Em mercados / bitcoin

Nova atualização do Bitcoin Core resolve vulnerabilidade encontrada na rede

Segundo "Cobra", desenvolvedor e dono do site Bitcoin.org, o bug descoberto no software Bitcoin Core tinha um potencial de causar danos à grande parte da rede

Bitcoin
(Shutterstock)

SÃO PAULO - Uma nova atualização do Bitcoin Core foi disponibilizada às pressas no dia 18 de setembro pelo mantenedor líder Wladimir J. van der Laan para corrigir uma vulnerabilidade encontrada recentemente. Bitcoin Core é a implementação de referência do sistema e permanece sendo a mais utilizada pela maioria dos participantes.

Quer investir em ações pagando só R$ 0,80 de corretagem? Clique aqui e abra sua conta na Clear

Segundo “Cobra”, desenvolvedor e dono do site Bitcoin.org, o bug descoberto no software Bitcoin Core tinha um potencial de causar danos à grande parte da rede.

Como forma de consertar o bug, foi lançada a versão 0.16.3 do Bitcoin Core que, segundo os desenvolvedores está livre da vulnerabilidade CVE-2018-17144, a qual é uma exposição a ataques DoS que poderia ter quebrado alguns “nodes”, ou seja qualquer computador que se conecte com a rede do Bitcoin, e pode ser encontrada na versão 0.14.0.

O problema causado pelo bug nas versões anteriores do Bitcoin Core está relacionado às transações que tentam executar o mesmo input duas vezes. De acordo com a informação publicada no site GitHub, a vulnerabilidade poderia ter se manifestado se um usuário tentasse validar o bloco que contivesse as transações duplicadas.

Um ponto ainda mais interessante sobre a rede é que o conserto do bug está sendo conferido por programadores de diversos países, conferindo cada vez mais transparência à rede e às mudanças promovidas.

Em entrevista ao CryptoMoney, Avelino Morganti, Community Leader na Huobi Brasil, esclareceu a natureza do bug e as possíveis consequências para a rede do Bitcoin. Confira os principais pontos:

CryptoMoney – Qual foi a vulnerabilidade encontrada no software Bitcoin Core?
Avelino Morganti - Fazendo uma analogia com o sistema financeiro tradicional, foi descoberto um bug que permitia que a propagação de uma página da ledger parasse o funcionamento de parte do sistema bancário. Em outras palavras, encontraram um bug que permitia um ataque de negação de serviço.

Era possível derrubar um ou mais mineradores através de um bloco inválido manipulado. Mas para isto, um nó com hashrate (força computacional) alto deveria queimar 12.5 Bitcoins para poder efetuar o ataque. Existe uma discussão se este bloco seria propagado ou não, se ele fosse propagado, o que acho improvável, geraria um efeito cascata, afetando outros nodes.

CM – Como descobriram a vulnerabilidade?
AM - O bug foi introduzido na versão 0.14.0 e afeta as versões subsequentes até a 0.16.2. O Bitcoin possui uma ampla equipe de desenvolvedores. Como o código é aberto, qualquer programador pode revisar o código.

CM – Já foi corrigido?
AM - Sim, o programador Matt Corallo descobriu o bug e submeteu a correção do código junto com o teste que comprova que a correção funciona. Vários outros programadores revisaram a correção de Matt e o Bitcoin já encontra-se na sua versão 0.16.3 com a vulnerabilidade corrigida. Mineradores devem atualizar a versão do Bitcoin. É bem possível que essa
vulnerabilidade afete alguns forks de Bitcoin.

CM – Qual a probabilidade de o bug ser explorado na prática?
AM - Bem pequena. Primeiro, não existem muitas pessoas que poderiam explorar o bug, apenas os mineradores com grande poder de processamento. Segundo, eles teriam que resolver um problema matemático complexo e descobrir a solução para um novo bloco.

Terceiro, estes mineradores teriam que alterar o bloco maliciosamente, inserindo uma transação que referencia o mesmo “gasto” (entrada) duas vezes. Quarto, o minerador que fizesse isso perderia o direito de ganhar 12.5 Bitcoins, o equivalente a 80 mil dólares.

Quinto e último, isto geraria um bloco órfão. Outros mineradores encontrariam uma solução para o proof-of-work e descobririam um outro bloco válido. O bloco válido passaria a ser propagado e a rede passaria a referenciar este bloco. Seria um bug que deixaria alguns nodes offline, a rede parada por no máximo 10 minutos e que custaria 80 mil dólares. Portanto é bem improvável que ele fosse explorado na prática.

CM – Quais poderiam ser as consequências do bug?
AM – Se um minerador malicioso realizasse este ataque, alguns nodes seriam afetados e “travariam”, diminuindo o hashrate da rede e deixando parte da rede offline (pelo menos até a solução sair). Se os nodes permanecessem travados por mais de duas semanas (o que é altamente improvável), a dificuldade da rede iria cair e seria mais fácil de fazer um ataque de gasto duplo.

Quer receber análises e recomendações de criptomoedas de um dos maiores especialistas do Brasil? Clique aqui e assine o CryptoInsights

 

Tudo sobre:  Bitcoin  

Contato