Вчера во время конференции Building on Bitcoin, проходящей в эти дни в Лиссабоне, разработчик Брайан Бишоп раскрыл перед сообществом “тревожный ключ” Биткойна – приватный ключ Сатоши Накамото к системе оповещения сети Биткойн.
На данном этапе развития Биткойна раскрытие “тревожного ключа” не несет опасности для сети, так как сигнальная система была упразднена еще в 2016г, ввиду ряда ошибок и уязвимостей.
Список тревожных ключей сети Биткойн:
- mainnet public key:
04fc9702847840aaf195de8442ebecedf5b095cdbb9bc716bda9110971b28a49e0ead8564ff0db22209e0374782c093bb899692d524e9d6a6956e7c5ecbcd68284 - mainnet private key:
30820113020101042053cdc1e0cfac07f7e1c312768886f4635f6bceebec0887f63a9d37a26a92e6b6a081a53081a2020101302c06072a8648ce3d0101022100fffffffffffffffffffffffffffffffffffffffffffffffffffffffefffffc2f300604010004010704410479be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08ffb10d4b8022100fffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141020101a14403420004fc9702847840aaf195de8442ebecedf5b095cdbb9bc716bda9110971b28a49e0ead8564ff0db22209e0374782c093bb899692d524e9d6a6956e7c5ecbcd68284 - testnet public key:
04302390343f91cc401d56d68b123028bf52e5fca1939df127f63c6467cdf9c8e2c14b61104cf817d0b780da337893ecc4aaff1309e536162dabbdb45200ca2b0a - testnet private key:
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
Now everyone has that key #bitcoin #alertkey #BuildingOnBitcoin pic.twitter.com/gwH1gEMC0X
— Nick Schteringard (@NSchteringard) 3 июля 2018 г.
“Теперь у всех есть сигнальный ключ”
Брайан Бишоп также опубликовал приватные ключи Сатоши в email-рассылке для биткойн-разработчиков, описав уязвимости, которыми ранее мог воспользоваться злоумышленник, обладавший “тревожным ключом”.
Наибольшую опасность при некорректном использовании ключей представлял спам сигнальных сообщений, направленный на ноды сети – огромное количество алертов могло попросту переполнить память узлов сети и вывести их из строя.
Отмечается, что на данный момент “сигнальный ключ” не представляет никакой опасности для сети Биткойна, однако в уязвимом положении могут оказаться те участники системы, которые используют устаревшее программное обеспечение (Bitcoin Core v0.12 и ниже), а также некоторые альткойны, “авторы” которых скопировали устаревшие версии кода Биткойна.
I wrote the script to check sources of all altcoins on GitHub and found only one that still has the alert key present in their master: Fargocoin https://t.co/6OFUzwm4nS script: https://t.co/gmOLYrYxuY #BoBtc
— stick⚡Pavol Rusnak (@pavolrusnak) 3 июля 2018 г.
Павол Руснак, CTO SatoshiLabs, проанализировав репозитории “клонов биткойна” на GitHub, выявил лишь один альткойн, который еще использует устаревшую систему оповещения сети – Fargocoin – на данный момент владельцы и разработчики данной монеты находятся в опасности, использование “тревожного ключа” в корыстных целях в сети Fagrocoin может привести к непредсказуемым последствиям.
Биткойн-разработчики однако утверждают, что объявили о планах обнародовать приватные ключи еще несколько лет назад, поэтому у других криптовалюьтных проектов было достаточно времени, чтобы обновить свой программный код.
Напомним, Брайан Бишоп объявил о скором обнародовании приватных ключей в начале прошлой недели – данная мера является вынужденной, так как полный список владельцев “сигнальных ключей” ранее был неизвестен, таким образом воспользоваться системой оповещения и подставить биткойн-разработчиков мог кто угодно.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.