Ibahagi ang artikulong ito
Ang Depekto sa Bitcoin SV Multisig Wallet ay Naglalagay ng mga Pondo sa Panganib
Binasura ng Bitcoin SV ang multisignature na disenyo ng Bitcoin at lumikha ng sarili nitong disenyo. Ang hindi secure na disenyo ay nagdudulot ng mga problema para sa ilang mga gumagamit ng BSV .
Nang humiwalay ang mula sa Bitcoin Cash, ang utos nito na lumikha ng isang mas mabilis, blockchain na nakatuon sa mga pagbabayad ay nangangailangan ng paggugol ng ilan sa mga pangunahing teknikal na tampok ng Bitcoin.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter
Sa paggawa nito, sinira nito ang ilan sa mga pangunahing tampok ng Bitcoin; ngayon, mas masahol pa ito.
ONE sa mga feature na ito, ang tinatawag na pay-to-script hash (P2SH) function, ay nagbibigay-daan sa isang user na magpadala ng transaksyon sa pamamagitan ng pag-sign nito sa isang "script" sa halip na isang pampublikong key address. Lumilikha ang mga script na ito ng mga espesyal na kundisyon na dapat matugunan upang ma-access ang bitcoins ipinadala sa kanila, at kadalasang ginagamit ang mga ito sa mga multisignature na transaksyon – o, mga transaksyong nangangailangan ng higit sa ONE partido upang aprubahan.
Bago dumating ang mga transaksyong P2SH sa Bitcoin noong 2012, ang tanging uri ng transaksyon ng Bitcoin ay magpapadala ng mga pagbabayad sa isang pampublikong key address sa pamamagitan ng pay-to-public-key-hash (P2PKH) function.
Na-hack ang mga homebrewed na multisig wallet ng BSV
Bitcoin CORE developer at dating Blockstream CTO Gregory Maxwell nai-post sa Reddit's r/ BSV na inalis ng mga developer ng BSV ang tampok na P2SH noong nakaraan mula sa code ng BSV blockchain. Sa wallet ng ElectrumSV ("at marahil sa ibang lugar," sabi ni Maxwell sa post), pinalitan ng mga developer ang feature ng isang bootleg, bersyon na partikular sa BSV na tinatawag na “accumulator multisig” na gumamit ng mga transaksyong P2PKH sa halip.
May dahilan ang Bitcoin na gumagamit ng P2SH para sa multisig at hindi P2PKH, dahil ang huli ay hindi perpekto para sa mga multisignature na transaksyon.
Napaka-insecure, sa katunayan, na ang mga may hawak ng BSV ay nawawalan ng pondo, sabi ni Maxwell sa post.
"Walang seguridad ang mga script na ito," paliwanag niya.
Please do not change the script type of your wallet, and especially do not change it to accumulator multi-signature. As one of our users unfortunately found out, it is broken and using it will result in the loss of coins. -- rt12https://t.co/nhAbdo4h2V
— ElectrumSV (@ElectrumSV) November 8, 2020
Ayon kay Maxwell, ang mga arkitekto ng code ay nagsuri lamang upang makita kung ang mga multisig na transaksyon ay gagana sa eksaktong bilang ng mga pribadong key na kailangan upang ipadala ang transaksyon (ang isang multisig na wallet ay nangangailangan ng higit sa ONE pribadong key upang pahintulutan ang isang transaksyon). Hindi nila sinubukan ang mga transaksyon kung marami o mas kaunting key kaysa sa kinakailangan ang naroroon.
Sa kanyang pagsubok, natagpuan ni Maxwell ang dalawang makabuluhang problema: una, ang paggastos ng multisig ay nabigo kung higit sa minimum na bilang ng mga susi ang pumirma sa isang transaksyon. Pangalawa, kahit sino ay maaaring mag-tap sa multisig funds "na may napakakaunting pirma (tulad ng wala sa lahat)."
Read More: Sa Big Block Hard Fork, Ang Bitcoin ni Craig Wright ay Nag-iwan ng Mga Node
ONE gumagamit ng BSV , si Aaron Zhou, nawala 600 BSV sa isang atake na nagsasamantala sa kahinaang ito sa kanyang multisignature wallet. Nang magtanong tungkol sa pagkawala ng isang developer sa isang BSV chatroom, sinabi ni Zhou na nagtiwala siya "ito ay sapat na ligtas" dahil "ito ay ipinakilala ng CoinGeek," isang pro-BSV media outlet na binayaran ni Calvin Ayre, isang malapit na kaibigan ng BSV creator na si Craig Wright. Bilang tugon, pinarusahan ng isang developer sa chat si Zhou sa pagsasabing dapat lang siyang gumawa ng "maliit na halaga" sa wallet.
STOP using multisig accumulator feature in ElectrumSV 1.3.7 immediately. Script “0 0” can unlock directly. Someone stolen 600 BSV of mine. https://t.co/ADwqrmDK94
— Aaron Zhou (@dailyzhou) November 8, 2020
Kung T ito nasira, T ayusin ito
Sa tono ng pagkadismaya sa kanyang post, sinabi ni Maxwell na "ang error ay maaaring naiwasan kahit na ang pinakapangunahing pagsubok o pagsusuri."
Ang kabiguan ay isang paalala na ang pagbuo ng Cryptocurrency ay may mga trade-off at nangangailangan ng kasipagan. Ibinebenta ito ng mga tagapagtatag at tagapagtaguyod ng BSV bilang coin na nakatuon sa pagbabayad na may napakalaking laki ng block at napakabilis na oras ng transaksyon. Upang makamit ang mga katangiang ito, pinili ng mga developer ng BSV na tanggalin ang code ng mga pangunahing tampok ng Bitcoin. Bilang ebidensya ng multisig fiasco, ito ay maaaring dumating sa kapinsalaan ng seguridad.
Kapag ang pera ay nasa linya, T ka makakakilos nang mabilis at masira ang mga bagay. Madalas na pinupuna bilang isang mabagal na paggiling, masyadong konserbatibo na proseso, ang pag-unlad ng Bitcoin ay madalas na nagpapatuloy sa mga prinsipyo ng pag-iingat at katumpakan sa isip.
Hindi kataka-taka, bilang isang developer ng Bitcoin CORE, pinapaboran ni Maxwell ang pamamaraang ito kaysa sa ONE.
"Ang sitwasyong ito ay ganap na maiiwasan kung hindi natanggal ng BSV ang mga karampatang, sinubok sa oras at mataas na peer-review na mekanismo para sa multisig ng Bitcoin pabor sa hindi gaanong mahusay na home-brew Crypto," sabi ni Maxwell.
"Napapaisip ka kung anong mga kamangha-manghang mga bug ang nakatago sa kanilang node software o mga wallet. Masasabi kong sigurado: Hindi ko tatakbo ang alinman sa mga ito at nanganganib na malaman ito."
Ang mga developer sa ElectrumSV ay hindi pa nagbabalik ng mga sagot sa mga tanong mula sa CoinDesk.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
Ang Drift ni Solana ay Naglulunsad ng v3, Na May 10x Mas Mabilis na Mga Trade
Sa v3, sinabi ng koponan na humigit-kumulang 85% ng mga order sa merkado ang mapupuno sa ilalim ng kalahating segundo, at ang pagkatubig ay lalalim nang sapat upang magdala ng pagdulas sa mas malalaking trade pababa sa humigit-kumulang 0.02%.
Ano ang dapat malaman:
- Ang Drift, ONE sa pinakamalaking panghabang-buhay na platform ng kalakalan sa Solana, ay naglunsad ng Drift v3, isang pangunahing pag-upgrade na nilalayong gawin ang on-chain trading na pakiramdam na kasing bilis at kasinsay ng paggamit ng sentralisadong palitan.
- Ang bagong bersyon ay maghahatid ng 10-beses na mas mabilis na pagpapatupad ng kalakalan salamat sa isang itinayong muli na backend, na minarkahan ang pinakamalaking performance jump na nagawa ng proyekto sa ngayon.
Top Stories
