发表时间:2019年12月23日
信息来源:Bitcoinsv.io
比特币SV(BSV)节点团队注意到比特币Core(BTC)的Gregory Maxwell(昵称/u/nullc)最近在Reddit上公开声称,在2020年2月创世纪硬分叉之后,比特币SV(BSV)可能遭受重放攻击。BSV将在创世纪硬分叉中弃用P2SH功能,这个功能并非由中本聪设计而来。
这篇帖子描述了这种攻击方案:对于同时存在于BSV和BTC双链中的未分离的资金,通过在BSV链上重放BTC链中发生的P2SH交易,窃取击BSV链上的对应资金。BSV的使命是带领比特币回归中本聪白皮书中描述的愿景,在白皮书中反复提及“诚实”二字有15次之多;我们坚决反对矿工窃取资金这一明显“不诚实”的行为。
我们注意到Maxwell先生的公开言论绝对不符合广为接受的的“负责任的披露”,他详细描述了攻击步骤并由此可能导致BTC用户资金受损;我们认为这是一种糟糕的、对BTC用户不负责任的计算机安全行为。他如果按照“比特币SV(BSV)负责任的披露政策”进行披露,很可能获得一大笔悬赏奖金。令BSV节点团队特别困惑的是,由于BTC Core开发者以这种公开方式披露信息而导致面临风险的用户,并不是积极参与BSV的用户,而是那些对BSV不怎么感兴趣的BTC用户。
我们过往对比特币Core和比特币Cash的开发团队都进行了“负责任的披露”并有记录为证,我们未来还将继续这样做,因为这是在比特币专业化软件开发中必不可缺的。
比特币SV团队之前已经意识到此变动可能引起定向攻击,也制定了一个消除攻击的方案,方案包括由诚实矿工联盟强行拒绝含有窃取交易的块,保护链上数据诚实可靠。我们注意到,尽管这一机制与明确共识规则有类似的效果,但是两者之间有着微妙却重要的区别。然而,由于Maxwell先生的公开言论和他对攻击方法的细致描述,我们认为现在不诚实矿工用大量算力进行盗窃攻击的风险大大提高,因此,诚实矿工执行计划中的消除攻击方案的成本可能也会大幅提高。因此,比特币SV团队已经确定,现在需要更强有力的解决措施。
我们注意到,Maxwell先生的发帖确实让我们注意到了比特币SV团队尚未对此问题的某些方面进行充分考虑。 因此,我们感谢他的技术审查,并为此提供了一些新的启示。
实际上,该事件表明,比特币SV团队在1月初最终确定代码之前实施的公开审查流程,达到了改善生态系统安全的预期目标。
解决措施
针对于上述情况,比特币SV节点团队将更新创世纪升级硬分叉技术规范,把拒绝P2SH脚本模式的规则从策略规则升级为共识规则。在新的输出中,将不允许使用特定的脚本模板 “OP_HASH160 OP_EQUAL”,该规则将直接在比特币SV节点软件中实现。*虽然很遗憾限制了使用特定脚本模型,但我们留意到,使用其它脚本的变体也可以达到同样的效果,例如“OP_SHA256 OP_RIPEMD160 OP_EQUAL”。
此变更关闭了攻击通道,使诚实矿工不必强行拒绝包含盗窃交易的区块。虽然这可能引发诚实矿工对不诚实矿工采取惩罚性正义行动的宝贵示范,但Maxwell先生的公开言论将诚实矿工的成本提高到了无法接受的水平。
隔离见证脚本模型
为了解决与本机隔离见证交易重播有关的其他但不相关的问题,将采取其他措施。 这将在以后的文章中详细介绍。
创世纪硬分叉技术规范的更新将很快发布,并且代码更改将包含在比特币SV的下一个beta版本中。 通知将在此发布:https://bitcoinsv.io/genesis-hard-fork/
漏洞悬赏
我们借此机会提醒安全研究社区,比特币SV(BSV)提供的丰厚漏洞悬赏最高可达10万美元(以BSV支付),可与跨国科技巨头提供的全球最大漏洞赏金计划相媲美。
我们提供顶级的漏洞悬赏计划,以进一步鼓励各方进行审查、审查和负责任的披露。如果Gregory Maxwell在未来遵守“负责任的披露”原则,同样有资格参与。
–
- 对比特币区块链开发感兴趣的朋友可以通过CSDN站内私信联系我们,申请加入BSV开发者交流群。
扫一扫
2736
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
