Ключевое программное обеспечение Bitcoin обнаружило серьезную уязвимость: перенос кошелька может привести к постоянной потере активов

Источник: TokenPost Оригинальный заголовок: Предупреждение о критической уязвимости в Bitcoin Core… Возможна потеря активов при миграции кошелька Оригинальная ссылка:

Важная уязвимость в основном программном обеспечении Bitcoin, данные могут быть удалены при миграции кошелька

Основное программное обеспечение (Bitcoin) BTC( обнаружило критическую уязвимость в последней версии ‘Bitcoin Core)Bitcoin Core(’, команда разработчиков выпустила срочное предупреждение. Эта уязвимость при определённых условиях может привести к удалению данных кошелька, что для пользователей без резервных копий может закончиться катастрофическими потерями активов.

Команда разработчиков Bitcoin Core недавно через официальные каналы объявила, что при миграции старого формата ‘наследственного кошелька)BDB(’ в новые версии 30.0 и 30.1 в редких случаях может быть удалён весь файл кошелька на одном узле. Команда подчеркнула: “Если это произойдет без резервной копии, криптоактивы могут быть навсегда утеряны”.

Поэтому команда планирует исправить эту ошибку в следующей версии 30.2. До этого рекомендуется пользователям не пытаться мигрировать наследственные кошельки с помощью этих версий. Однако использование существующих кошельков и работа узлов и других функций могут продолжать работать в обычном режиме.

Разногласия среди пользователей: “Лёгкая уязвимость” против “глубоких коммуникационных проблем”

Эта уязвимость уже более двух недель была обнаружена и сообщена несколькими пользователями на GitHub, вызвав широкое обсуждение. Некоторые пользователи отмечают, что команда разработчиков недооценила серьёзность проблемы. Один из участников сообщества заявил: “Многие пользователи сообщили о проблеме ещё две недели назад, но из-за трудностей с воспроизведением реакция задержалась”.

Другой пользователь также отметил: “Ещё месяц назад пользователи предупреждали основных разработчиков”, и добавил: “Разработка Bitcoin движется в сторону, ориентированную на разработчиков, что подрывает доверие”.

Основной спор касается того, является ли миграция “редким случаем” или “недоразумением”. Некоторые указывают, что “v30.0 явно прекратил поддержку загрузки и создания наследственных кошельков, единственный вариант — миграция”, и считают, что “это ситуация, с которой сталкиваются часто”.

Этот пользователь предупреждает, что при незагруженном кошельке и при обрезке данных узла)pruning( весь каталог кошелька может быть удалён во время миграции, а резервные файлы — исчезнуть, что создаёт риск фактической потери активов.

В то же время некоторые разработчики и участники сообщества отмечают, что “фактических случаев пострадавших очень мало”, и предостерегают от чрезмерных интерпретаций. Один из разработчиков заявил, что “v30 составляет примерно 20% всех Bitcoin-узлов, и на сегодняшний день есть только один реальный пострадавший”. Другой пользователь также отметил: “Хотя это неприятная уязвимость, нет подтверждённых случаев потери Bitcoin”, и выразил надежду на скорое выпуск исправляющего патча.

Важная информация для пользователей наследственных кошельков: приостановите миграцию, делайте резервные копии обязательно

Официальная позиция Bitcoin Core очень ясна: если пользователь использует версии 30.0 или 30.1, категорически не рекомендуется пытаться мигрировать наследственный кошелёк, необходимо иметь резервную копию. До выхода следующей версии продолжение использования текущего кошелька не вызовет проблем.

Стоит отметить, что ‘наследственный кошелек’ — это формат кошелька по умолчанию в Bitcoin Core, используемый до апреля 2022 года. Начиная с версии 23.0, используется новый формат по умолчанию. С версии 30.0 поддержка наследственного формата прекращена, миграция становится обязательной, поэтому данный уязвимость может создать риск для пользователей, вынужденных мигрировать.

Аналитика рынка и рекомендации пользователям

Обнаруженная уязвимость в основном программном обеспечении Bitcoin Core представляет потенциальную угрозу для тысяч узлов по всему миру. Хотя вероятность её возникновения низка, технический дефект может привести к потере активов, что вызывает опасения по поводу доверия пользователей и стабильности программного обеспечения.

Рекомендации пользователям:

• Пользователям наследственных кошельков необходимо немедленно сделать резервные копии и приостановить миграцию
• До выхода следующей версии рекомендуется продолжать использовать текущий кошелек для максимальной стабильности
• Успех open-source проектов во многом зависит от активного взаимодействия пользователей и разработчиков

Объяснение терминов:

• наследственный кошелек)BDB( — устаревший формат кошелька по умолчанию в Bitcoin Core, поддержка которого прекращена
• Миграция — процесс преобразования существующего кошелька в новый формат
• Обрезка)Pruning — функция удаления части данных блокчейна для уменьшения занимаемого места на диске