Błąd w kodzie mógł sparaliżować bitcoina. I nie tylko

Przez dwa lata w kodzie bitcoina istniał błąd, który mógł mieć fatalne skutki dla najpopularniejszej kryptowaluty. Dopiero najnowsza aktualizacja oprogramowania bitcoina sprzed paru dni błąd ten usunęła.

Błąd zyskał symbol CVE-2018-17144 oraz kategorię „denial of service”, co oznacza po prostu „wyłączenie systemu”. Znalazł się on w oprogramowaniu Bitcoin Core, które jest uruchamiane na komputerach „górników” i służy do „wydobywania” bitcoinów. Oprogramowanie to utrzymuje w ruchu blisko 95% sieci bitcoina, zatem wykorzystanie błędu mogłoby mieć niewyobrażalne konsekwencje dla działania sieci.

„To mogło wyłożyć całą sieć” - potwierdza w wypowiedzi dla portalu ZDNet Jason Glassberg z Casaba Security, firmy zajmującej się bezpieczeństwem sieciowym. „Mogło to mieć wpływ na transakcje w taki sposób, że nie mogłyby one być zrealizowane, natomiast nie było możliwości kradzieży lub manipulacji portfelami” – dodał Glassberg.

Choć sam błąd nie miał wpływu na transakcje i portfele, to osoba, która zdecydowałaby się na wykorzystanie tego błędu, mogłaby zainicjować za jego pomocą tzw. atak 51% (polega on na przejęciu kontroli nad 51% sieci bitcoina), którego efektem mogłoby już być odniesienie korzyści finansowych. A na pewno panika i szybki spadek wartość bitcoina. Zwykle przeprowadzenie takiego ataku wiąże się z wysokimi kosztami (ocenianymi aktualnie na ok. 450 tys. dolarów), jednak wykorzystanie usuniętego błędu znacznie zmniejszyłoby koszty takiego ataku.

Błąd dotyczył nie tylko sieci bitcoina, ale także litecoina, który powstał z podziału najpopularniejszej kryptowaluty. Także w oprogramowaniu młodszego brata bitcoina błąd został już usunięty.

Wszystko to pokazuje, że zalety kryptowalut opartych na sieci blockchain nie powinny przesłaniać ryzyka, które istnieje i sprawia, że ich powszechne i bezpieczne wykorzystanie wciąż stoi pod znakiem zapytania.

MD