بیت کوین

بیت‌کوین اوپتک سال‌ها رفع آسیب‌پذیری‌های بیت‌کوین را جشن می‌گیرد

11/11/2022
اخبار بیت کوین اتریوم

خبرنامه محبوب بیت کوین OpTech یک تالار مشاهیر ایجاد کرده است تا از توسعه دهندگانی که مسئولانه آسیب پذیری های اصلی نرم افزار بیت کوین را بدون سوء استفاده از آنها به نفع خود افشا کردند، تشکر کند. این لیست بیش از چهار سال سابقه اپیزودهایی را ارائه می دهد که بیت کوین به مرز شکست نزدیک شده بود.

Bitcoin OpTech فناوری های منبع باز را برای مشاغلی که علاقه مند به استفاده از بیت کوین هستند توسعه می دهد. به طور معمول صادر می شود افشای مسئولانه در مورد آسیب پذیری های نرم افزاری تا توسعه دهندگان بتوانند روی آنها کار کنند. این شرکت بیشتر به خاطر خبرنامه خود، خلاصه هفتگی ایمیلی که اخبار فنی درباره بیت کوین و نرم افزارهای مرتبط را پوشش می دهد، شناخته شده است.

در حال حاضر، آن را حفظ لیستی از برخی از بزرگترین اشکالاتی که در مورد آن گزارش دریافت کرده است. بسیاری از آن‌ها آسیب‌پذیری‌های جدی بیت‌کوین بودند که مهاجم می‌توانست از آن‌ها برای ایجاد آسیب‌های قابل توجه به بخش‌های مهم زیرساخت بیت‌کوین، مانند بیت‌کوین کور یا شبکه لایتنینگ استفاده کند.

آسیب پذیری بیت کوین: باگ تجزیه را در LND و BTCD مسدود کنید

خبرنامه شماره 222 بیت کوین Optech یک اشکال تجزیه بلوک را گزارش کرد در LND و BTCD توسط بوراک که می رود شناسایی شد brqgoo. او یک تراکنش 998 از 999 Taproot tapscript چند امضایی را ارسال کرد که یک کتابخانه تجزیه ای مورد استفاده توسط BTCD و LND را شکست. اشکال بود افشا نوامبر 9، 2022.

قوانین اجماع Taproot اندازه داده های شاهد ارسال شده در یک تراکنش را محدود نمی کند. کاربران به زودی گزارش دادند که BTCD full node و LND Lightning Network پیاده سازی شده است ارسال داده ها ناموفق بود از بلوک های اخیر یک توسعه دهنده این مشکل را با نسخه جدیدی از کد BTCD برطرف کرد.

ادامه مطلب: باگ بیت کوین را در شبکه لایتنینگ ساعت ها منجمد می کند

تصویر

آسیب‌پذیری امنیتی در خروجی‌های لنگر شبکه لایتنینگ شناسایی شد

باستین تنتوریر اطلاع دریافت کنندگان لیست پستی Lightning-Dev درباره یک مشکل امنیتی که بر نسخه های قدیمی Core Lightning با ویژگی های آزمایشی و LND تأثیر می گذارد.

طراحی جدیدتر برای خروجی‌های لنگر LN به طرفین اجازه می‌دهد تا چندین خروجی HTLC لغو شده را در یک تراکنش ترکیب کنند. این طراحی شامل نقصی بود که می توانست به طرفی که HTLC ابطال شده را صادر کرده بود، اجازه دهد سرقت وجوه بی ادعا زمانی که قفل زمانی HTLC منقضی شد.

او قبلاً آن را به نگهبانان پیاده‌سازی LN گزارش کرده بود و توصیه کرده بود که کاربران نسخه‌های قدیمی Core Lightning ارتقاء را نصب کنند. را اشکال در می 2021 گزارش شد.

آسیب پذیری های اسکریپت بین سایتی در سرور BTCPay

اجمل ابوبکر و عبدالمحیمین جوایز افشاگری دریافت کردند اطلاع رسانی توسعه دهندگان BTCPay در مورد سه آسیب‌پذیری اسکریپت بین سایتی در سرور BTCPay هستند. BTCPay Server 1.2.3 این مشکل را برطرف کرد. اشکال بود به اشتراک گذاشته شده با عموم در سپتامبر 2021.

اختلاف بین اجرای BIP125 و Bitcoin Core

قبل از آن، آنتوان ریارد یک منبع احتمالی از تضاد بین BIP125 و Bitcoin Core که در می 2021 فاش شد. BIP125 مجاز تراکنش‌های والد تایید نشده که فرستنده‌ها می‌توانند آن‌ها را با Replace-By-Fee جایگزین کنند تا هرگونه تراکنش با استفاده از خروجی تراکنش‌های مادر از طریق وراثت استنتاجی قابل تعویض باشد.

این ویژگی باعث درگیری با بیت کوین کور شد که اجازه این رفتار را نمی داد. این تضاد می تواند یک آسیب پذیری LN موجود را فاش کند خبرنامه Optech شماره 95 بهره برداری ارزان تر

پذیرش امضاهای غیر استاندارد در LND

آنتوان ریارد افشا یک آسیب‌پذیری در LND در اکتبر همان سال، که باعث شد امضای تراکنش‌هایی را بپذیرد که Core بیت‌کوین به‌طور پیش‌فرض نمی‌توانست آن‌ها را ارسال یا استخراج کند. هنگامی که تراکنش در سطح بیت کوین Core تأیید نشد، قفل زمانی منقضی شد و مهاجم می‌تواند وجوه را بدزدد.

حمله انکار سرویس خارج از حافظه موجودی

در سپتامبر 2020، برایدون فولر و جاوید خان نشان داد آسیب‌پذیری که به مهاجمان اجازه می‌دهد تا گره‌های بیت‌کوین را با پیام‌های موجودی (inv) در گونه‌ای از حمله Denial-of-Service پر کنند. هر پیام inv حاوی حداکثر تعداد هش تراکنش است.

هنگامی که گره های هدف پیام های inv زیادی دریافت کردند، می توانستند حافظه اش تمام می شود و خراب می شود. حمله Denial-of-Service می تواند با یک حمله ترکیب شود حمله کسوف برای سرقت وجوه

حمله باج به هزینه LN

در ژوئن 2020، رنه پیکهارت شناسایی شده آسیب‌پذیری شبکه لایتنینگ که در آن یک فرستنده می‌تواند با انتخاب نکردن نرخ کارمزد مناسب هنگام ارسال پرداخت، پرداخت‌ها را گروگان نگه دارد.

حتی در شبکه لایتنینگ، مهاجمان می‌توانند با ارسال تعداد زیادی تراکنش‌های ناخواسته، نرخ کارمزد را افزایش دهند، که می‌تواند ساختار کارمزد توصیه‌شده را بالاتر از نرخ کارمزد انتخابی کند. سوء استفاده از این آسیب پذیری می تواند گیرنده را مجبور به بستن کانال کند بدون دریافت وجه یا موافقت کنید که HTLC های خارج از زنجیره را حل و فصل کنید.

حملات اضافه پرداخت کارمزد در تراکنش‌های segwit چند ورودی

گرگ سندرز یک آسیب پذیری در نرم افزاری که معمولاً برای تعامل با کیف پول های سخت افزاری در ژوئن 2020 استفاده می شود. کیف پول های سخت افزاری می توانند ذخیره سازی امن را فراهم کنید دارایی های دیجیتال تا حدی به این دلیل است که صاحبان آنها معمولاً آنها را به رایانه ای که به اینترنت متصل است متصل نمی کنند.

با این حال، یک مهاجم می تواند کامپیوتر صاحب کیف پول سخت افزاری را هک کرده و از آن برای به دست گرفتن کنترل نرم افزار استفاده کند. مهاجم می تواند از آن برای فریب کیف پول سخت افزاری استفاده کند تا با تداخل در الگوریتم های مورد استفاده برای محاسبه مقادیر UTXO، هزینه های تراکنش را بیش از حد بپردازد.

فقط آسیب پذیری امضا کنندگان بدون تابعیت را تحت تاثیر قرار می دهد مانند کیف پول‌های سخت‌افزاری که داده‌های UTXO را ذخیره نمی‌کنند و هر بار که صاحبان آن‌ها تراکنش ارسال می‌کنند باید آن را دوباره محاسبه کنند.

اشکال سرریز در اجرای bech32 به زبان C مرجع

Trezor یک اشکال در تابع مرجع برای پیاده سازی های Bech32 که در زبان برنامه نویسی C نوشته شده است را فاش کرد نوامبر 2018. این اشکال بر پیاده سازی های نوشته شده در سایر زبان های برنامه نویسی تأثیر نمی گذارد.

یک پچ برای رفع اشکال منتشر کرد. لجر به Trezor در مورد یک باگ مشابه در یکی از کتابخانه های Trezor برای آدرس های بیت کوین کش اطلاع داد. Trezor همچنین یک پچ برای رفع آن ایجاد کرد.

بیت کوین Optech یک آسیب پذیری انکار سرویس را رفع کرد

تیم بیت کوین Optech ثابت یک آسیب‌پذیری انکار سرویس که مهاجم می‌توانست از آن برای فریب ماینرها استفاده کند پذیرش تراکنش های بیت کوین نامعتبر. به ماینرها و سرویس‌های بیت‌کوین توصیه می‌شود که نرم‌افزار خود را به‌گونه‌ای ارتقا دهند که شامل اصلاح شود یا منتظر حداقل 30 تأیید باشند.

Awemany در ابتدا این موضوع را گزارش کرد. بیت کوین Optech اخطار داد در مورد این آسیب‌پذیری در 20 سپتامبر 2018. با توجه به جزئیات فنی، این باگ می‌توانست ماینر را قادر سازد مجموعه دقیقی از شرایط را تنظیم کند که در آن یک فرستنده می‌تواند دو بار بیت کوین خرج کند.

کوری فیلدز یک اشکال اجماع‌شکن در بیت‌کوین کش را گزارش کرد

کوری فیلدز افشا در آگوست همان سال، پس از یک تجربه ناامیدکننده با گزارش این اشکال به توسعه‌دهندگان بیت‌کوین کش، گزارشی ناشناس از یک باگ اجماع‌شکن در بیت‌کوین کش ارائه کرد.

او تهیه آن را توصیه کرد گزارش آسیب پذیری ها آسان تر است به پروژه های دارایی دیجیتال به صورت ناشناس. Neha Narula تعدادی اضافه کرد توصیه پروژه نگهبانان برای جلوگیری از اشکالات فاجعه بار بالقوه.

آسیب‌پذیری در اثبات‌های SPV به طور تصادفی آشکار می‌شود

یک آسیب‌پذیری در اثبات‌های SPV این امکان را فراهم می‌کند که با ایجاد یک تراکنش ۶۴ بیتی واقعی، یک اثبات SPV برای یک تراکنش وجود نداشته باشد که استخراج‌کنندگان را فریب می‌دهد تا آن را در یک بلوک قرار دهند. خالق بیت کوین ساتوشی ناکاموتو این نقص را در اثبات SPV در بخش 64 پیش بینی کرد. White Whitepaper.

توسعه دهندگان بر این باور بودند که مهاجمی که از این اکسپلویت استفاده می کند، آن را گرانتر از ارزش آن می داند. برای پوشاندن پایه های خود، هر چند، آنها اصلاح شده بیت کوین Core RPC برای انجام بررسی های اضافی که می تواند این آسیب پذیری را کاهش دهد.

برای اطلاع از اخبار بیشتر، ما را دنبال کنید توییتر و اخبار گوگل یا به پادکست تحقیقی ما گوش دهید نوآوری: شهر بلاک چین.

منبع: https://protos.com/bitcoin-optech-celebrates-years-of-major-fixes-to-bitcoin-vulnerabilities/