пластичные транзакции

Вэнь Хао (Wen Hao), CEO китайского криптовалютного веб-кошелька Bither, заявил, что пул Bitclub (имеющий сейчас 4% от общего хэшрейта сети) атакует сеть Биткоина для поддержки SegWit, используя давно известную уязвимость — пластичные транзакции (transaction malleability).

Атаки были зафиксированы в блоках, добытых данным пулом, что привело к остановке обновления блокчейна на сервисе Blockchain.info. Некоторые контрольные мониторы блокчейна все еще отображали правильную высоту блока. По данным китайских чатов, директор технической службы производителя майнеров Bitmain также стал свидетелем атаки.

Представители криптовалютного сообщества считают, что нападение носит политический характер: таким образом Bitclub пытаtтся повлиять на разработчиков и всех заинтересованных в решении проблемы пластичности транзакций, которую Segwit способен устранить. Некоторые считают, что это своеобразный способ повлиять на голосование за утверждение Segwit.

Ранее подобным способом пользовались нынешние противники SegWit — Bitcoin Classic/Unlimited, чтобы вынудить сообщество увеличить размер блока. Теперь же роли поменялись, и в роли «партизанов» выступают уже сторонники SegWit.

 Руководитель Bither отправил следующее сообщение в чаты, а позже разместил его на сайтах Reddit и Medium:

«10 марта около 12:00 пользователь сообщил нам о двойной трате. Мы решили, что это случайность. Но, изучив детали, выяснили, что это очень хорошо подготовленная атака пула BitClub на сеть Биткоина. Без изменения содержимого транзакции им удалось изменить txid, используя симметрию, характерную для эллиптических кривых. Они изменили все txid внутри блоков 456545 и 456552. Другими словами, они «дважды потратили» все транзакции. 

Blockchain.info, наиболее широко используемый обозреватель блокчейна — инструмент, который предоставляет пользователям на своем сайте информацию о каждом блоке распределенного публичного реестра, больше не мог обрабатывать новые блоки».

Пока не совсем ясно, как была выполнена атака. По некоторым данным атака ещё не прекращена. Представители BitClub никак не прокомментировали ситуацию.