Разработчиците на Bitcoin Core разкриха грешките си
Тъй като е общо прието разработчиците на софтуер да разкриват по отговорен начин грешки в техните продукти, то програмистите отговарящи за първия биткойн софтуер доста дълго време успяваха да скрият своите. От много години, когато основните разработчици на Bitcoin Core откриеха своя грешка, те тихо я оправяха и по този начин успяваха да избегнат възникването на проблеми причинени от хакери.
Наскоро започна инициатива, която цели да има по-голяма прозрачност и благодарение на нея стана ясно какви видове грешки са били допускани през годините при разработването на основния софтуер на биткойн.
След като преди повече от три години през Януари, 2021 година беше пусната новата версия 0.21.0 на Bitcoin Core, втория наследник на Сатоши Накамото, Владимир ван дер Лаан, подписа софтуера, в който бяха включени стотици заявки за подобряване. След пускането на тази версия, разработчиците препоръчаха всички да почнат да я ползват и хората, грижещи се за мрежовите възли, както и миньорите започнаха да обновяват своя софтуер.
През изминалите години от тогава до сега, работата по Bitcoin Core продължава и текущата версия е 27.1.
Разчитайки на факта, че вече са минали няколко години от пускането на версия 0.21.0, разработчиците решиха да споделят основните причини за пускането на тази версия, която освен че добавяше нови функционалности, също така и оправяше някои проблеми като например възможността на хакери да могат да откраднат биткойн монети.
Поради тези причини, хората отговорни за разработването на Bitcoin Core, не направиха публични откритите проблеми, докато почти всички оператори на възли не обновят своя софтуер.
В момента версията от преди три години се счита за приключила своя жизнен цикъл, което означава, че програмистите не се грижат за нейната поддръжка и съответно малко оператори на възли я използват. Почти всички от тях ползват по-нови версии на този софтуер и едва около 400 не са преминали към по-нова версия.
Тъй като голяма част от разработчиците на Bitcoin Core решиха да приемат политика за показване на грешки в сигурността на софтуера, то през Юни месец тази година те решиха да споделят грешки, които са били поправени преди повече от година и половина. По този начин всички грешки могат да бъдат споделени в публичното пространство за всички версии на Bitcoin Core до версия 24.
След като разработчиците започнаха да прилагат своята нова политика, те разкриха грешките във версия 0.20.0 и тези преди нея, което от своя страна ще засегне над 400 мрежови възела. Операторите, ползващи тези стари версии се изправени пред опасност да имат проблеми със своят Bitcoin Core софтуер.
През изминалата седмица, разработчиците решиха да публикуват десет грешки, които съществуват в стари версии на Bitcoin Core. Някои от тях позволяват отдалечено изпълнение на код, спиране работата на възел, който получава много големи съобщения, цензуриране на непотвърдени транзакции, разделяне на мрежата, поради прекомерна настройка на времето и други.
Ако даден възел използва версия на Bitcoin Core 0.20.0 или по-стара и има биткойни върху мрежата Lightning, то тези биткойни могат да бъдат откраднати от хакери. Например, ако хакер използва отказ на услуга или цензуриране на транзакциите срещу даден възел, то той няма да може да излъчи съобщение за възстановяване и хакера, след като затвори канала може да открадне биткойните на възела.
При грешката, която може да възникне, когато прекомерно се използва настройката на времето се позволява разделяне на биткойн мрежата на съответния мрежов възел и така може да се получи двойно харчене на биткойн. Това представлява голям проблем, понеже по този начин един и същ биткойн може да бъде изхарчен и след това той да бъде възстановен от този, който го е изхарчил.
Съвсем скоро, разработчиците на Bitcoin Core ще разкрият проблеми, които са оправили във версиите преди 22.0, а следващия месец възнамеряват да разкрият оправените проблеми във версиите преди 23.0.