Исследование: 60% всех полных биткойн-узлов по-прежнему уязвимы для инфляционной ошибки

Исследование: 60% всех полных биткойн-узлов по-прежнему уязвимы для инфляционной ошибки

Источник · Перевод автора

Согласно статистике биткойн-узлов (BTC), опубликованной на веб-сайте разработчика ядра биткойнов Люка Дашжра (Luke Dashjr), 60,22% полных узлов монеты работают на программном обеспечении, все еще уязвимом для ошибки инфляции во время печати.

Согласно опубликованным данным, программное обеспечение, работающее на полных узлах биткойнов в количестве 60 101, уязвимо для ошибки CVE-2018-17144. Как сообщал Cointelegraph в конце сентября прошлого года, эта ошибка позволяет злоумышленникам искусственно увеличивать объемы биткойнов с помощью простого типа двойного ввода.

Согласно анализу Cointelegraph, в то время – вероятно, из-за возможных катастрофических последствий присутствия ошибки – разработчики решили сохранить ее в секрете и только обнаружили, что ошибка сделала сеть уязвимой для атак распределенного отказа в обслуживании. Разработчики раскрыли всю опасность этой уязвимости позже, после того, как она уже была исправлена.

В статистике на сайте Dashjr также утверждается, что на момент печати в настоящий момент работает 99 638 полных биткойн-узлов, что примерно в десять раз выше, чем сообщается большинством платформ аналитики биткойнов. Например, BitNodes утверждает, что в настоящее время насчитывается 9,515 биткойн-полных узлов, в то время как CoinDance сообщает, что на момент печати только 9,391 узел работает.

Выпуск новостей о технологиях The Next Web ссылался на Dashjr, который ранее объяснил, что это расхождение на самом деле связано с тем, что большинство таких платформ включают только прослушивание полных узлов. Тем не менее, согласно отчету, является ли узел «прослушивающим» или нет, в основном не имеет значения техническая деталь.

Следствием «прослушивания» узла является то, что он более заметен и его легче найти, согласно The Next Web. Сообщается, что Дашджр объяснил, что «экономические узлы – те, которые обрабатывают транзакции – могут и слушать, и нет», и сделал вывод:

«Честно говоря, просмотр только прослушивающих узлов – не очень полезный показатель – не прослушивающие узлы так же актуальны».

Диаграмма биткойн-узлов Dashjr основана на данных за четыре недели и обновляется ежечасно.

В начале февраля EOS.io, компания, ответственная за разработку четвертого по величине криптографа по рыночным капитализациям, уже передала множество ошибок для пяти критических уязвимостей в этом году.