Generation

Falha na Carteira Bitcoin SV Multisig Coloca Fundos em Risco

Quando a Bitcoin SV (BSV) foi bifurcada da Bitcoin Cash, seu mandato para criar uma cadeia de bloqueio mais rápida e focada em pagamentos exigiu a evisceração de algumas das principais características técnicas da Bitcoin.

Ao fazer isso, ele eviscerou algumas das principais características da Bitcoin; agora, está pior para ele.

Uma dessas características, a chamada função de hash pay-to-script (P2SH), permite que um usuário envie uma transação assinando-a para um „script“ ao invés de um endereço de chave pública. Estes scripts criam condições especiais que devem ser cumpridas para acessar as bitcoins enviadas a eles, e são mais freqüentemente usadas em transações com várias assinaturas – ou, transações que exigem a aprovação de mais de uma parte.

Antes das transações P2SH chegarem à Bitcoin em 2012, o único tipo de transação Bitcoin enviaria pagamentos para um endereço de chave pública através da função pay-to-public-key-hash (P2PKH).

As carteiras de multisig em moeda local da BSV foram invadidas
Bitcoin Core developer e ex-CTO Blockstream Gregory Maxwell postou no r/bsv da Reddit que os desenvolvedores da BSV removeram o recurso P2SH há algum tempo atrás do código da cadeia de bloqueio da BSV. Na carteira do ElectrumSV („e presumivelmente em outro lugar“, diz Maxwell no post), os desenvolvedores substituíram o recurso por um bootleg, uma versão específica da BSV chamada „acumulador multi-sig“ que utilizava transações P2PKH em seu lugar.

Assine o Blockchain Bites, nossa atualização diária com as últimas histórias.
Seu endereço de e-mail
SUBSCRIBE
Ao se inscrever, você receberá e-mails sobre os produtos CoinDesk e concorda com nossos termos e condições e política de privacidade.
Há uma razão pela qual a Bitcoin usa P2SH para multisig e não P2PKH, pois este último não é ideal para transações com várias assinaturas.

É tão inseguro, de fato, que os titulares da BSV estão perdendo fundos, diz Maxwell no correio.

„Estes roteiros não tinham nenhuma segurança“, explica ele.

De acordo com Maxwell, os arquitetos do código só verificaram se as transações de múltiplas assinaturas funcionariam com o número exato de chaves privadas necessárias para enviar a transação (uma carteira de múltiplas assinaturas requer mais de uma chave privada para autorizar uma transação). Eles não testaram as transações se houvesse mais ou menos chaves do que o necessário.

Em seus testes, Maxwell encontrou dois problemas significativos: primeiro, que a carteira de múltiplas chaves fracassa se mais do que o número mínimo de chaves assinar uma transação. Em segundo lugar, qualquer um poderia utilizar os fundos de múltiplas senhas „com muito poucas assinaturas (como nenhuma)“.

Rea mais: No Big Block Hard Fork, o Bitcoin de Craig Wright deixou os nós para trás

Um usuário de BSV, Aaron Zhou, perdeu 600 BSV para um ataque explorando esta fraqueza em sua carteira com várias assinaturas. Ao perguntar sobre a perda para um desenvolvedor em um chatroom BSV, Zhou disse que confiava „ser seguro o suficiente“ porque „foi apresentado pela CoinGeek“, um meio de comunicação pró-BSV, lançado por Calvin Ayre, um amigo próximo do criador da BSV, Craig Wright. Como resposta, um desenvolvedor no chat castigou Zhou dizendo que ele só deveria ter cometido „pequenas quantidades“ na carteira.

Se não estiver quebrado, não conserte

Com um tom de frustração em seu posto, Maxwell disse que „o erro poderia ter sido evitado até mesmo com os testes ou revisões mais básicos“.

O fiasco é um lembrete de que o desenvolvimento da moeda criptográfica vem com compensações e requer diligência. Os fundadores e proponentes da BSV o comercializaram como moeda focada em pagamentos, com blocos de tamanho maciço e tempos de transação extremamente rápidos. Para alcançar estas propriedades, os desenvolvedores da BSV escolheram tirar o código de características-chave do Bitcoin. Como evidenciado pelo fiasco multi-sig, isto pode vir às custas da segurança.

Quando o dinheiro está em jogo, você não pode se mover rapidamente e quebrar as coisas. Muitas vezes criticado como um processo lento e conservador demais, o desenvolvimento do Bitcoin freqüentemente prossegue com os princípios de cautela e precisão em mente.

Sem surpresas, como um desenvolvedor Bitcoin Core, Maxwell favorece esta abordagem metódica em vez da perfunctória.

„Esta situação teria sido evitada completamente se a BSV não tivesse arrancado os mecanismos competentes, testados no tempo e altamente revisados por pares para o multisig pela Bitcoin em favor de um criptograma caseiro muito menos eficiente“, disse Maxwell.

„Faz você se perguntar que bugs incríveis estão escondidos em seus softwares de nodo ou carteiras“. Posso dizer com certeza: não vou correr nada disso e arriscar-me a descobrir“.

Os desenvolvedores da ElectrumSV ainda não retornaram as respostas à pergunta2 da CoinDesk.