Compartir este artículo
Ошибка в «заблокированных по времени» Bitcoin контрактах может подтолкнуть майнеров к воровству друг у друга
Новое исследование показывает, что широко распространенная ошибка скомпрометировала особый тип транзакций Bitcoin , который должен отпугивать майнеров от мошенничества.
Por Alyssa Hertig
Широко распространенная ошибка поставила под угрозу особый типBitcoinНовое исследование показывает, что транзакция, которая должна отвадить майнеров от мошенничества.
Продолжение Читайте Ниже
В отчете, опубликованном в конце апреля, псевдонимный инженер 0xb10cнайденный более миллиона таких «заблокированных по времени» транзакций, проведенных в период с сентября 2019 года по март 2020 года, не были точно реализованы сетью. Это увеличивает риск гипотетической формы атаки, при которой майнеры могли бы фактически украсть Bitcoin у других майнеров. Ошибка затрагивает 10% заблокированных по времени транзакций или 2% транзакций Bitcoin в целом.
Результаты исследования подчеркивают ключевую область исследований Bitcoin , которая направлена на то, чтобы не дать майнерам стать слишком могущественными или мошенничать различными способами, чтобы крупнейшая в мире Криптовалюта с рыночной капитализацией около 173 миллиардов долларов работала так, как задумано. 0xb10c — ONE из глобальных сетей разработчиков и исследователей, которые тестируют сеть в боевых условиях, чтобы защитить ее даже от теоретических атак, которые до сих пор T представляли большой проблемы.
Транзакция с временной блокировкой не позволяет получателю Bitcoin получить к нему доступ немедленно. Вместо этого человек должен ждать, пока сеть добавит определенное количество блоков в реестр. Поскольку запись каждого нового блока занимает около 10 минут, можно запрограммировать временную блокировку на истечение срока действия в приблизительную точку в будущем, установив соответствующую высоту блока.
Читать дальше: Криптo Хасу сообщает об атаке, которая может привести к хаосу в стиле «зачистки» Bitcoin
ONE из вариантов использования этой функции является форма передачи прав — стартап Blockstream оплачиваемые сотрудники в Bitcoin с временной привязкой, например, что теоретически дает им стимул делать то, что лучше всего для долгосрочной ценности сети.
Но обнаруженные неисправные таймлоки 0xb10c имели более непосредственную цель. Установленные для текущего блока (так что они не будут действительны до ONE блока), они предназначены для того, чтобы сделать «потенциально разрушительную стратегию майнинга, называемую Fee-sniping, менее прибыльной», — сказал 0xb10c.
С помощью Fee-sniping злонамеренный майнер пытается заменить блок, который только что добыл кто-то другой, своим собственным, включая те же транзакции, а также потенциально другие транзакции, которые все еще ожидают обработки. Блокировка по времени не позволяет им включить последние, ограничивая добычу от атаки, так что это не стоит усилий.
Долгосрочный риск
Вероятность такой атаки может возрасти, поскольку транзакционные сборы, которые пользователи платят за приоритетность своих платежей, становятся более важным источником дохода для майнеров. Сейчас майнеры в основном полагаются на вознаграждение за блок недавно созданных Bitcoin , чтобы покрыть свои расходы. Но этот поток доходов со временем уменьшается, поскольку сеть Bitcoin недавние шоу халвинга.
«В настоящее время отсутствие временной блокировки по абсолютной высоте блока не имеет последствий для большинства транзакций. Через несколько лет, когда вознаграждение за блок будет состоять в основном из комиссий за транзакции, это может сделать мошенничество с комиссиями более прибыльным», — сказал 0xb10c CoinDesk.
Следовательно, ошибка может быть вредной для более широкой сети. Но сейчас это, скорее всего, «низкоприоритетная» проблема для исправления для большинства сервисов кошельков, поскольку она T приводит к потере денег пользователями и не влияет на временные блокировки, установленные в более отдаленном будущем, сказал 0xb10c.
Читать дальше: Исследователь обнаружил, что BitMEX делает сеть Bitcoin более дорогой для всех
Плюс, ошибка является утечкой Политика конфиденциальности для пользователей. Странно сформированная временная блокировка отличается от всех других временных блокировок в сети, поэтому для вуайеристов блокчейна легко увидеть, что транзакция исходит из определенного кошелька.
Многие из обнаруженных ошибочных транзакций 0xb10c были сделаны одной крупной организацией, которую он не назвал. Инженер сказал, что он связался с организацией, производящей ошибочное программное обеспечение, которая ответила «профессионально», сказал он, предложив решение проблемы. Однако для развертывания решения может потребоваться время.
«Исправление этой проблемы было выпущено в начале 2020 года. Однако потребуется некоторое время, прежде чем все экземпляры развернутого в настоящее время программного обеспечения будут обновлены», — сказал он.
0xb10c надеется, что его исследование повысит осведомленность о риске атак с целью перехвата комиссий, поэтому кошельки, которые T установили правильное время блокировки транзакций, смогут это исправить, сделав сеть Bitcoin немного более надежной.
Ему удалось выявить и связаться с крупнейшей организацией, производившей эти проваленные транзакции, но есть и другие, совершающие ту же ошибку.
«Трудно найти соответствующие реализации, создающие эти транзакции», — сказал 0xb10c. «Некоторые из них могут не иметь открытого исходного кода, что еще больше усложняет задачу».
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Проект NFT Pudgy Penguins захватывает Las Vegas Sphere в рамках праздничной кампании
Анимированные сегменты NFT-бренда будут транслироваться на платформе Sphere в течение рождественской недели, что означает переход криптокомпании на рынки реальных потребительских товаров.
What to know:
- Pudgy Penguins проведут рекламную кампанию на арене Las Vegas Sphere в рождественскую неделю, став одним из немногих крипто-брендов, сумевших получить место на этом высокопрофильном объекте.
- NFT-проект, запущенный на Ethereum в 2021 году, расширился до выпуска физических игрушек и цифровых игр в рамках более широкой стратегии по привлечению потребителей.
- Pudgy Penguins ненадолго обошли Bored Apes по минимальной цене в начале этого года и недавно запустили свой токен PENGU на Solana, который теперь торгуется на крупных биржах.
Главное
