Bitcoin SV Multisig Bug Exploité Entraînant Une Perte Potentielle De Pièces De Monnaie

Un bug dans un script multi-signature pour Bitcoin SV a été exploité, entraînant une perte potentielle de pièces, bien qu’aucun investisseur réel n’ait perdu d’argent.

L’exploit a été rapporté par le co-fondateur de Blockstream Gregory Maxwell (alias / u / nullc), et retweeté par le podcasteur crypto Ruben Somsen;

AND ITS GONE: Popular BSV multisig provides no security at all and eventually the coins all go poof. from bsv

Le hachage pay to script (P2SH) était obsolète dans le cadre de la mise à niveau de Bitcoin SV Genesis en février 2020. Il avait été remplacé par ce nouveau script basé sur un seuil qui était censé accepter plus d’un nombre défini de signatures.

Accidentel et non testé

Comme expliqué par le cryptographe Adam Back, le bogue a créé un nombre de signatures «inférieur ou égal» au lieu d’un nombre «supérieur ou égal» de signatures dans le multisig qui a abouti à l’exploit.

« Supposons qu’ils ont supprimé le multisig standard p2sh et remplacé par ce multisig bogue maison en raison de la posture BSV anti-soft fork, pour annuler les fourches souples. »

Maxwell a expliqué que le résultat était que ces scripts n’avaient aucune sécurité du tout et pourraient simplement être dépensés par un script qui définit est à zéro signature valide. Il a ajouté qu’aucun véritable fonds n’avait été perdu et que la faille était probablement accidentelle plutôt que malveillante.

«Alors, bien sûr, des millions de BSV ont été pris. Même s’il n’y a rien de valeur perdu ici, il y a probablement quelques leçons à en tirer, »

Il a déclaré qu’il y avait eu un manque de tests et que la situation aurait été entièrement évitée si BSV n’avait pas arraché les «  mécanismes compétents, testés dans le temps et hautement évalués par les pairs pour le multisig par Bitcoin en faveur d’une crypto homebrew beaucoup moins efficace  ».

Maxwell a découvert un vecteur d’attaque de relecture potentiel similaire sur Bitcoin SV à la fin de 2019 qui aurait pu être exécuté pour voler des fonds non partagés d’utilisateurs de BTC sur la chaîne Bitcoin SV après la mise à niveau de Genesis.

Mise à jour des prix BSV

Les prix du Bitcoin SV sont en grande partie inchangés au jour et à la semaine, oscillant autour de 165 $. Contrairement à ses frères et sœurs plus prospères, BSV a fait très peu en termes d’action des prix en 2020.

La fourchette Bitcoin a atteint un sommet de 400 $ en janvier, car il a été rapporté que Craig Wright avait reçu les clés Tulip Trust qui auraient pu débloquer une fortune en BTC. Il s’est avéré que ce n’était pas le cas et BSV est rapidement revenu à ses niveaux léthargiques. Il s’échange actuellement de plus de 60% par rapport à ce sommet et a perdu 34% depuis un bref mouvement en août à 247 $.

BSV se positionne actuellement juste en dehors du top dix en termes de capitalisation boursière avec 3 milliards de dollars.