Bitcoin Cash-bug herinnert aan een altijd aanwezig gevaar voor Crypto
Veiligheid, veiligheid, veiligheid. De meeste traditionele beleggers zijn geobsedeerd door de veiligheid van cryptocurrencies als een investering. Ze obsederen of het veilig is om $1.000 te investeren in Bitcoin of Ethereum, alsof het volkomen veilig is om hetzelfde bedrag te investeren in Facebook, Microsoft of eBay, die ook een double-digit verlies kende.
Maar zoveel als journalisten en traditionele economen de onvoorspelbaarheid van de crypto-markt in handen nemen, is er nog een ander veiligheidsprobleem dat de cryptocurrency-industrie minstens zo veel treft.
Zoals de recente ontdekking van een SIGHASH_BUG in Bitcoin Cash die aan het licht kwam, is dit probleem het altijd aanwezige gevaar van codekwetsbaarheden. En aangezien de crypto-industrie zeer snel groeit, zullen ontwikkelaars en gebruikers waarschijnlijk op hun hoede moeten zijn zolang de industrie in zijn bubbelige kinderschoenen staat.
Bugs, Bugs, Bugs
Op 9 augustus publiceerde Bitcoin Core-ontwikkelaar Cory Fields een blog waarin hij zijn ontdekking in april van een mogelijk kettingbreuk foutje in het Bitcoin Cash-protocol uiteenzet.
Deze fout, in een nieuwe implementatie van de Bitcoin Cash-software, ontstond uit het verwijderen van een stuk code dat een specifieke controle uitvoert op de handtekeningen die worden gebruikt om transacties te valideren.
Zoals Fields in zijn blog uitlegde, zou deze verwijdering "een speciaal vervaardigde transactie mogelijk hebben gemaakt om de Bitcoin Cash-blockchain in twee incompatibele ketens te splitsen", omdat knooppunten na de nieuwe software-implementatie het niet eens zouden zijn met die knooppunten die nog steeds actief waren op de ‘signature-checking software’.
Gezien deze onenigheid kon een toevallige harde vork zijn veroorzaakt, hoewel Fields anoniem de fout aan Bitcoin Cash-ontwikkelaars bekendmaakte, die vervolgens discreet een patch introduceerde.
Maar zelfs met het goede einde, zou deze aflevering een zorg moeten zijn voor iedereen met een aandeel in de crypto-industrie, omdat, zoals Fields opmerkt, "nog veel werk vereist is om het geavanceerde niveau van engineering te bereiken dat cryptocurrencies nodig hebben."
Inderdaad, er is voldoende bewijs dat dit niveau in veel kringen nog niet helemaal is bereikt. In maart publiceerden onderzoekers een artikel met een alarmerende Ethereum-fout die hackers de controle over de rekenkracht van een knooppunt zou hebben gegeven, waardoor de deur voor de diefstal van geld werd geopend. In juni werd ook een probleem met kritieke overdracht gevonden begraven in de code van ICON , waardoor kwaadwillenden de mogelijkheid kregen om transacties naar gespecificeerde wallet-adressen uit te schakelen.
In mei werd Bytecoin getroffen door een mogelijk eigen netwerksplijting, waardoor transacties vertraging opliepen voordat ze werden opgelost door gebruikers en mijnwerkers die upgraden naar de nieuwste software. En in juni ging de Lisk-blockchain tijdelijk onderuit terwijl zijn ontwikkelingsteam een ongeldige transactiebug bestreed.
Crypto is een speciale zaak
Onnodig te zeggen dat dit soort bugs veel voorkomen in crypto (vraag EOS, of Augur), en om verschillende fundamentele redenen.
Zoals uitgelegd aan Cryptonews door Bitcoin-ontwikkelaar Bryan Bishop, hebben cryptocurrencies de unieke eigenschap splitsbaar te zijn als nieuwere softwareversies een ‘bug’-versie hebben die dat niet doet.
“Crypto bugs are everywhere,” zegt hij. “One of the reasons of this is that if one of two implementations have a bug and the other one doesn’t, then the system falls out of consensus. This is the type of bug that Cory Fields identified in Bitcoin Cash. To prevent and identify these bugs requires a lot of experience with consensus-critical systems.”
Volgens Neha Narula van het Digital Currency Initiative van MIT wordt het probleem nog groter door de ‘vertrouwde’ aard van cryptoplatforms en de egoïstische prikkels die hen drijven. "A cryptocurrency’s resiliency comes from a design that tolerates people in the system acting in their own self-interest," schreef zij recentelijk. "Put that way, the flaw in the current system is clear: Disclosure is the least lucrative of all options."
Niet alleen is openbaarmaking de minst winstgevende optie in bepaalde gevallen, maar het wordt minder waarschijnlijk gemaakt door de niet-reagerende en afgesloten cultuur die heerst bij sommige crypto-foundations en startups. “The problem is that some companies don’t actually respond to security disclosures brought to their attention,” legt Bishop uit. “As a consequence, software and users remain vulnerable.”
En wanneer u deze unieke voorwaarden toevoegt aan de bubbel van geld die in crypto wordt gepompt (op een manier die mensen in staat stelt op blockchain gebaseerde platforms te lanceren op basis van zwakke ideeën en ontoereikende codering/cryptografische ervaring), is het al te voorspelbaar dat bugs worden links, rechts en in het midden.
En dit betekent dat ze op de korte en middellange termijn zullen blijven verschijnen, tenminste totdat de crypto-markt stabiliseert en een paar dominante cryptocurrencies tevoorschijn komen.
