Galvenie izstrādātāji ir izlaiduši pasaulē populārākās Bitcoin programmatūras atjauninājumu, kas pasargās mezglu operatorus no ļaunprātīgiem dalībniekiem, kas ievieš viltotu Bitcoin blokķēdes versiju. Pārskatīšana, kuru izstrādātāji ir norādījuši Bitcoin Core 25717, arī pievieno aizsardzību pret dažādiem pakalpojumu atteikuma (DoS) uzbrukumiem.
Kad mezgla operators pirmo reizi lejupielādē Bitcoin Core programmatūru, viņam ir jālejupielādē arī pašreizējā Bitcoin blokķēde (liela, 426GB fails). Šīs sākotnējās bloka lejupielādes laikā vecā programmatūra veica tikai salīdzinoši elementāras bloku galvenes pārbaudes, lai pārbaudītu blokķēdes kanonisko versiju.
Tomēr Bitcoin Core 25717 programmatūras iepriekšējas sinhronizācijas protokolam pievieno ilgi gaidīto “Headers Presync” fāzi. Jauninājums aizstāj viegli uzlaužamas, grūti kodētas vērtības Headers Presync ar daudz drošākām darba pierādījuma mīklām. Tas pasargā mezglu operatorus no ļaunprātīga dalībnieka, kurš savā mezglā ievieto viltotu Bitcoin blokķēdes versiju.
Pilns mezgla operators Bitcoin veikalos visa blokķēde kopš pirmsākumiem, ieskaitot katru darījumu, kas noticis kopš 2009. gada. Tādā veidā operatori var pilnībā apstiprināt visus piedāvātos darījumus — savā cietajā diskā, nevienam neuzticoties —, lai garantētu, ka neviens neiztērēs monētas divreiz.
Citi Bitcoin Core 25717 uzlabojumi
Papildus ievainojamību novēršanai sākotnējā bloka lejupielādes laikā Bitcoin Core 25717 jaunā Headers Presync papildina drošību sinhronizācijas laikā. Tā kā Bitcoin ik pēc 10 minūtēm tiek pievienots jauns datu bloks, mezgliem pēc 426 GB faila lejupielādes ir jāsinhronizē vēlreiz. Laika gaitā mezgliem ir arī periodiski jāsinhronizējas, īpaši pēc strāvas padeves vai interneta pārtraukumiem. Bitcoin Core 25717 uzlabo šo sinhronizāciju drošību.
Programmatūras atjauninājums attiecas arī uz DoS uzbrukuma vektoriem, kas var neļaut mezgliem lejupielādēt kanonisko blokķēdi. Turklāt atjauninājums samazina atmiņas "virs slodzi", lejupielādējot pirmssinhronizācijas datus pirms visas blokķēdes lejupielādes.
Visbeidzot, atjauninājums arī pievieno atbalstu īslaicīgām, vienreizējām Invisible Internet Project (I2P) adresēm. I2P ir tīkla slānis, kas nodrošina pret cenzūru izturīgu, anonīmu, vienādranga saziņu.
Lasīt vairāk: Šis Twitter konts dokumentē Bitcoin ēd pasauli
Vai Bitcoin joprojām ir neaizsargāts pret citiem hakeriem?
Ar vairāk nekā desmit gadu darbību un a vairāku simtu miljardu dolāru prēmija ka neviens hakeris vēl nav spējis nozagt, eksperti kopumā vienoties ka Bitcoin uzlaušana kļūst arvien maz ticama. Ņemot vērā milzīgo ieguves iekārtu daudzumu, kas nodrošina Bitcoin, 51% uzbrukums ir kļuvis pārmērīgi dārgs.
Jebkuram citam uzbrukumam, piemēram, GitHub repozitorija uzlaušanai vai Bitcoin Core vadošā uzturētāja kompromitēšanai, būtu jāievieš izmaiņas un jāpārvar citi vadošie uzturētāji, mezglu operatori un kalnrači. Kompromitēts pilnais mezgls, kas nejauši lejupielādējis viltotu blokķēdi, nebūtu saderīgs ar Bitcoin tīklu, jo tā blokķēdes dati “nepiekristu” datiem par citiem mezgliem.
Vismaz viens mēģinājums apiet lietotāju vienprātību — Bitcoin dakša ar nosaukumu Bitcoin XT — neizdevās Jo tas nevarēja uzņemt pietiekami daudz atbalstītāju.
Bitcoin Core 25717 nodrošina papildu drošības līmeni, apgrūtinot ļaunprātīgas blokķēdes ievadīšanu jaunos pilnos mezglos vai DoS uzbrukumu veikšanu. Bitcoin Core atjauninājums samazina iespēju, ka mezgli pieņems ļaunprātīgus datus vai cieš no klusiem uzbrukumiem, kas neļauj tiem lejupielādēt derīgo, kanonisko Bitcoin ķēdi.
Lai iegūtu vairāk informētu jaunumu, sekojiet mums Twitter un Google ziņas vai klausieties mūsu pētniecisko aplādi Jauninājumi: Blockchain City.
Avots: https://protos.com/this-bitcoin-core-update-will-protect-full-node-operators-from-hacks/