Для тех, кто хочет знать все о мировом финансовом рынке, рынке ценных бумаг, криптовалютах, участниках финансового рынка и его структуре.

Разработчики Bitcoin Core опубликуют ключ от «тревожной системы» Биткоина

334

Разработчики Bitcoin Core в ближайшем будущем собираются опубликовать закрытый ключ, активирующий так называемую «тревожную систему» протокола, который созидатель криптовалюты доверил нескольким разработчикам Биткоина. Когда-то при помощи сигнального ключа можно было рассылать уведомления об уязвимостях системы, непредвиденных форках и иных опасных ситуациях.

О существовании подобной системы многие из нас даже не слышали, так как в 2016 году разработчики решили от нее отказаться из-за проблем с безопасностью и неясностью использования.

«Тревожная система нередко приводила к неправильному пониманию модели безопасности и «эффективности управления», — написал в сентябре 2016 года участник Bitcoin Core Грэг Максвелл (Greg Maxwell).

Иными словами, некоторые участники сообщества Биткоина посчитали, что система может использоваться для изменения правил сети. Кроме того, разработчиков тревожил факт, что если ключ окажется в руках не того человека, он может отправить ложные сообщения и вызвать панику. Потому неудивительно, что для многих участников сообщества раскрытие ключа, которое собирается сделать член команды Bitcoin Core Брайан Бишоп ( Bryan Bishop), будет ожидаемым событием.

«Это будет увлекательное шоу», — написал Бишоп в Твиттере после нескольких публикаций, криптографически доказывающих, что он является владельцем закрытого ключа. 

Открытие ключа сделается финальным этапом разрушения старой системы. После того, как в 2016 году разработчики Bitcoin Core запустили новоиспеченный код без тревожной системы, в январе 2017 года было отправлено «финальное тревожное сообщение», которое, по закону кода, сделало это извещение невозможным для корректировки каким-либо другими сообщениями в будущем.

По словам Бишопа, конкретную дату публикации ключа он наименовать пока не готов, но сделает это очень скоро:

«Пришло время. Я думаю сообщить закрытый ключ в начине июля на Building on Bitcoin, хотя это не окончательное решение».

Угроза для альткойнов

И все-таки, ситуация не так несложна. Обнародование закрытого ключа представляет угрозу для криптовалют, использующих старую версию кода Биткоина и не упразднивших в своем коде тревожный механизм.

«Если клоны не отключили систему оповещений и не изменили тревожный ключ (публичный ключ), а также не послали так называемого финального сообщения, то после обнародования закрытого ключа (Биткоина), любой человек сможет отправлять в эти сети сигналы тревоги», - объясняет Бишоп.

В своем посланье от 2016 года Максвелл говорил, что собирается потратить какое-то время на поиск в кодовых базах других криптовалют. Если откроется, что они содержат тревожный ключ Биткоина, он обещал сообщить этим проектам, чтобы они удалили этот код.

Тем не менее, прошло два года, но ни Максвел, ни другие разработчики Bitcoin Core так и не обнародовали ключ. По мнению разработчиков, прошло достаточно поре, чтобы восприимчивые к данной уязвимости проекты удалили код и обновились. С другой стороны, некоторые проекты уже не имеют разработчиков, желая торговля и использование этих криптовалют продолжаются, то есть в этом случае обновления могло и не быть.

Сейчас Бишоп дает таким проектам заключительный шанс отправить сообщения в Твиттере и других каналах.

Угроза репутации

Еще один стимул обнародовать ключ заключается в том, что Бишоп и иные разработчики опасаются за свою репутацию. Так, если закрытые ключи будут взломаны и использованы для подписи сообщений злоумышленников, вина может улечься на плечи одного из разработчиков Bitcoin Core, владеющих таким ключом.

«Полный список лиц, имеющих доступ к затворённому ключу, никому не известен. Сообщение может быть подписано закрытым ключом, а секретность – это ответственность, поскольку отдельный люди, владеющие ключом, являются публичными».

Тем самым Бишоп указывает на то, что незнакомые разработчики, имеющие ключ, могут обвинить в отправке ложных сообщений публичных владельцев ключей.

Недавно Бишоп использовал ключ оповещения (не обнаруживая его) для подписи простого текстового сообщения, которое он впоследствии разместил в Твиттере, демонстрируя, каким образом ключ может использоваться для надувательства пользователей или вызова путаницы в сообществе. Плюс ко всему, в настройках тревожного ключа существуют давние уязвимости, о каких он также планирует рассказать при его публикации.

Источник: bits.media