Fel i Bitcoin SV Multisig Wallet sätter pengar i riskzonen

När Bitcoin SV (BSV) gafflade från Bitcoin Cash krävde dess mandat att skapa en snabbare, betalningsfokuserad blockchain att rensa några av Bitcoins viktigaste tekniska funktioner.

Genom att göra det rensade det några av Bitcoin Revolution viktigaste funktioner; nu är det värre för det.

En av dessa funktioner, den så kallade pay-to-script hash (P2SH) -funktionen, gör det möjligt för en användare att skicka en transaktion genom att signera den till ett „skript“ snarare än en offentlig nyckeladress.

Dessa skript skapar speciella villkor som måste uppfyllas för att få åtkomst till de bitcoins som skickas till dem, och de används oftast i transaktioner med flera signaturer – eller transaktioner som kräver mer än en part att godkänna.

Innan P2SH-transaktioner kom till Bitcoin 2012 skulle Bitcoins enda transaktionstyp skicka betalningar till en offentlig nyckeladress via funktionen P2PKH (pay-to-public-key-hash).

BSV: s hembryggade multisig-plånböcker har hackats

Bitcoin Core-utvecklare och tidigare Blockstream CTO Gregory Maxwell publicerade på Reddits r / bsv att BSV-utvecklare tog bort P2SH-funktionen för en tid sedan från BSV-blockkedjans kod. I ElectrumSV-plånboken („och förmodligen någon annanstans“, säger Maxwell i inlägget) ersatte utvecklare funktionen med en bootleg, BSV-specifik version som kallades „ackumulator multi-sig“ som använde P2PKH-transaktioner istället.

Det finns en anledning till att Bitcoin använder P2SH för multisig och inte P2PKH, eftersom den senare inte är idealisk för transaktioner med flera signaturer.

Det är faktiskt så osäkert att innehavare av BSV tappar pengar, säger Maxwell i inlägget.

„Dessa skript hade ingen säkerhet alls“, förklarar han.

Enligt Maxwell kontrollerade kodens arkitekter bara om multisig-transaktionerna skulle fungera med det exakta antalet privata nycklar som behövs för att skicka transaktionen (en plånbok med flera signaler kräver mer än en privat nyckel för att auktorisera en transaktion). De testade inte transaktioner om fler eller färre nycklar än nödvändigt finns.

I sin testning fann Maxwell två betydande problem: för det första att multi-sig-utgifter misslyckas om fler än det minsta antalet nycklar undertecknar en transaktion. För det andra kan vem som helst trycka på multi-sig-fonderna „med för få signaturer (som ingen alls).“

En BSV-användare, Aaron Zhou, förlorade 600 BSV till en attack som utnyttjade denna svaghet på sin plånbok med flera signaturer. När han frågade om förlusten för en utvecklare i ett BSV-chattrum, sa Zhou att han litade på „det var säkert nog“ eftersom „det introducerades av CoinGeek“, ett pro-BSV-mediauttag som bankrulle av Calvin Ayre, en nära vän till BSV-skaparen Craig Wright. Som svar svarade en utvecklare i chatten Zhou genom att säga att han bara skulle ha begått ”små mängder” till plånboken.

Om det inte går sönder, fixa det inte

Med en ton av frustration i sitt inlägg sa Maxwell att „felet kunde ha undvikits med även de mest grundläggande testerna eller granskningen.“

Fiaskot är en påminnelse om att utveckling av kryptovaluta kommer med avvägningar och kräver noggrannhet. BSV: s grundare och förespråkare har marknadsfört det som betalningsfokuserat mynt med massiva blockstorlekar och blåsande snabba transaktionstider.

För att uppnå dessa egenskaper valde BSV-utvecklare att ta bort Bitcoins kod för nyckelfunktioner. Som framgår av multi-sig-fiaskot kan detta gå på bekostnad av säkerheten.

När pengar är på spel kan du inte röra dig snabbt och bryta saker. Ofta kritiseras som en långsamt, alltför konservativ process, fortsätter Bitcoin-utvecklingen ofta med principerna om försiktighet och precision i åtanke.

Inte överraskande, som en Bitcoin Core-utvecklare föredrar Maxwell detta metodiska tillvägagångssätt framför det perfekta

„Denna situation skulle ha undvikits helt om BSV inte hade tagit bort de kompetenta, tidstestade och mycket peer-reviewed mekanismerna för multisig av Bitcoin till förmån för mycket mindre effektiv hemmabryggningskrypto“, säger Maxwell.

”Kinda får dig att undra vilka fantastiska buggar som lurar i deras nodprogramvara eller plånböcker. Jag kan säga säkert: Jag kommer inte att köra något av det och riskera att ta reda på det. ”

Utvecklare på ElectrumSV har ännu inte returnerat svar på fråga 2 från CoinDesk.