Провалы Биткоина. Часть 2

Слоган провала: «Хьюстон, у нас здесь 92 миллиарда биткоинов!»

8 августа 2010-го года ведущим разработчиком протокола биткоинДеффомГарзиком была написана фраза, которую можно расценить как преуменьшающую ситуацию в свое время фразу космического корабля «Апполон 13»: «Хьюстон, у нас проблема».

ДжеффГарзик написал на сайте фразу: «Этот блок довольно-таки странный». Это относилось к блоку, включающему в себя 92 миллиарда биткоинов. Это на 91 миллиард 979 миллионов биткоинов больше, чем когда-либо вообще может существовать.

Как оказалось, система идентификации уязвимостей и рисков CVE-2010-5139, уязвимость которой была чрезмерно высокой, эксплуатироваласьнеизвестным хакером-криптоаналитиком. На техническом языке эта ошибка называлась ошибкой переполнения числа. То есть, вместо того, чтобы подсчитывать 99, 100, 101, система давала сбой, останавливалась на 99, а после возвращалась к нулю (или-100) вместо 100. Проще говоря, кто-то нашел способ взломать код и создать в процессе огромное количество биткоинов.

Временным решением проблемы стало что-то вроде респауна (перерождения) в компьютерных играх. Специалисты просто нажали «отмену» и вернулись назад во времени к тому моменту, когда база еще не подверглась взлому, и запустила процесс с этого места заново. Таким образом, отменились все те транзакции, которые были сделаны после появления ошибки о вредоносном коде, эксплуатирующем уязвимости биткоина.

Какова была степень серьезности данной проблемы? Один из ведущих разработчиков биткоинов Владимир Ван Дер Лаан в своем заявлении сказал, что это была худшая проблема за всю историю Биткоина.

Но тем не менее и по сей день хакеры со всего мира не прекращают попыток вновь найти аналогичную прореху: ведь можно было бы тихонько создать себе, например, тысяч десять биткоинов (что равноценно 5 000 000 долларов) и никто бы этого не заметил. Заманчиво, правда?

За(2)Против(0)

Оставьте первый комментарий

Оставить комментарий

Ваш электронный адрес не будет опубликован.


*