasi kelemahan ini boleh memaksa penerima untuk menutup saluran tanpa menerima bayaran atau bersetuju untuk menyelesaikan rantaian luar HTC.
Serangan lebihan bayaran yuran pada transaksi segwit berbilang input
Greg Sanders menemui a kelemahan dalam perisian yang biasa digunakan untuk berinteraksi dengan dompet perkakasan pada Jun 2020. Dompet perkakasan boleh menyediakan storan yang selamat aset digital sebahagiannya kerana pemiliknya biasanya tidak membiarkannya disambungkan ke komputer yang bersambung ke Internet.
Walau bagaimanapun, penyerang boleh menggodam komputer pemilik dompet perkakasan dan menggunakannya untuk merampas kawalan perisian. Penyerang boleh menggunakannya untuk menipu dompet perkakasan supaya membayar lebihan untuk yuran transaksi dengan mengganggu algoritma yang digunakan untuk mengira jumlah UTXO.
Kelemahan sahaja menjejaskan penandatangan tanpa kerakyatan seperti dompet perkakasan yang tidak menyimpan data UTXO dan perlu mengira semula setiap kali pemiliknya menghantar transaksi.
Pepijat limpahan dalam rujukan pelaksanaan bech32 bahasa C
Trezor mendedahkan pepijat dalam fungsi rujukan untuk pelaksanaan Bech32 yang ditulis dalam bahasa pengaturcaraan C dalam November 2018. Pepijat tidak menjejaskan pelaksanaan yang ditulis dalam bahasa pengaturcaraan lain.
Ia mengeluarkan tampalan yang membetulkan pepijat. Ledger memaklumkan Trezor tentang pepijat yang sama dalam salah satu perpustakaan Trezor untuk alamat Bitcoin Cash. Trezor juga mencipta tampalan untuk memperbaikinya.
Bitcoin Optech membetulkan kelemahan penafian perkhidmatan
Pasukan Bitcoin Optech ditetapkan kelemahan penafian perkhidmatan yang boleh digunakan oleh penyerang untuk menipu pelombong menerima transaksi bitcoin yang tidak sah. Ia mengesyorkan bahawa pelombong dan perkhidmatan Bitcoin menaik taraf perisian mereka untuk memasukkan pembetulan atau menunggu sekurang-kurangnya 30 pengesahan.
Awemany pada asalnya melaporkan isu ini. Optech Bitcoin mengeluarkan amaran tentang kelemahan ini pada 20 September 2018. Menurut butiran teknikal, pepijat itu mungkin membolehkan pelombong menyediakan set syarat yang tepat di mana pengirim boleh membelanjakan bitcoin dua kali.
Cory Fields melaporkan pepijat yang melanggar konsensus dalam Bitcoin Cash
Cory Fields didedahkan pada bulan Ogos tahun yang sama dia membuat laporan tanpa nama tentang pepijat pemecah konsensus dalam Bitcoin Cash selepas pengalaman yang mengecewakan dengan melaporkan pepijat kepada pemaju Bitcoin Cash.
Dia mengesyorkan membuatnya lebih mudah untuk melaporkan kelemahan kepada projek aset digital secara tanpa nama. Neha Narula menambah beberapa cadangan kepada penyelenggara projek untuk mencegah pepijat yang berpotensi membawa bencana.
Kerentanan dalam bukti SPV didedahkan secara tidak sengaja
Kerentanan dalam bukti SPV memungkinkan untuk mencipta bukti SPV bagi transaksi yang tidak wujud dengan mencipta transaksi 64-bit sebenar yang memperdaya pelombong untuk memasukkannya ke dalam blok. Pencipta Bitcoin Satoshi Nakamoto meramalkan kecacatan ini dalam bukti SPV dalam Bahagian 8 Kertas Putih Bitcoin.
Pembangun percaya bahawa penyerang yang menggunakan eksploitasi ini akan mendapati ia lebih mahal daripada yang sepatutnya. Untuk menutup pangkalan mereka, walaupun, mereka diubahsuai RPC Teras Bitcoin untuk melakukan pemeriksaan tambahan yang boleh mengurangkan kelemahan ini.
Untuk berita lebih lanjut, ikuti kami di Twitter and berita Google atau dengar podcast penyiasatan kami Diinovasi: Blockchain City.
Sumber: https://protos.com/bitcoin-optech-celebrates-years-of-major-fixes-to-bitcoin-vulnerabilities/