Bitcoin Cash (BCH) Ölümcül Hatalar İçeriyor Olabilir

© Reuters. Bitcoin Cash (BCH) Ölümcül Hatalar İçeriyor Olabilir

24 Ağustos günü, Reddit’de bir yazar Bitcoin Cash (BCH) için ölümcül hatalar olabileceğini bildiren bir yazı yayınladı. Pascalcoin Core geliştiricisi olduğunu belirten yazar, Bitcoin Cash’in açıklarını ve dikkat edilmesi gerekenleri teknik detaylarıyla açıkladı. İşte o yazı;

“Herkese selam,

Ben uzun vadeli Bitcoin meraklısı ve sonsuz ölçeklenebilir ve tamamen orijinal bir kripto para birimi () PascalCoin çekirdek geliştiricisi. Ayrıca Bitcoin için bir SQL-backend olan BlockchainSQL.io’nun geliştiricisiyim.

Son zamanlarda ortaya çıkan endişe verici teklifler ve zorlandıkları yöntem nedeniyle, BCH için ölümcül teknik hatalara karşı uyarıda bulunmak için ahlaki bir görevim olduğunu hissediyorum.

Son 18 ay boyunca PascalCoin’de tam zamanlı bir çekirdek geliştirici olarak, DoS saldırıları, %51 saldırıları, timewarp saldırıları, madencilik merkezileştirme saldırıları, uzlaşma hataları, yüksek yetim oranları ve diğer çeşitli konularla uğraştım. Tabii ki, Layer-1 Kripto Para geliştirmek zordur ve gerçekten bir “cryptocurrency codebase” üzerinde çalışmak ve bir canlı mainnet’i yönetmek oldukça kırılgandır. (yasal uyarı: Albert Molina burada ana dahidir, ama bir takım çalışmasıdır) ).

Sonsuz Blok Boyutu: Burada “büyük blokların” güvenliği hakkında çok fazla tartışma olduğunu biliyorum ve genel olarak bu argümanlar ile aynı fikirdeyim. Ancak, gördüğüm analiz her zaman saldırganların ekonomik rasyonel aktörler olduğunu varsayar. Bu temelde, evet, ekonomi yasaları, madencileri resmi blokların boyutunu doğal olarak düzenlemeye teşvik edecektir. Bununla birlikte bu bağlam, “madeni paralar, hükümetler, bankalar” gibi “ekonomik olarak akıl dışı aktörler”i içermez.

32mb doğal limite izin vermenin mantıklı bir hareket olduğunu düşünüyorum ancak 128mb blokları ve daha fazlasını sağlamak için ağ protokolüne değişiklikler eklemek şu andan itibaren uygun görünmüyor:

Bloklar şu anda BCH’deki sınırların yakınında değil. Güvenlik / teknik / güvenilirlik analizi için çok zaman var. BCH sosyal sözleşmesi “zincirleme” olarak kurulmaktadır, bu yüzden “Blockstream 1mb saldırısı” riski yine 100mb blokları kullanan bazı bilinmeyen saldırılardan kaynaklanan ciddi bir ağ istikrarsızlığı sorunundan çok daha azdır.

Teknik, güvenlik ve güvenilirlik konularının daha iyi anlaşılabildiği ve BCH topluluğu tarafından daha bilinçli bir karar alınabileceği nokta olan bloklar, 16 mb’a ulaşana kadar 32 mb blok büyüklüğünü terk etmeyi çok daha anlamlı hale getirmekte.

Opcodes’un Yeniden Etkinleştirilmesi: Bu opcodes’ların, Scripting Engine’den kaynaklanan sürekli hatalar ve kararsızlık nedeniyle projenin başında Satoshi Nakamoto tarafından kendiliğinden devre dışı bırakıldığını hatırlamak önemlidir
( .

Daha sonra, senaryolar standart hale geldikçe, bu sorun, onları yeniden etkinleştirmek için bir zor çatal gerektireceği için unutuldu / terk edildi ve Çekirdek geliştiriciler, hard forklara karşıydı. Şahsen, onları yeniden etkinleştirmenin iyi bir fikir olduğunu düşünüyorum.

Transaction Malleability sabittir: İşlemler komut dosyaları da dahil olmak üzere birçok alanda gerçekleştirilebilir. Karmaşık kurallara dayalı olarak para ödeyen akıllı sözleşmeli senaryolarda, kolay anlaşılabilirliğin sonuçları nelerdir? Bir saldırgan birkaç opcolatı çevirebilirse, birdenbire ödenmemesi gereken birşey ödenebilir mi? Şu an böyle bir saldırının farkında değilim, fakat profesyonel görüşüme göre, böyle bir saldırının mümkün olabileceğine inanıyorum ve kapsamlı bir güvenlik analizi yapılıncaya kadar başka türlü ikna olamam.

Testnet’in piyasaya sürülmesi: Bu yeni geniş atak yüzeyi göz önüne alındığında (Satoshi’nin bir sebepten ötürü kendilerini etkisiz hale getirdiğini unutmayın), bu özelliğin en az 3-6 ay boyunca bir testnet’in devreye sokulması mantıklıdır. Bu, kripto para birimi geliştirilmesinde yaygın bir uygulamadır.

Sonsuz Komut Dosyası Boyutu: Gördüğüm önerilerin biri, opcodes’i yeniden etkinleştiren senaryoların, sınırsız komut dosyası boyutlarını etkinleştirmek olduğuydu. Bu fikri destekleyen insanlarla yaptığım yerel tartışmalardan, “inanç”, madencilerin de bunları otomatik olarak düzenleyeceği yönünde. Ancak, bu kanıtlanmamıştır.

Sınırsız komut dosyası boyutu, hizmet reddi ve yığın / bellek taşması alanlarında (özellikle tüm opcodes’larda) önemli saldırı vektörlerini sunar. Burada görebileceğim bir saldırı, karmakarışık saldırıların girişidir, ancak tek bir işlemin içinde!

Ethereum’un bu problemi başlangıçtan beri anladığını anlamalısınız ve bu yüzden “GAS” kavramını tanıttılar. CPU gücü sınırlı bir kaynaktır ve bunun için ödeme yapmazsanız. Gördüğüm kadarıyla, BCH için GAS’a denk bir şey yoktur.

Bu sorunun ciddiyetini anlamak için, DAE hackerından önce Ethereum’un ağ istikrarsızlığına geri dönün. Hacker’lar akıllıca opcode / EVM motorlarında bu açığı buldukları için ağ birçok DoS saldırısı döneminden geçti. Bu ciddi, kanıtlanmış ve gerçek dünyadaki bir saldırı vektörüdür ve daha sonra çözülebilecek birşey değildir. BCH ağı, herhangi bir GAS ödemeyen sınırsız script boyutlarıyla kolayca şişirilebilir.

Oylama / Sinyal / TestNet: PascalCoin’de bile tüm değişiklikleri etkinleştirmek için bir oylama sürecinden geçiyoruz. ( Biz sadece bir 10 milyon market hacmi olan bir tokeniz ve Oylama, iyi tanımlanmış PIP tasarım ilkeleri ve Testnet sürümleri ile daha fazla disiplin gösteriyoruz. BCH için bir mazeret yok! Bu, milyarlarca dolarlık bir ağdır ve bu büyüklükteki değişiklikler, bu kadar kısa zaman dilimlerinde pervasızca serbest bırakılamaz.

Umarım bu yorumlar BCH ve toplumun paydaşları tarafından dikkate alınır. Ben bir maximalist ve BCH destekçisi değilim. Geçen hafta BCH’de ciddi bir teknik boşluk olduğunu ortaya çıkardım! Bitcoin Core geliştiricileri ekonomi hakkında fazla bilgi sahibi olmayabilir, ancak kripto paranın güvenlik ve güvenilirliği hakkında bazı şeyleri illaki biliyorlar.”

Yabancı Kaynak; Bitcoin Cash (BCH) Ölümcül Hatalar İçeriyor Olabilir isimli makale ilk olarak CoinAdam sitesinde yayınlanmıştır.