В программном обеспечении Биткойна произошла серьезная ошибка, затронувшая около 17% полных узлов сети. Эта проблема вызвала большую обеспокоенность у разработчиков и операторов сети Bitcoin. В конце концов, сбой может поставить под угрозу стабильность и безопасность системы.
Эта ошибка присутствует в версиях до Bitcoin Core 24.0.1 и в случае ее использования может привести к атакам типа «отказ в обслуживании» (DoS). Как следствие этого, это может поставить под угрозу функционирование значительной части узлов, поддерживающих активность блокчейна.
Полные узлы необходимы для работы сети Биткойн. Они обеспечивают проверку и распространение транзакций и блоков, сохраняя целостность блокчейна.
По данным Bitnodes, около 3330 из 19 200 активных узлов уязвимы из-за ошибки. Это соответствует примерно 17% полных узлов, доступных в сети.
Проблема возникает, когда злоумышленник перегружает эти уязвимые узлы, заставляя их обрабатывать большие цепочки заголовков блоков низкой сложности. Эта перегрузка может потреблять как пропускную способность, так и объем памяти устройства, что приводит к сбоям и отключениям узлов.
Ошибка в блокчейне Bitcoin
Разработчики Bitcoin Core уже исправили ошибку в версии 24.0.1, выпущенной 12 декабря 2022 года. Однако на многих узлах все еще используются более старые версии. Таким образом, значительная часть сети по-прежнему уязвима для возможных атак типа «отказ в обслуживании».
Хотя эта ошибка не приносит злоумышленникам прямой финансовой выгоды, ею могут воспользоваться организации с огромными ресурсами, желающие дестабилизировать сеть Биткойн по нефинансовым причинам.
Нельзя исключать возможность организованного нападения, спонсируемого государствами или крупными корпорациями. Поэтому обновление до последней версии программного обеспечения является приоритетом для обеспечения сетевой безопасности.
Разработчики Bitcoin Core открыто раскрывают серьезные уязвимости, позволяя сообществу принять меры по снижению рисков. Это раскрытие является частью постоянных усилий по обеспечению безопасности и надежности сети, хотя некоторые ошибки были исправлены в течение некоторого времени.
Поскольку уязвимость теперь общеизвестна, рекомендации для операторов узлов ясны. Им необходимо обновить программное обеспечение до последней версии Bitcoin Core, в настоящее время версии 27.1.
Source: https://www.criptofacil.com/bug-no-bitcoin-afeta-17-dos-full-nodes-e-gera-preocupacao-com-a-rede/
