發表時間:2019年12月23日
信息來源:Bitcoinsv.io
比特幣SV(BSV)節點團隊注意到比特幣Core(BTC)的Gregory Maxwell(暱稱/u/nullc)最近在Reddit上公開聲稱,在2020年2月創世紀硬分叉之後,比特幣SV(BSV)可能遭受重放攻擊。BSV將在創世紀硬分叉中棄用P2SH功能,這個功能並非由中本聰設計而來。
這篇帖子描述了這種攻擊方案:對於同時存在於BSV和BTC雙鏈中的未分離的資金,通過在BSV鏈上重放BTC鏈中發生的P2SH交易,竊取擊BSV鏈上的對應資金。BSV的使命是帶領比特幣迴歸中本聰白皮書中描述的願景,在白皮書中反覆提及“誠實”二字有15次之多;我們堅決反對礦工竊取資金這一明顯“不誠實”的行爲。
我們注意到Maxwell先生的公開言論絕對不符合廣爲接受的的“負責任的披露”,他詳細描述了攻擊步驟並由此可能導致BTC用戶資金受損;我們認爲這是一種糟糕的、對BTC用戶不負責任的計算機安全行爲。他如果按照“比特幣SV(BSV)負責任的披露政策”進行披露,很可能獲得一大筆懸賞獎金。令BSV節點團隊特別困惑的是,由於BTC Core開發者以這種公開方式披露信息而導致面臨風險的用戶,並不是積極參與BSV的用戶,而是那些對BSV不怎麼感興趣的BTC用戶。
我們過往對比特幣Core和比特幣Cash的開發團隊都進行了“負責任的披露”並有記錄爲證,我們未來還將繼續這樣做,因爲這是在比特幣專業化軟件開發中必不可缺的。
比特幣SV團隊之前已經意識到此變動可能引起定向攻擊,也制定了一個消除攻擊的方案,方案包括由誠實礦工聯盟強行拒絕含有竊取交易的塊,保護鏈上數據誠實可靠。我們注意到,儘管這一機制與明確共識規則有類似的效果,但是兩者之間有着微妙卻重要的區別。然而,由於Maxwell先生的公開言論和他對攻擊方法的細緻描述,我們認爲現在不誠實礦工用大量算力進行盜竊攻擊的風險大大提高,因此,誠實礦工執行計劃中的消除攻擊方案的成本可能也會大幅提高。因此,比特幣SV團隊已經確定,現在需要更強有力的解決措施。
我們注意到,Maxwell先生的發帖確實讓我們注意到了比特幣SV團隊尚未對此問題的某些方面進行充分考慮。 因此,我們感謝他的技術審查,併爲此提供了一些新的啓示。
實際上,該事件表明,比特幣SV團隊在1月初最終確定代碼之前實施的公開審查流程,達到了改善生態系統安全的預期目標。
解決措施
針對於上述情況,比特幣SV節點團隊將更新創世紀升級硬分叉技術規範,把拒絕P2SH腳本模式的規則從策略規則升級爲共識規則。在新的輸出中,將不允許使用特定的腳本模板 “OP_HASH160 OP_EQUAL”,該規則將直接在比特幣SV節點軟件中實現。*雖然很遺憾限制了使用特定腳本模型,但我們留意到,使用其它腳本的變體也可以達到同樣的效果,例如“OP_SHA256 OP_RIPEMD160 OP_EQUAL”。
此變更關閉了攻擊通道,使誠實礦工不必強行拒絕包含盜竊交易的區塊。雖然這可能引發誠實礦工對不誠實礦工採取懲罰性正義行動的寶貴示範,但Maxwell先生的公開言論將誠實礦工的成本提高到了無法接受的水平。
隔離見證腳本模型
爲了解決與本機隔離見證交易重播有關的其他但不相關的問題,將採取其他措施。 這將在以後的文章中詳細介紹。
創世紀硬分叉技術規範的更新將很快發佈,並且代碼更改將包含在比特幣SV的下一個beta版本中。 通知將在此發佈:https://bitcoinsv.io/genesis-hard-fork/
漏洞懸賞
我們藉此機會提醒安全研究社區,比特幣SV(BSV)提供的豐厚漏洞懸賞最高可達10萬美元(以BSV支付),可與跨國科技巨頭提供的全球最大漏洞賞金計劃相媲美。
我們提供頂級的漏洞懸賞計劃,以進一步鼓勵各方進行審查、審查和負責任的披露。如果Gregory Maxwell在未來遵守“負責任的披露”原則,同樣有資格參與。
Bitcoin SV是唯一遵循着中本聰於2008年發表的白皮書《比特幣:點對點的電子現金系統》中協議的區塊鏈。