Розробники Bitcoin Core в найближчому майбутньому збираються опублікувати закритий ключ, який активує так звану «тривожну систему» протоколу, який творець кріптовалюти довірив декільком розробникам Биткоина. Колись за допомогою сигнального ключа можна було розсилати повідомлення про уразливість системи, непередбачених форках та інших небезпечних ситуаціях.
Про існування подібної системи багато хто з нас навіть не чули, так як в 2016 році розробники вирішили від неї відмовитися через проблеми з безпекою і неясністю використання.
«Тривожна система часто призводила до неправильного розуміння моделі безпеки і «ефективність управління», – написав у вересні 2016 року учасник Bitcoin Core Грег Максвелл (Greg Maxwell).
Іншими словами, деякі учасники спільноти Биткоина порахували, що система може використовуватися для зміни правил мережі. Крім того, розробників турбував факт, що якщо ключ опиниться в руках не тієї людини, він може відправити неправдиві повідомлення і викликати паніку. Тому не дивно, що для багатьох учасників спільноти розкриття ключа, який збирається зробити член команди Bitcoin Core Брайан Бішоп ( Bryan Bishop), буде очікуваною подією.
«Це буде цікаве шоу», – написав Бішоп в Твіттері після кількох публікацій, криптографічно доводять, що він є власником закритого ключа.
Відкриття ключа стане фінальним етапом руйнування старої системи. Після того, як в 2016 році розробники Bitcoin Core запустили новий код без тривожної системи, в січні 2017 року було відправлено «фінальне тривожне повідомлення», яке, за законом коду, зробило це повідомлення неможливим для коригування яким-небудь іншими повідомленнями в майбутньому.
За словами Бішопа, конкретну дату публікації ключа він назвати поки не готовий, але зробить це дуже скоро:
«Настав час. Я думаю повідомити закритий ключ до початку липня на Building on Bitcoin, хоча це не остаточне рішення».
Загроза для альткойнов
І все-таки, ситуація не така проста. Оприлюднення закритого ключа становить загрозу для криптовалют, використовують стару версію коду Биткоина і не упразднивших в своєму коді тривожний механізм.
«Якщо клони не відключили систему оповіщень і не змінили тривожний ключ (публічний ключ), а також не відправили так званого фінального повідомлення, то після оприлюднення закритого ключа (Биткоина), будь-яка людина зможе відправляти в ці мережі сигнали тривоги», – пояснює Бішоп.
У своєму листі від 2016 року Максвелл сказав, що збирається витратити якийсь час на пошук в кодових базах інших криптовалют. Якщо виявиться, що вони містять тривожний ключ Биткоина, він обіцяв повідомити цим проектам, щоб вони видалили цей код.
Тим не менш, минуло два роки, але ні Максвел, ні інші розробники Bitcoin Core так і не оприлюднили ключ. На думку розробників, пройшло достатньо часу, щоб сприйнятливі до даної уразливості проекти видалили код і оновилися. З іншого боку, деякі проекти вже не мають розробників, хоча торгівля і використання цих криптовалют тривають, тобто в цьому випадку оновлення могло і не бути.
Зараз Бішоп дає таким проектам останній шанс відправити повідомлення в Твіттері та інших каналах.
Загроза репутації
Ще один стимул оприлюднити ключ полягає в тому, що Бішоп та інші розробники, які побоюються за свою репутацію. Так, якщо закриті ключі будуть зламані і використані для підпису повідомлень зловмисників, вина може лягти на плечі одного з розробників Bitcoin Core, що володіють таким ключем.
«Повний список осіб, що мають доступ до закритого ключа, нікому не відомий. Повідомлення може бути підписана закритим ключем, а безпека – це відповідальність, оскільки деякі люди, які володіють ключем, є публічними».
Тим самим Бішоп вказує на те, що невідомі розробники, які мають ключ, можуть звинуватити у відправці неправдивих повідомлень публічних власників ключів.
Нещодавно Бішоп використовував ключ оповіщення (не відкриваючи його для підпису простого текстового повідомлення, яке він згодом виклав у Твіттері, демонструючи, яким чином ключ може використовуватися для обману користувачів або виклику плутанини в співтоваристві. Плюс до всього, в налаштуваннях тривожного ключа існують давні уразливості, про яких він також планує розповісти при його публікації.
Thanks!
Our editors are notified.