Zranitelnost v nové verzi Bitcoin Core v30.0 a 30.1 vyvolala v bitcoinové komunitě značné znepokojení. Ohrožení jsou provozovatelé uzlů.
Chyba se týká procesu migrace databáze při upgradu ze starších verzí softwaru, zejména verzí starších než v22.0, které ještě nepoužívaly formát „Descriptor Wallets“.
Jak vysvětlila Lacie Zhang, tržní analytička společnosti Bitget Wallet, chyba se spustí, když se software pokusí migrovat nepojmenovaný starší soubor „wallet.dat“ uložený ve vlastním adresáři peněženky, často definovaném pomocí nastavení „-walletdir“…
Bez ohledu na technické detaily hrozba ztráty prostředků neovlivňuje běžné uživatele hardwarových a moderních softwarových peněženek, ale pouze ty, kteří provozují vlastní full node, mají v něm uloženy prostředky v tzv. „legacy“ peněženkách a rozhodli by se pro okamžitý update na v30.0 (30.1) bez předchozího zálohování.
Pokud uživatel toto provede, ztratí přístup ke svým prostředkům, přestože jsou stále na blockchainu. V těchto případech se může zdát, že migrace proběhla úspěšně, ale logika čištění omylem smaže celý adresář peněženky.
V takovém případě je bez zálohy „ztráta přístupu k finančním prostředkům efektivně zaručena, protože všechny lokální soubory peněženky jsou odstraněny,“ vysvětluje Zhang.
Bitcoin Core 30.1 byl vydán 1. ledna a chyba migrace peněženky byla veřejně odhalena již v pondělí večer, kdy vývojáři stáhli binární soubory 30.0 a 30.1 z oficiálních stránek pro stahování a doporučili uživatelům, aby nepoužívali nástroje pro migraci peněženek, dokud nebude k dispozici opravná verze Bitcoin Core 30.2.
Stávající uživatelé, kteří se o migraci nepokoušejí, mohou své uzly nadále normálně provozovat. Ti technicky pokročilí pak mohou po zhodnocení rizika a vyloučení faktorů vedoucích ke ztrátě přístupu ke svým BTC zvážit, zda aktualizují na Bitcoin Core v30.0 nebo v30.1, nebo počkají na opravenou verzi.
„Riziko je nejvyšší, pokud jsou splněny všechny podmínky a migrace byla buď provedena, nebo čeká na provedení. Pokud k migraci dosud nedošlo, měli by uživatelé okamžitě zálohovat celý datový adresář na externí médium a vyhnout se restartu nebo upgradu, dokud nepřejdou na verzi 30.2 nebo novější,“ dodává Zhang.
Uzel (neboli node) je počítač s nainstalovaným softwarem Bitcoinu, který v rámci celosvětové sítě uchovává kopii blockchainu, společně s ostatními uzly ověřuje správnost transakcí a kontroluje, zda těžaři dodržují pravidla sítě, což zajišťuje decentralizaci celého systému.
Odborníci se shodují, že přestože chyba nebyla kritická z hlediska konsenzu, poukázala na riziko koncentrace. Problémem je absence většího množství alternativ, mezi které by se rozprostřeli provozovatelé uzlů.
Odzvonilo 4letým cyklům? Bitcoin končí rok po halvingu v červených číslech
