“时间锁定”的比特币合同中的错误可能促使矿工相互窃取

普遍存在的错误已损害了一种特殊的比特币最新研究表明，这项交易本应阻止矿工作弊。

在4月下旬发布的一份报告中，化名工程师0xb10c发现，网络没有正确执行在2019年9月至2020年3月之间进行的这些“时间锁定”交易中的超过一百万笔。这增加了假想攻击的风险，在这种攻击中，矿工可以从其他矿工手中窃取比特币。该错误会影响10％的时间锁定交易，或2％的比特币交易。

这些发现凸显了比特币研究的一个关键领域，旨在阻止矿工成长过于强大或以各种方式作弊，因此，市值约为1,730亿美元的全球最大加密货币能够按设计工作。 0xb10c是由开发人员和研究人员组成的全球性网络之一，正在对该网络进行测试，以防范迄今为止尚未成为大问题的理论攻击。

定时交易阻止了比特币的接收者立即访问它。取而代之的是，此人必须等到网络将一定数量的块添加到分类帐中。由于每个新块都需要大约10分钟的记录时间，因此可以通过设置相应的块高度来将时间锁编程为在将来的某个近似点到期。

阅读更多：加密研究员Hasu标记可能会给比特币带来“清除”式混乱的攻击

此功能的一个用例是作为一种归属方式-例如，初创公司Blockstream曾向员工发放时限锁定的比特币，从理论上讲，这激励了他们激励他们为网络的长期价值尽最大努力。

但是检测到错误的时间锁0xb10c具有更直接的目的。 0xb10c说，为当前区块设置（因此它们要到一个区块之后才有效），它们的目的是使“一种潜在的破坏性挖矿策略，即所谓的费用限制，盈利性降低”。

通过降低费用，恶意矿工试图用自己的挖矿替换其他人刚刚挖出的区块，包括相同的交易以及可能尚待处理的其他交易。时间锁定阻止他们加入后者，从而限制了攻击的破坏力，因此不值得打扰。

长期风险

随着用户优先付款的交易费用成为矿工更重要的收入来源，这种攻击的可能性可能会增加。目前，矿工们大多依靠新铸造的比特币的大笔奖励来支付费用。但是，随着比特币网络最近的减半显示，这种收入流随着时间的流逝而减少。

“目前，不将时间锁强制到绝对的区块高度不会对大多数交易造成影响。几年后，当大笔奖励主要包含交易费时，这可能使窃听交易更有利可图。” 0xb10c告诉CoinDesk。

因此，该错误可能对更广泛的网络有害。但是0xb10c说，但目前，大多数钱包服务很可能会解决“低优先级”问题，因为它不会导致用户亏钱或影响未来的时间锁定。

阅读更多：研究人员发现，BitMEX使每个人的比特币网络变得更昂贵

另外，该错误是用户的隐私泄漏。格式奇怪的时间锁不同于网络上的所有其他时间锁，因此对于区块链偷窥者来说，很容易看到交易来自特定的钱包。

检测到的许多错误事务0xb10c都是由一个大型实体完成的，他没有透露具体名称。工程师说，他与生产越野车软件的实体取得了联系，该实体“专业地”做出了回应，并提出了解决方案。但是，解决方案的推出可能需要一些时间。

“针对此问题的修复程序已于2020年初发布。但是，升级当前部署的软件的所有实例还需要一段时间，”他说过。

0xb10c希望他的研究能够提高人们对窃取费用的风险的认识，以便未正确设置时间锁定交易的钱包可以解决问题，从而使比特币网络更加健壮。

他能够查明并联系产生这些混乱交易的最大实体，但还有其他人犯了同样的错误。

0xb10c说：“很难找到创建这些交易的相应实现。” “其中一些可能不是开源的，这使其变得更加困难。”

—-

原文链接：https://www.coindesk.com/bug-in-timelocked-bitcoin-contracts-could-spur-miners-to-steal-from-each-other

原文作者：Alyssa Hertig

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。