Scoperto un bug nelle transazioni bitcoin
Scoperto un bug nelle transazioni bitcoin
Bitcoin

Scoperto un bug nelle transazioni bitcoin

By Marco Cavicchioli - 1 Giu 2020

Chevron down
Ascolta qui
download

È stato scoperto una sorta di bug in alcune transazioni bitcoin. 

Non si tratta di un bug pericoloso, ma riguarda il 2% delle transazioni bitcoin ed incrementa il rischio di un’ipotetica forma di attacco con cui alcuni miner minatori potrebbero sottrarre bitcoin ad altri miner. 

La scoperta è stata effettuata dallo sviluppatore freelance Bitcoin tedesco 0xB10C, che l’ha documentata in un post sul suo blog. 

In buona sostanza alcuni wallet bitcoin creano transazioni difettose con esecuzione futura. Queste transazioni non dovrebbero essere trasmesse attraverso la rete Bitcoin, ma ciò invece avviene in continuazione. 

0xb10c ha scoperto oltre un milione di queste transazioni timelocked scorrette, effettuate tra settembre 2019 e marzo 2020, ovvero il 10% di tutte le transazioni con timelock. 

Lo sviluppatore tedesco, infatti, fa parte di una rete globale di ricercatori che testano la rete bitcoin alla ricerca di problemi o rischi, anche teorici finora sconosciuti. 

Una transazione con timelock impedisce a chi riceve i BTC di poterli utilizzare immediatamente, dovendo attendere un determinato numero di blocchi futuri. 

Le transazioni con timelock difettose scoperte da 0xb10c invece erano impostate per il blocco corrente, ovvero senza delay, e sono utilizzabili per il fee-sniping. 

Il fee-sniping può consentire ad un miner malintenzionato di sostituire un blocco che ha appena estratto qualcun altro con il proprio, con le stesse identiche transazioni ed altre ancora in sospeso. Il timelock serve ad impedire loro di includere queste ultime, rendendo l’attacco non conveniente. 

Il fatto è che in futuro le fee potrebbero diventare una fonte di profitto sempre più importante per i miner, facendo aumentare i rischi legati a queste transazioni con timelock difettose. 

Quindi sebbene attualmente il bug non risulti realmente pericoloso, potrebbe diventarlo in futuro. 

0xb10c ha anche scoperto che molte di queste transazioni difettose sono state eseguite da un unico soggetto, di grandi dimensioni, che ha preferito non rivelare. 

Tuttavia, ha dichiarato di averlo contattato e di aver ricevuto come risposta che cercheranno una soluzione, sebbene potrebbe volerci un po’ di tempo prima. 

0xb10c fa sapere che una possibile soluzione è nota fin dall’inizio del 2020, ma ci vorrà comunque del tempo prima che tutte le istanze del software soggetto al bug vengano aggiornate. 

Marco Cavicchioli
Marco Cavicchioli

Classe 1975, Marco è un docente di web-technologies e divulgatore online specializzato in criptovalute. Ha fondato ilBitcoin.news, ed il suo canale YouTube ha più di 11mila iscritti.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.