Разработчики Bitcoin Core в ближайшем будущем собираются опубликовать закрытый ключ, активирующий так называемую «тревожную систему» протокола, который создатель криптовалюты доверил нескольким разработчикам Биткоина. Когда-то при помощи сигнального ключа можно было рассылать уведомления об уязвимостях системы, непредвиденных форках и других опасных ситуациях.
О существовании подобной системы многие из нас даже не слышали, так как в 2016 году разработчики решили от нее отказаться из-за проблем с безопасностью и неясностью использования.
«Тревожная система часто приводила к неправильному пониманию модели безопасности и «эффективности управления», – написал в сентябре 2016 года участник Bitcoin Core Грэг Максвелл (Greg Maxwell).
Другими словами, некоторые участники сообщества Биткоина посчитали, что система может использоваться для изменения правил сети. Кроме того, разработчиков беспокоил факт, что если ключ окажется в руках не того человека, он может отправить ложные сообщения и вызвать панику. Поэтому неудивительно, что для многих участников сообщества раскрытие ключа, которое собирается сделать член команды Bitcoin Core Брайан Бишоп ( Bryan Bishop), будет ожидаемым событием.
«Это будет интересное шоу», – написал Бишоп в Твиттере после нескольких публикаций, криптографически доказывающих, что он является владельцем закрытого ключа.
Открытие ключа станет финальным этапом разрушения старой системы. После того, как в 2016 году разработчики Bitcoin Core запустили новый код без тревожной системы, в январе 2017 года было отправлено «финальное тревожное сообщение», которое, по закону кода, сделало это сообщение невозможным для корректировки каким-либо другими сообщениями в будущем.
По словам Бишопа, конкретную дату публикации ключа он назвать пока не готов, но сделает это очень скоро:
«Пришло время. Я думаю сообщить закрытый ключ в начале июля на Building on Bitcoin, хотя это не окончательное решение».
И все-таки, ситуация не так проста. Обнародование закрытого ключа представляет угрозу для криптовалют, использующих старую версию кода Биткоина и не упразднивших в своем коде тревожный механизм.
«Если клоны не отключили систему оповещений и не изменили тревожный ключ (публичный ключ), а также не отправили так называемого финального сообщения, то после обнародования закрытого ключа (Биткоина), любой человек сможет отправлять в эти сети сигналы тревоги», – объясняет Бишоп.
В своем письме от 2016 года Максвелл говорил, что собирается потратить какое-то время на поиск в кодовых базах других криптовалют. Если обнаружится, что они содержат тревожный ключ Биткоина, он обещал сообщить этим проектам, чтобы они удалили этот код.
Тем не менее, прошло два года, но ни Максвел, ни другие разработчики Bitcoin Core так и не обнародовали ключ. По мнению разработчиков, прошло достаточно времени, чтобы восприимчивые к данной уязвимости проекты удалили код и обновились. С другой стороны, некоторые проекты уже не имеют разработчиков, хотя торговля и использование этих криптовалют продолжаются, то есть в этом случае обновления могло и не быть.
Сейчас Бишоп дает таким проектам последний шанс отправить сообщения в Твиттере и других каналах.
Еще один стимул обнародовать ключ заключается в том, что Бишоп и другие разработчики опасаются за свою репутацию. Так, если закрытые ключи будут взломаны и использованы для подписи сообщений злоумышленников, вина может лечь на плечи одного из разработчиков Bitcoin Core, владеющих таким ключом.
«Полный список лиц, имеющих доступ к закрытому ключу, никому не известен. Сообщение может быть подписано закрытым ключом, а секретность – это ответственность, поскольку некоторые люди, владеющие ключом, являются публичными».
Тем самым Бишоп указывает на то, что неизвестные разработчики, имеющие ключ, могут обвинить в отправке ложных сообщений публичных владельцев ключей.
Недавно Бишоп использовал ключ оповещения (не открывая его) для подписи простого текстового сообщения, которое он впоследствии разместил в Твиттере, демонстрируя, каким образом ключ может использоваться для обмана пользователей или вызова путаницы в сообществе. Плюс ко всему, в настройках тревожного ключа существуют давние уязвимости, о которых он также планирует рассказать при его публикации.
Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…
Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…
В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…
Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…
В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…
Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…