Разработчик Лоик Морель (Loïc Morel) заявил о давней уязвимости в протоколе биткоина, заложенной еще в оригинальном коде Сатоши Накамото. Его разбор спровоцировал спор в сообществе, в центре спора — механизм изменения сложности майнинга и сценарий атаки time warp.
В чем суть проблемы
Сеть корректирует сложность добычи блоков раз в две недели, ориентируясь на время, за которое были найдены предыдущие блоки. Морель указал на неточность в этом расчете, из-за которой между периодами возникает разрыв. Сам по себе баг почти не влияет на текущую работу сети, но создает лазейку для манипуляций временем.
Как это можно использовать
Игрок с контролем над большей частью хешрейта может искажать временные метки блоков так, чтобы сеть считала добычу слишком медленной. В ответ протокол снижает сложность. Повторяя этот процесс, теоретически можно разогнать выпуск блоков до нескольких в секунду.
Такой сценарий приводит к росту реорганизаций, обесцениванию подтверждений и проблемам с таймлоками.
Что предлагает BIP-54
Исправление обсуждается в рамках BIP-54, подготовленного Антуаном Пуансо (Antoine Poinsot) и Мэттом Коралло (Matt Corallo). Обновление предлагает ограничить разрыв по времени между периодами, чтобы убрать возможность подобных манипуляций.
Документ также затрагивает ряд других старых уязвимостей.
Реакция рынка
Часть участников считает угрозу теоретической: для атаки нужен контроль над большинством хешрейта, что требует огромных затрат и бьет по самому атакующему. Мореля обвинили в преувеличении.
Он ответил, что протокол не исключает такие сценарии, а сама атака отличается от классических 51% атак тем, что затрагивает всю систему, а не отдельные транзакции. Разработчики BIP-54 поддержали необходимость закрытия уязвимости, указав, что риск пусть и маловероятный, но не нулевой.