Сооснователь Blockstream Грегори Максвелл выявил уязвимость мультиподписи Bitcoin SV
Просмотров: 3
Система мультиподписей в криптовалюте Bitcoin SV не обеспечивает безопасность пользовательских активов. Об этом заявил сооснователь Blockstream Грегори Максвелл.
AND ITS GONE: Popular BSV multisig provides no security at all and eventually the coins all go poof. from bsv
В феврале 2020 года в рамках обновления Bitcoin SV под названием Genesis разработчики заменили механизм мультиподписи биткоина P2SH собственной схемой.
В результате появилось решение electrumsv или «накопитель мультиподписи». Это скрипт, который обеспечивает одобрение транзакций при наличии установленного или большего числа подписей.
CEO Blockstream Адам Бэк написал, что из-за ошибки реальным условием исполнения было наличие установленного или меньшего числа подписей, включая нулевое значение.
Wow that’s a nasty BSV-only bug. Less than or equal instead of greater than or equal (number of signatures in a multisig). Presume they removed the standard p2sh multisig and replaced with this bugged home-brew multisig due to BSV anti-soft fork posturing, to undo soft-forks.
— Adam Back (@adam3us) November 8, 2020
«В результате эти скрипты не имели никакой защиты и могли быть запущены при помощи отправки пары нулей», — отметил Максвелл.
Он заявил, что реальные средства не пострадали, но из этой ситуации можно вынести несколько уроков. По его мнению, проблемы не возникло, если бы разработчики Bitcoin SV использовали проверенные механизмы мультиподписи, а не «доморощенную криптографию».
«Пользовательские биткоин-скрипты требуют такого же внимания, как и другие криптографические функции», — отметил Максвелл.
Напомним, в апреле создатели Bitcoin SV заявили, что тестнет форка биткоина «в течение продолжительного периода» обрабатывал 1300 транзакций в секунду, а на пике достиг 6400 т/с.