Разработчики пытаются унять панику из-за ложной тревоги о якобы ошибке ядра блокчейна ВТС

Ошибочные слухи о возможной ошибке в ядре Биткоина вызвали повсеместную панику в эти выходные, поскольку хомяк-биткоин-сообщество пришло к ряду совершенно неожиданных выводов. 

Источник необоснованной паники появился в еженедельном информационном бюллетене Optech, выпускаемом некоммерческими организациями Brink и Bitcoin Operations Technology Group. 

Большая часть публикации была посвящена в основном обыденным темам, таким как изменения в репозитории, сведения о запросе на извлечение или сообщения из списка рассылки. Однако в пятницу в нем содержалась расплывчатая ссылка на “предстоящее раскрытие уязвимостей, затрагивающих более старые версии Bitcoin Core”. 

Это заставило параноидальных биткойнеров перейти к катастрофическим интерпретациям, и сообщения в X (бывший Twitter) с предупреждением о “серьезной уязвимости в Bitcoin Core v24” - лавина набрала десятки тысяч показов. 

В пятничном тексте было следущее: 

Не загружайте программное обеспечение с сайта Bitcoin.org . “Настоятельно рекомендуется всем пользователям и администраторам перейти на Bitcoin Core 25.0 или выше”, - предупредили пользователи X. По их мнению, если ошибка действительно существует, она могла повлиять на тысячи , работающих в децентрализованной сети Биткойн. 

 Для контекста, Bitcoin Core на сегодняшний день является доминирующим программным обеспечением, которое используют операторы узлов блокчейна Биткойн. Более 56 000 операторов узлов используют его по всему миру, более 18 000 подключены к сети в любой момент. 

Мало того, более 98% доступных узлов используют Bitcoin Core в качестве своего программного клиента. Текущая версия 27 выпущена 16 апреля. Разработчики выпустили версию 24 в прошлом году и устарела несколько месяцев назад. 

Однако, в отличие от обычного программного обеспечения, такого как app Store или обновления программного обеспечения производителя, Bitcoin Core не обновляется автоматически. Да, это означает, что операторы узлов должны загружать и обновлять свое программное обеспечение вручную. 

Поскольку некоторые операторы узлов предпочитают не обновлять (или забывают) свое программное обеспечение, старые версии Bitcoin Core проверяют транзакции в сети Bitcoin в течение месяцев или даже лет. Это может быть проблематично, если хакеры обнаружат ошибку и воспользуются узлами, на которых запущено старое программное обеспечение. 

Разработчик Bitcoin Core Ава Чоу вмешалась в публичную дискуссию, чтобы отключить эту ложную тревогу. Она категорично пояснила: “Не 24.x. Первый набор раскрытий будет для 0.21.x и старше”. 

Другими словами, неизбежное раскрытие уязвимости, обсуждаемое в информационном бюллетене Optech, относится к 21-й версии ядра Биткоина, а не к 24-й. 

Путаница возникла из-за двух факторов. Во-первых, Optech правильно резюмировала предложение разработчиков раскрыть уязвимости в старых версиях Bitcoin Core. Это предложение может, если и когда будет полностью введено в действие, позволить разработчикам раскрывать технические уязвимости в версиях программного обеспечения возрастом до 12 месяцев и старше. 

Следовательно, если бы это предложение было введено в действие (а это еще не сделано), это позволило бы разработчикам раскрыть любые серьезные ошибки в прошлогодней версии. 

Однако, опять же, предложение все еще обсуждается. Разработчики еще не договорились, какой срок подходит для раскрытия основных ошибок. 

Ведущее предложение пытается найти компромисс между никогда не разглашением и немедленным раскрытием. “Предлагаемая политика пытается найти баланс между этими двумя”, - написал Чоу. “Ожидание выхода последней уязвимой версии EOL [end of life] кажется хорошей промежуточной точкой — достаточно времени для обновления подавляющего большинства узлов, но не настолько долго, чтобы проблемы никогда не были раскрыты ”. 

Итак, в качестве отправной точки, разработчики собираются раскрыть ошибки безопасности в версии 21 позже в этом месяце. Опять же, это версия 21, а не 24. 

Хотя эта конкретная уязвимость, касающаяся версии ядра 24, вероятно, была ложной тревогой, серьезная реакция была положительной и вызвало снижение цены ВТС во вторник.

Существует исчезающе малое количество узлов, работающих с версией Bitcoin Core 21 или старше, поэтому, вероятно, уместно ответственно раскрыть ошибку, которая существовала в этом программном обеспечении. Более того, в любом случае, обновление до последней версии Core обычно является хорошим протоколом безопасности. 

Современная версия Bitcoin Core - 27, поэтому вероятно, будет неплохо раскрыть ошибки, допущенные разработчиками при написании версии 21. 

Разработчики не планировали раскрывать ошибки безопасности в версии 24 в этом месяце. Однако они обсуждают политику, направленную на сокращение периода времени между частным обнаружением ошибок сопровождающими ядра Биткоина и публичным раскрытием этих ошибок. 

В будущем настоящий пожар — а не просто пожарная тревога — может транслировать призыв ко всем операторам узлов или майнерам отреагировать на законную уязвимость в системе безопасности. Однако на данный момент это был всего лишь тест.