Розробник Bitcoin Core знайшов уразливість у своєму коді — Finance.ua
0 800 307 555
укр
0 800 307 555
Місце для вашої реклами

Розробник Bitcoin Core знайшов уразливість у своєму коді

Фінтех і Картки
1018
Розробник Bitcoin Core з MIT Media Labs Корі Філдс виявив у квітні критичну вразливість в коді Bitcoin Cash (BCH).
Про це він написав пост на блог-платформі Medium.
Читайте також: За 5 років кількість злочинних bitcoin-транзакцій знизилася з 90% до 10% – Bloomberg
За словами розробника, вразливість могла б призвести до фатальних наслідків для четвертої за капіталізацією криптовалюти. Незважаючи на те, що уразливість була виявлена кілька місяців тому, розробник лише нещодавно вирішив піддати цю інформацію розголосу.
«25 квітня 2018 року я анонімно та конфіденційно виявив критичну вразливість у Bitcoin Cash — одній з найбільш значущих криптовалют (не плутати з Bitcoin)», — пише Корі Філдс.
За його словами, ця помилка в коді могла призвести до руйнівних наслідків для Bitcoin Cash, «повністю підірвавши корисність, а відтак, цінність цієї криптовалюти».
Команда Bitcoin Cash переписала частину коду підтвердження підпису транзакції. Проте в новому коді була допущена фатальна помилка — він не перевіряв певний біт у типі підпису. Вразливість, зазначена Філсом як SIGHASH_BUG, могла послужити причиною поділу блокчейна на два несумісні ланцюги, а також унеможливити здійснення транзакцій.
Спершу Філдс вирішив відразу ж повідомити про проблему розробникам Bitcoin Cash. Однак він дійшов висновку, що звичайні канали зв’язку можуть призвести до витоку інформації про уразливість, а також її потрапляння до рук шахраїв. Незабаром він створив анонімний аккаунт на GitHub і через Tor зв’язався з розробниками BCH, запитавши у них конфіденційний спосіб зв’язку.
За словами Філдса, вищезгадана вразливість несла загрозу лише BCH, але не Bitcoin. Зараз баг повністю усунуто.
На завершення свого поста Філдс запропонував розробникам об’єднатися, щоб переосмислити чинні правила і процедури, а також використовувати всі можливі інструменти для запобігання подібних проблем у майбутньому.
Інформація про баг швидко поширилася, порушивши давні питання про відповідальне розкриття інформації у проектах з вихідним кодом. CEO компанії CivicKey Вінні Лінгхем прихильно поставився до соціально-відповідальної поведінки Філдса, написавши наступне:
«Незалежно від ідеологічних переконань, варто вітати відповідальну та етичну поведінка кожного з учасників спільноти».
За матеріалами:
Hubs
Місце для вашої реклами
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.
Поділитися новиною
Підпишіться на нас
Також за темою
Розраховуйте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Всі онлайн позики в одному додатку
Payment systems
Про насРедакціяЕкспертиРекламаСпецпроєктиУмовиКонфіденційністьКонтакти
© 2000–2024 Товариство з обмеженою відповідальністю «Файненс.юа», свідоцтво на знак для товарів і послуг № 37423 від 16.02.2004, ЄДРПОУ 22929966. Адреса: вул. Миколи Грінченка, 4В, Київ, Україна. Графік роботи: Пн-Пт 9:00–18:00.
ТОВ «Файненс.юа» - незалежний фінансовий портал. Матеріали з позначками "Промо", "Акції", "Новини партнерів" розміщуються на правах реклами, за їх зміст несе відповідальність рекламодавець. Використання матеріалів і даних з сайту дозволено тільки з гіперпосиланням https://finance.ua.
Ми не беремо плату за послуги підбору та порівняння фінансових пропозицій в каталогах, і не надаємо послуги кредитування, розміщення депозитів і страхування. Ваші особисті дані на сайті захищені шифруванням AES-256.