Уязвимость протокола может парализовать систему Bitcoin

Ученые обнаружили фундаментальную уязвимость в валюте Bitcoin, которая могла, в конечном счете, остановить ее развитие, если бы разработчики изменили принцип поощрения пользователей.

Децентрализованная система Bitcoin использует криптографию с открытым ключом и пиринговую сеть для регистрации полноправного владельца электронной валюты. Когда, к примеру, Вася платит Ивану 50 монет, она вводит платежный пароль и передает детали сделки на другие точки. Затем другие участники получают небольшую плату за проверку платежа, которая производится с помощью обращения хеша, сгенерированного транзакционной записью.

С ростом валюты схема, позволяющая создавать деньги из ничего, закончится и процессом проверки других транзакций займутся одиночных узлы Bitcoin. Здесь-то и находится уязвимость, которая могла стать камнем преткновения. Если поощрять каждого участника только за проверку предложенной транзакции, они не захотят передавать транзакции другим. Вместо этого, они будут держать в секрете все проведенные сделки, чтобы не делиться деньгами с другими.

Шахар Добзински, один из авторов доклада, рассказал, что безопасность системы Bitcoin не пострадает от этой уязвимости. Использование шифрования гарантирует, что каждая транзакция будет авторизована только при участии полноправных владельцев Bitcoin. Это защищает от краж, а также от использования пользователем одной монеты дважды.

Система также не подтверждает транзакцию, если большинство ЦП сети не подтвердили ее, а не большинство контрольных нодов. Это предотвращает атаки типа «Sybil», в которых для разрушения базовых систем используются ложные идентификационные данные.

Нильс Шнайдер, разработчик проекта Bitcoin, сказал, что описанная в докладе проблема таковой на данный момент не является: «В докладе описана очень интересная теоретическая проблема, но я сомневаюсь, что внедрения каких-либо изменений понадобится».