MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,943 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 12.08.2018, 18:13
#1
Топ Мастер
 
Имя: Сергей
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 11.09.2012
Сообщений: 26,551
Благодарностей: 10,676

награды Волшебный горшочек 
Разработчик Bitcoin Core из MIT Media Labs Кори Филдс выявил в апреле критическую уязвимость в коде Bitcoin Cash (BCH). Об этом он написал пост на блог-платформе Medium.

По словам разработчика, уязвимость могла бы привести к фатальным последствиям для четвертой по капитализации криптовалюты. Несмотря на то, что уязвимость была выявлена несколько месяцев назад, разработчик лишь недавно решил предать эту информацию огласке.

«25 апреля 2018 года я анонимно и конфиденциально обнаружил критическую уязвимость в Bitcoin Cash — одной из самых значимых криптовалют (не путать с биткоином)», — пишет Кори Филдс.

По его словам, эта ошибка в коде могла привести к разрушительным последствиям для Bitcoin Cash, «полностью подорвав полезность и, следовательно, ценность этой криптовалюты».

Команда Bitcoin Cash переписала часть кода подтверждения подписи транзакции. Однако в новом коде была допущена критическая ошибка — он не проверял определенный бит в типе подписи. Уязвимость, указанная Филсом как SIGHASH_BUG, могла послужить причиной разделения блокчейна на две несовместимые цепи, а также сделать невозможным осуществление транзакций.

Сперва Филдс решил сразу же сообщить о проблеме разработчикам Bitcoin Cash. Однако он пришел к выводу, что обычные каналы связи могут привести к утечке информации об уязвимости, а также ее попаданию в руки мошенников. Вскоре он создал анонимный аккаунт на GitHub и через Tor связался с разработчиками BCH, запросив у них конфиденциальный способ связи.

По словам Филдса, вышеупомянутая уязвимость несла угрозу лишь BCH, но не биткоину. К настоящему времени баг полностью устранен.

В завершение своего поста, Филдс предложил разработчикам объединиться чтобы переосмыслить существующие правила и процедуры, а также использовать все возможные инструменты для предотвращения подобных проблем в будущем.

Информация о баге быстро распространилась, всколыхнув давние вопросы об ответственном раскрытии информации в проектах с исходным кодом. CEO компании CivicKey Винни Лингхэм благосклонно отнесся к социально-ответственному поведению Филдса, написав следующее:

«Независимо от идеологических убеждений, стоит приветствовать ответственное и этичное поведение любого из участников сообщества».

Ранее ForkLog сообщал, что активность разработчиков в репозитории Bitcoin Cash снизилась до минимума.

Также напомним, согласно дорожной карте Bitcoin Cash, следующее обновление протокола BCH должно состояться в ноябре этого года.

Источник
The Flash вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход