Разработчики Bitcoin Core опубликуют ключ от «тревожной системы» Биткоина
Разработчики Bitcoin Core в ближайшем будущем собираются опубликовать закрытый ключ, активирующий так называемую «тревожную систему» протокола, который создатель криптовалюты доверил нескольким разработчикам Биткоина. Когда-то при помощи сигнального ключа можно было рассылать уведомления об уязвимостях системы, непредвиденных форках и других опасных ситуациях.
О существовании подобной системы многие из нас даже не слышали, так как в 2016 году разработчики решили от нее отказаться из-за проблем с безопасностью и неясностью использования.
«Тревожная система часто приводила к неправильному пониманию модели безопасности и «эффективности управления», — написал в сентябре 2016 года участник Bitcoin Core Грэг Максвелл (Greg Maxwell).
Другими словами, некоторые участники сообщества Биткоина посчитали, что система может использоваться для изменения правил сети. Кроме того, разработчиков беспокоил факт, что если ключ окажется в руках не того человека, он может отправить ложные сообщения и вызвать панику. Поэтому неудивительно, что для многих участников сообщества раскрытие ключа, которое собирается сделать член команды Bitcoin Core Брайан Бишоп ( Bryan Bishop), будет ожидаемым событием.
«Это будет интересное шоу», — написал Бишоп в Твиттере после нескольких публикаций, криптографически доказывающих, что он является владельцем закрытого ключа.
Открытие ключа станет финальным этапом разрушения старой системы. После того, как в 2016 году разработчики Bitcoin Core запустили новый код без тревожной системы, в январе 2017 года было отправлено «финальное тревожное сообщение», которое, по закону кода, сделало это сообщение невозможным для корректировки каким-либо другими сообщениями в будущем.
По словам Бишопа, конкретную дату публикации ключа он назвать пока не готов, но сделает это очень скоро:
«Пришло время. Я думаю сообщить закрытый ключ в начале июля на Building on Bitcoin, хотя это не окончательное решение».
Угроза для альткойнов
И все-таки, ситуация не так проста. Обнародование закрытого ключа представляет угрозу для криптовалют, использующих старую версию кода Биткоина и не упразднивших в своем коде тревожный механизм.
«Если клоны не отключили систему оповещений и не изменили тревожный ключ (публичный ключ), а также не отправили так называемого финального сообщения, то после обнародования закрытого ключа (Биткоина), любой человек сможет отправлять в эти сети сигналы тревоги», — объясняет Бишоп.
В своем письме от 2016 года Максвелл говорил, что собирается потратить какое-то время на поиск в кодовых базах других криптовалют. Если обнаружится, что они содержат тревожный ключ Биткоина, он обещал сообщить этим проектам, чтобы они удалили этот код.
Тем не менее, прошло два года, но ни Максвел, ни другие разработчики Bitcoin Core так и не обнародовали ключ. По мнению разработчиков, прошло достаточно времени, чтобы восприимчивые к данной уязвимости проекты удалили код и обновились. С другой стороны, некоторые проекты уже не имеют разработчиков, хотя торговля и использование этих криптовалют продолжаются, то есть в этом случае обновления могло и не быть.
Сейчас Бишоп дает таким проектам последний шанс отправить сообщения в Твиттере и других каналах.
Угроза репутации
Еще один стимул обнародовать ключ заключается в том, что Бишоп и другие разработчики опасаются за свою репутацию. Так, если закрытые ключи будут взломаны и использованы для подписи сообщений злоумышленников, вина может лечь на плечи одного из разработчиков Bitcoin Core, владеющих таким ключом.
«Полный список лиц, имеющих доступ к закрытому ключу, никому не известен. Сообщение может быть подписано закрытым ключом, а секретность – это ответственность, поскольку некоторые люди, владеющие ключом, являются публичными».
Тем самым Бишоп указывает на то, что неизвестные разработчики, имеющие ключ, могут обвинить в отправке ложных сообщений публичных владельцев ключей.
Недавно Бишоп использовал ключ оповещения (не открывая его) для подписи простого текстового сообщения, которое он впоследствии разместил в Твиттере, демонстрируя, каким образом ключ может использоваться для обмана пользователей или вызова путаницы в сообществе. Плюс ко всему, в настройках тревожного ключа существуют давние уязвимости, о которых он также планирует рассказать при его публикации.
Источник: bits.media