Bitcoin Core rivela le chiavi del sistema di allarme creato da Satoshi Nakamoto

Mentre il sistema di allarme di Bitcoin è stato creato da Satoshi Nakamoto, è stato ritirato nel 2016 per motivi di sicurezza, poichè le password erano nelle mani di centinaia di persone.

Bitcoin Core ha deciso di rivelare la chiave pubblica e privata di questo sistema, sia per la rete principale che per la rete di test, considerando che attualmente “la rete non è a rischio”.

Bryan Bishop, sviluppatore di Bitcoin Core, che ha dato l’annuncio il Lunedi 3 giugno, ha anche rivelato diverse vulnerabilità:

Le chiavi sono state rivelate in questa e-mail, seguita dalla descrizione di alcune vulnerabilità note di quello che era una volta il sistema di allarme. Il sistema è stato completamente rimosso. La rete non è a rischio e questo avviso può essere ignorato se si dispone di un vecchio nodo (in esecuzione alla precedente versione o v0.12.x) o si utilizza il sistema di allarme scartato, o le loro chiavi pubbliche.

Bishop quindi procede a rivelare quattro chiavi: la chiave pubblica e la chiave privata, sia per la rete principale bitcoin che per la rete di test.

Il Sistema di allerta, distribuito attraverso la rete Bitcoin, è stato creato da Satoshi Nakamoto per informare gli utenti su argomenti importanti sulla rete, afferma il documento pubblicato su Bitcoin.org il 1 ° novembre 2016. Il sistema era stato utilizzato in passato per riferire su eventi rilevanti, come i fork accidentali della blockchain, ma sono state notate alcune importanti vulnerabilità:

Tuttavia, il sistema di allarme rappresenta anche un’importante fonte di centralizzazione in Bitcoin. I proprietari del codice univoco possono in qualsiasi momento inviare un avviso che può interessare l’intera rete. Man mano che più sviluppatori [il Core] si uniscono, la chiave di avviso viene passata ad altri, ma non può essere recuperata da chi se ne è andato. Ciò ha portato a questa chiave che può potenzialmente cadere nelle mani di malintenzionati che possono usarle per danneggiare la rete. Poiché esiste una sola chiave di avviso, non è possibile impedire agli ex sviluppatori di inviare un avviso, né è possibile identificare chi lo ha inviato.

Bitcoin.org

Bryan Bishop, che era intervenuto nel dibattito sulle dichiarazioni di Craig Wright nel rivendicare di essere Satoshi Nakamoto ha detto su Twitter che per dimostrare che aveva ragione, Wright avrebbe dovuto firmare un messaggio con una delle chiavi private a cui Nakamoto ha avuto accesso, in particolare la chiave di avviso privata.

Il 15 giugno, Bishop ha firmato, con la chiave privata del Bitcoin Alert System, il messaggio: “Io non sono CSW (Craig Wright). Lui non può firmarsi con la chiave di allerta Bitcoin

Come visto nel tweet, Bishop si auto-cita con un tweet del giorno precedente, in cui si afferma che “È ora di rivelare i tasti di avviso Bitcoin. Il codice di avvertimento pubblico è stato copiato in modo improprio da diverse centinaia di plagi. ”

Perché rivelare i codici di avviso se il rispettivo sistema è già stato rimosso dalla versione v0.13.x ?

Gli sviluppatori sostengono che anche se la diffusione di un “Avviso finale” che ha disattivato tutti gli avvisi del sistema precedente è stata effettuata nel gennaio del 2017, e che all’inizio di marzo del 2017 l’avviso finale era codificato all’interno della versione software di Bitcoin Core v0.14; la divulgazione delle chiavi era un modo per chiudere questo episodio, dal momento che il numero di nodi che non era stato aggiornato era molto piccolo. Solo circa 300 nodi di quasi 10.000 hanno ancora la versione v.012 o meno, quella corrente è v0.14.x.

Gli sviluppatori hanno considerato che con così pochi nodi non aggiornati il sistema di avviso ed i nodi presentano anche un rischio inferiore per un attacco correlato al sistema di avvisi fuori produzione.

Iscriviti al Canale Telegram per ricevere le news ---> CLICCA QUI
  Disclaimer: filippomartin.com è un sito web con finalità informative e didattiche ed i contenuti presenti non rappresentano ne un consiglio di investimento ne devono essere intesi come sollecito alla raccolta di pubblico risparmio. Anche eventuali strumenti finanziari presenti nel sito web sono solo a scopo informativo e didattico. Inoltre i CFD sono strumenti complessi e comportano un elevato rischio di perdita del denaro in breve tempo a causa alla leva. Tra il 66 % e l'89% dei conti di clienti al dettaglio perde denaro facendo trading con i CFD. Dovresti quindi considerare i rischi di perdita di soldi. Inoltre le performance passate non sono indicatori di risultati futuri.
LEGGI ANCHE:

Lascia un commento

Come iniziare con BitcoinScopri di più