Команда розробників Bitcoin виправляє власний патч безпеки

CORE команда розробників Bitcoin опублікував оновлення до Bitcoin клієнта цього тижня. Версія 0.8.4 забезпечує захист від деяких CORE DDoS-атак, а також виправляє помилки безпеки, допущені під час останнього виправлення.

Патч виправляє атаку, яка може привести до збою процесу в тій частині Bitcoin клієнта, яка мала справу з Фільтри Блума. Це структури даних, які використовуються для визначення того, чи є частина даних членом більшого набору даних, і були представлені у версії 0.8 клієнта, щоб лише відповідні транзакції надсилалися легким клієнтам.

Тому вони є ключовою особливістю Bitcoin в майбутньому, оскільки розмір ланцюга блоків збільшується. У версіях Bitcoin-QT і Bitcoind від 0.8.0 до 0.8.3 зловмисник міг надіслати серію повідомлень фільтру Bloom, що призвело б до його збою. CORE розробники називають це «критичною атакою на відмову в обслуговуванні».

Оновлення також виправило помилку безпеки, яка з’явилася, коли CORE розробники виправили інший недолік у версії 0.8.3. Цей патч реалізував краще виправлення недоліку, який дозволяв зловмисникам заповнювати системну пам’ять помилковими транзакціями. Помилка була спочатку виправлена ​​у версії 0.8.3, але це виправлення, у свою чергу, ввело дві інші вади, відповідно до блогер і Крипто Серхіо Лернер.

«Мене хвилює не те, що була знайдена помилка або помилка в патчі, а те, що github фіксація патча не показує історії обговорень щодо правильності виправлень, а також не записується, чи перевірявся код і ким», — сказав тоді Лернер, стверджуючи, що процес обробки чутливих виправлень має бути виправлений.

Члени команди розробників вчора T відповіли на запитання про документацію та процес розробки та виправлення.

Bitcoin постраждаватака на відмову в обслуговуванні націлені на вузли мережі ще в червні.

Брелок BTC через Flickr