比特币SV Multisig钱包，ElectrumSV，已开发； 将真实用户的BSV置于危险之中

前Blockstream开发人员和联合创始人Gregory Maxwell在Reddit上发表的一篇文章指出，比特币SV的multisig合同不再为用户提供任何安全性，导致所有BSV令牌丢失。 但是，没有真正的用户资金受到该严重漏洞的影响。 声明如下。

为了向用户提供更快，成本更低的支付系统，Bitcoin SV必须在2018年11月的硬分叉期间对Bitcoin Cash的共识规则进行一些更改。关键更改之一是淘汰P2SH或即付即用。脚本哈希，它允许用户将事务发送到“脚本”而不是公共密钥地址。 这对于用户登录多重签名地址非常重要，多重签名地址是需要多个私钥来签署交易的钱包地址。

BSV在“ Electrumsv（可能还有其他地方）”中使用称为“累加器multisig”的国产解决方案放弃了P2SH，该脚本看起来像P2PKH或“按公钥付费”哈希，但是却相加了“通过次数和比较次数”他们达到了极限。” 问题出现在阈值数字上，即开发人员不接受X签名或更多，而是编码接受X签名或更少的签名。

Electrumsv周一发布了一项声明，要求用户不要将任何资金发送到multisig累加器钱包，以免造成资金损失。

请不要更改钱包的脚本类型，尤其不要将其更改为累加器多重签名。 我们的一位用户不幸地发现，它被打碎了，使用它将导致硬币丢失。 — rt12https：//t.co/nhAbdo4h2V

-ElectrumSV（@ElectrumSV）2020年11月8日

根据Maxwell的说法，开发人员没有对multisig解决方案进行足够好的测试，仅检查是否签名过多会引发问题，却没有为multisig钱包提供较少签名的后果。 他写，

“结果是这些脚本根本没有安全性，只能由推几个零的脚本签名使用。”

一位用户Aaron67声称，当他将令牌发送到multisig钱包时，由于漏洞利用代码，他损失了600 BSV（约合94,800美元），从而丢失了每个令牌。 他解释说，他认为将钱存入钱包是安全的，因为这是nChain和比特币SV创始人Craig Wright的密友Calin Ayre运营的网站CoinGeek的特色。 根据ElectrumSV团队的说法，有害漏洞来自nChain的开发人员。

比特币SV上的代码更改失败

根据Maxwell的说法，目前的BSV错误尚不清楚，这是一个诚实的错误还是来自开发人员的骗局。 但是，他警告用户不要使用容易被骗的脚本或容易被欺骗的开发人员构建的脚本发送大量邮件。

即使关键错误是偶然的，Maxwell声称，如果开发人员花时间检查和测试国产multisig钱包，则可以避免该错误。 此外，如果BSV开发人员不使用比特币multisig钱包上使用的“有效，经过时间考验且经过同行高度审查的机制”，而不是使用未经测试的BSV国产累加器multisig解决方案，则可以完全避免该问题。

Maxwell在结束语中指出，这种简单代码错误的存在表明BSV代码上可能还有其他问题。

他说：“金达使您想知道它们的节点软件或钱包中隐藏着哪些惊人的错误。” “我可以肯定地说：我不会运行其中的任何一个，而且有发现风险的风险。”

利用ElectrumSV开发比特币SV Multisig Wallet； 将真实用户的BSV置于危险之中首先出现在BitcoinExchangeGuide上。

—-

原文链接：https://bitcoinexchangeguide.com/bitcoin-sv-multisig-wallet-electrumsv-exploited-putting-real-users-bsv-in-jeopardy/

原文作者：Lujan Odera

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。