8 квітня група девелоперів Bitcoin Core продемонструє «атакуючі блоки» біткоїна в тестовій мережі Signet. Спеціально сконструйовані одиниці блокчейна вимагають істотно більше часу для підтвердження.
Для чого це потрібно
Ключова мета — продемонструвати серйозність чотирьох уразливостей консенсусу. Їх має усунути Great Consensus Cleanup за допомогою BIP-54.
Пропозиція передбачає пакетне софтфорк для «очищення» консенсусу мережі першої криптовалюти. Одне велике оновлення ліквідує одразу декілька слабких місць протоколу:
- Виправлення атаки «перекручування часу». Давня вразливість, що дозволяє майнерам із великим хешрейтом маніпулювати часовими відмітками блоків, штучно занижуючи складність майнінгу. BIP-54 вирішить проблему новими правилами для часових міток першого та останнього блоків кожного періоду перерахунку складності.
- Обмеження найбільш ресурсоємних обчислювально транзакцій. Деякі спеціально згенеровані операції можуть перевірятися дуже довго — від декількох хвилин до години на слабкому обладнанні. Це збільшує навантаження на вузли та надає майнерам інструмент тиску на конкурентів. BIP-54 запроваджує ліміт на кількість потенційно виконуваних операцій підпису в одній транзакції. Якщо їх занадто багато, транзакція вважається недійсною.
- Усунення проблеми 64-байтових транзакцій у дереві Меркла. Операція обсягом рівно 64 байти створює двозначність у дереві Меркла: її можна інтерпретувати і як лист, і як внутрішній вузол. Це послаблює докази включення переказу та робить корінь Меркла неоднозначним. Після активації BIP-54 транзакції обсягом рівно 64 байти стають недійсними.
- Відмова від необхідності застарілої перевірки BIP-30. Це старий захист від дублювання TxID. Після активації BIP-34 ця перевірка майже ніде не потрібна, але історично її доводиться зберігати в консенсусі. BIP-54 зобов’язує нові coinbase-транзакції відрізнятися, щоб стару перевірку можна було остаточно прибрати.
План
Експерти не планують демонструвати найгірший сценарій атаки. Вони приховають деталі скрипта й транзакції, щоб не надавати додаткову інформацію зловмисникам. Користувачам покажуть блоки, верифікація яких потребує на порядок більше ресурсів, ніж зазвичай.
Захід розпочнеться о 10:00 EST (14:00 UTC). Будь-хто може запустити вузол Bitcoin Core на Signet (приблизно 32–33 ГБ) і спостерігати за видобутком і обробкою блоків.
Розробники також підготували патч для візуалізації підозрілих одиниць через термінальний інтерфейс bitcoin-tui (підтримується розробником AJ Towns). Він дозволяє в режимі реального часу відстежувати обробку блоків на вкладці Slow Blocks.
Разом з тим, експерти наголосили, що створили патч поспіхом і не проводили повноцінний аудит. Для безпеки учасникам порадили використовувати нові вузли без коштів на пристрої.
Нагадаємо, у квітні творець UTXOracle Стів Джеффресс з’ясував, що приблизно 99% Taproot-транзакцій у мережі біткоїна виявилися «пилом».