Три крупнейших провала эпохи биткоинов.

Три крупнейших провала эпохи биткоинов.

Три крупнейших провала эпохи биткоинов.

Хьюстон, у нас тут 92 000 000 000 биткоинов!

8-го августа 2010 ведущий разработчик протокола биткоин Джефф Гарзик написал то, что может быть расценено как такое же преуменьшение, как и фраза Апполона 13: «Хьюстон, у нас проблема».
“Этот блок  довольно-таки странный,” написал он на сайте bitcointalk.org, ссылаясь на блок, который включал в себя 92 миллиарда BTC, которые составляют на 91,979,000,000 биткоинов больше, чем когда-либо, как мы считали, может существовать.

CVE-2010-5139 (CVE — это система идентификации уязвимостей и рисков), уязвимость, которая была чрезмерно простой, и эксплуатировалась на грани фарса неизвестным хакером-криптоаналитиком. На техническом языке, ошибка была известна как ошибка переполнения числа. Таким образом, вместо системы, подсчитывающей 98, 99, 100, 101, система сбивалась и останавливала работу на 99, а затем возвращалась к нулю (или-100) вместо 100. Простыми словами, кто-то нашел способ взломать код и создал невероятно большое количество биткоинов в процессе (если хотите подробное описание, загуглите по коду ошибки).

Временным решением проблемы было нечто вроде респауна в компьютерных играх. Группа специалистов просто нажала на ‘отмену’, возвращаясь назад во времени к тому моменту, когда база еще не была взломана и процесс запускался снова с этого места. Все транзакции, сделанные после того, как появлялась ошибка о вредоносном коде, эксплуатирующем уязвимости биткоина, но прежде чем была введена наладка системы, были отменены.
Насколько это было серьезно? Ведущий разработчик биткоинов Владимир Ван Дер Лаан был очень смущен, рассказывая мне: «Это была худшая проблема за всю историю».

Но все равно хакеры пытаются вновь найти такую же дыру: ведь можно было бы тихо создать себе 10 000 биткоинов (5 000 000 доллларов) и никто бы и не заметил, верно?

 

Эта версия биткоина не совместима с моей старой версией.

Подумайте о сумме денег, которые были вложены в биткоины: 240 миллионов долларов венчурного финансируемого к настоящему моменту. А сейчас задумайтесь о количестве людей, которые работают полный рабочий день над основным протоколом (их всего двое, между прочим). Результат этого неравенства довольно предсказуем – проблемы программного обеспечения, которые были бы в противном случае выявлены и устранены командой оплачиваемых разработчиков, неизбежно вылазили в прошлом, вылазят в настоящем и будут вылазить.
Новая главная проблема появилась, когда в марте 2013 была выпущена версия 0.8 кошелька для биткоинов. Она была совершенно несовместима с предыдущими версиями.
Вспомните ужас, который сопровождал модернизацию вашей старой версии операционной системы PC Windows, когда установленные ранее программы просто не работали на новой системе? То же самое произошло и с биткоинами.
Версия 0.8 была рассчитана на больший размер блоков, чем те, которые могла обрабатывать старая версия. Наполовину сеть модернизировалась, а другая половина все еще основывалась на кошельках версии 0.7 или на более старой версии. Опасность состояла в том, что появились бы две версии блокчейна: произошло так называемое ветвление.
Как и в случае с проблемой 92 миллиардов биткоинов, группа разработчиков подняла тревогу и заставила вернуться к версии 0.7, пока вопрос не решился. Катастрофа миновала, одна из веток была просто аннулирована (то есть, часть транзакций была отменена). Но это событие было не в далеком прошлом – это было чуть более чем 12 месяцев назад.

 

Биржа по автоматической торговле биткоинами Mt. Gox. Дважды лицом в грязь.

Я не собираюсь много разглагольствовать, потому что все мы знаем истинное положение вещей. Первоначально основанная как торговая площадка, Mt. Gox превратилась со временем в самую крупную обменную биржу биткоинов, управляемую французом Марком Карпелесом, который сам написал все коды сайта (в состоянии алкогольного опьянения или под действием наркотиков — не важно, правда?), без лишнего контроля и наблюдения других.
Какой же результат этого безрассудного подхода к развитию биржы? В 2011 биткоин-биржа Mt. Gox была взломана хакером, после чего курс ВТС резко снизился.

А когда в этом году исчезла большая сумма в 340 миллионов долларов, биржа развалилась.
В недавнем интервью, которое давал Карпелес для Уолл Стрит Джорнал, он извинялся, и признавал, что самым слабым местом компании было управление (как по мне — так код).
Совсем нетрудно найти людей, которые не верят тому, что электронная площадка торгов Mt. Gox.была взломана, а не разграблена мистером Карпелесом, который скрылся с наличкой. Но в ходе полицейского расследования, будем надеяться, раскроется правда и мы будем знать наверняка, что произошло в Mt. Gox и где Капрелес спрятал деньги.

Источник: coindesk.com

Один комментарий

  1. Последняя уязвимость из за которой Gox накрылась тоже должна быть в этой статье.

Ответить

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*