Папулярны інфармацыйны бюлетэнь Bitcoin OpTech стварыў Залу славы, каб падзякаваць распрацоўшчыкам, якія адказна раскрылі асноўныя ўразлівасці ў праграмным забеспячэнні Bitcoin, не выкарыстоўваючы іх для ўласнай выгады. Спіс змяшчае больш чым чатырохгадовую гісторыю эпізодаў, калі біткойн быў блізкі да краху.
Bitcoin OpTech распрацоўвае тэхналогіі з адкрытым зыходным кодам для прадпрыемстваў, зацікаўленых у выкарыстанні біткойнаў. Гэта рэгулярна выдае адказнае раскрыццё інфармацыі аб уразлівасцях праграмнага забеспячэння так што распрацоўшчыкі могуць працаваць над імі. Фірма найбольш вядомая сваім інфармацыйным бюлетэнем, штотыднёвым дайджэстам электроннай пошты, які ахоплівае тэхнічныя навіны пра біткойны і адпаведнае праграмнае забеспячэнне.
Цяпер, гэта падтрымлівае спіс некаторых з самых вялікіх памылак, аб якіх ён атрымаў паведамленні. Многія з іх былі сур'ёзнымі ўразлівасцямі біткойнаў, якія зламыснік мог выкарыстаць, каб нанесці значны ўрон важным часткам інфраструктуры біткойна, такім як Bitcoin Core або Lightning Network.
Уразлівасці біткойнаў: памылка разбору блокаў у LND і BTCD
Бюлетэнь Bitcoin Optech № 222 паведаміў пра памылку аналізу блока у LND і BTCD заўважае Бурак, які праходзіць міма brqgoo. Ён адправіў транзакцыю з некалькімі подпісамі Taproot tapscript 998 з 999, якая зламала бібліятэку аналізу, якую выкарыстоўваюць BTCD і LND. Памылка была раскрыты Лістапада 9, 2022.
Правілы кансенсусу Taproot не абмяжоўвалі памер дадзеных сведак, якія адпраўляюцца ў транзакцыі. Неўзабаве карыстальнікі паведамілі аб рэалізацыі поўнага вузла BTCD і LND Lightning Network не атрымалася пераслаць даныя з апошніх блокаў. Распрацоўшчык выправіў праблему з дапамогай новай версіі кода BTCD.
Крыніца: https://protos.com/bitcoin-optech-celebrates-years-of-major-fixes-to-bitcoin-vulnerabilities/