Поделиться этой статьей
Ошибка в кошельке Bitcoin SV Multisig подвергает средства риску
Bitcoin SV отказался от дизайна мультиподписи Bitcoin и создал свой собственный. Небезопасный дизайн вызывает проблемы у некоторых пользователей BSV .
Когда отделился от Bitcoin Cash, задача создания более быстрого блокчейна, ориентированного на платежи, потребовала отказа от некоторых ключевых технических характеристик Bitcoin.
Продолжение Читайте Ниже
Поступая так, он лишил биткоин некоторых ключевых функций; теперь ситуация ухудшилась.
ONE из этих функций, так называемая функция pay-to-script hash (P2SH), позволяет пользователю отправлять транзакцию, подписывая ее на «скрипт», а не на адрес открытого ключа. Эти скрипты создают особые условия, которые необходимо выполнить для доступа к биткойны им отправляются, и они чаще всего используются в транзакциях с несколькими подписями — или транзакциях, требующих одобрения более чем ONE стороны.
До того, как в 2012 году в Bitcoin появились транзакции P2SH, единственным типом транзакции Bitcoin была отправка платежей на адрес с открытым ключом через функцию pay-to-public-key-hash (P2PKH).
Самодельные кошельки BSV с мультиподписями были взломаны
Разработчик Bitcoin CORE и бывший технический директор Blockstream Грегори Максвеллразмещенона Reddit's r/ BSV что разработчики BSV удалили функцию P2SH некоторое время назад из кода блокчейна BSV . В кошельке ElectrumSV («и, предположительно, в других местах», — говорит Максвелл в посте) разработчики заменили функцию на пиратскую версию, специфичную для BSV, которая называется «аккумулятор мультисиг»которые вместо этого использовали транзакции P2PKH.
Недаром Bitcoin использует P2SH для мультиподписей, а не P2PKH, поскольку последний не идеален для транзакций с мультиподписями.
Максвелл пишет в своем посте, что это настолько небезопасно, что держатели BSV теряют средства.
«Эти сценарии вообще не имели никакой защиты», — объясняет он.
Please do not change the script type of your wallet, and especially do not change it to accumulator multi-signature. As one of our users unfortunately found out, it is broken and using it will result in the loss of coins. -- rt12https://t.co/nhAbdo4h2V
— ElectrumSV (@ElectrumSV) November 8, 2020
По словам Максвелла, архитекторы кода проверяли только, будут ли работать транзакции с несколькими подписями с точным количеством закрытых ключей, необходимых для отправки транзакции (кошелек с несколькими подписями требует более ONE закрытого ключа для авторизации транзакции). Они не тестировали транзакции, если присутствовало больше или меньше ключей, чем необходимо.
В своем тестировании Максвелл обнаружил две существенные проблемы: во-первых, траты с несколькими подписями терпят неудачу, если транзакцию подписывает больше минимального количества ключей. Во-вторых, любой может получить средства с несколькими подписями «слишком малым количеством подписей (например, вообще без подписей)».
Читать дальше: В ходе хардфорка Big Block Bitcoin Крейга Райта оставил узлы позади
ONE пользователь BSV , Аарон Чжоу, потерянный600BSVкатака, использующая эту слабость на его кошельке с мультиподписью. Когда Чжоу спросил разработчика в чате BSV о потере, он сказал, что доверяет «этому достаточно безопасно», потому что «это было представлено CoinGeek», медиа-ресурсом, поддерживающим BSV, финансируемым Кэлвином Эйром, близким другом создателя BSV Крейга Райта. В ответ разработчик в чате отчитал Чжоу, сказав, что ему следовало вносить в кошелек только «небольшие суммы».
STOP using multisig accumulator feature in ElectrumSV 1.3.7 immediately. Script “0 0” can unlock directly. Someone stolen 600 BSV of mine. https://t.co/ADwqrmDK94
— Aaron Zhou (@dailyzhou) November 8, 2020
Если T сломалось, не T чинить
Максвелл с досадой написал в своем посте, что «ошибки можно было бы избежать, проведя даже самое элементарное тестирование или проверку».
Фиаско — напоминание о том, что разработка Криптовалюта сопряжена с компромиссами и требует усердия. Основатели и сторонники BSV рекламировали ее как ориентированную на платежи монету с огромными размерами блоков и молниеносно быстрым временем транзакций. Чтобы добиться этих свойств, разработчики BSV решили лишить код Bitcoin ключевых функций. Как показало фиаско с мультиподписью, это может произойти за счет безопасности.
Когда на кону деньги, вы T можете двигаться быстро и ломать вещи. Часто критикуемый как медленный, слишком консервативный процесс, развитие Bitcoin часто происходит с учетом принципов осторожности и точности.
Неудивительно, что Максвелл, как разработчик Bitcoin CORE, предпочитает этот методический подход ONE.
«Этой ситуации можно было бы полностью избежать, если бы BSV не отказалась от эффективных, проверенных временем и тщательно проверенных механизмов мультиподписи Bitcoin в пользу гораздо менее эффективной самодельной Криптo», — сказал Максвелл.
«Заставляет задуматься, какие удивительные баги таятся в их программном обеспечении узлов или кошельках. Могу сказать точно: я не собираюсь запускать ничего из этого и рисковать, узнавая об этом».
Разработчики ElectrumSV пока не ответили на вопросы CoinDesk.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
What to know:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Главное
