Geplante Upgrade-Ursachen Erzeugung von ungültigen Blöcken

Wenn Sie Ihre Bitcoins nicht in Transaktionen erhalten haben, die vor 12:00 Uhr am 6. Juli 2015 bestätigt wurden, sind Ihre Bitcoins möglicherweise nicht sicher. Es ist ein Sicherheitsproblem aufgetreten, bei dem derzeit ungültige Blöcke erstellt werden. Es gibt bestimmte Software, die in der Lage ist, ungültige Blöcke zu erkennen und sie entsprechend abzulehnen, aber es gibt einige Software, die nicht ausreicht, um diese aktuelle Bedrohung zu bewältigen, da sie nicht in der Lage sind, ungültige Blöcke zu erkennen. Benutzer dieser Software erhalten dementsprechend Bestätigungen, die nicht real sind.

Seit einiger Zeit haben die steigenden Beträge der Bergbau-Hash-Raten BIP66 strenge DER Signaturen erzwungen. Nach den BIP66-Regeln wird der Moment 950 der letzten 1 000 (95%) Version 3 (v3) Blöcke erreicht, alle aufgerüsteten Bergleute beginnen, die Version 2 (v2) Blöcke zurückzuweisen. Die 950-Ebene wurde am 4. Juli 2015 erreicht. Kurz darauf folgte ein kleiner Bergmann, der zu den restlichen 5% gehörte, einen ungültigen Block. Obwohl der Abbau von ungültigen Blöcken vorweggenommen wurde, wurde deutlich, dass etwa 50% der Netz-Hash-Rate ohne vollständige Validierung von Blöcken (als SPV-Bergbau bezeichnet) abgebaut wurde und neue Blöcke auf ungültigen Blöcken gebaut wurde. Da etwa die Hälfte des SPV-Bergbau-Netzwerks darauf hindeutete, dass sie die BIP66-Regeln durchsetzen würden, haben mehrere riesige Bergleute bis zu 50 Millionen US-Dollar im Einklang gebracht.

Dementsprechend ist die Software, die mit der Ablehnung ungültiger Blöcke beauftragt ist, nun Gefahr, die Transaktionen zu widerspiegeln, wie sie sich technisch nicht bestätigen. Leichtgewichtige (SPV) Brieftaschen und bestimmte Software wie ältere Versionen von Bitcoin Core, die durch die neuen BIP66-Konsensregeln auf SPV-Level-Sicherheit herabgestuft wurden, sind derzeit am meisten gefährdet.

Im Moment ist die empfohlene Maßnahme zu ergreifen, um vorübergehend alle Bergleute vom SPV-Bergbau und zurück zur vollen Validierung zu bekommen. Bitcoin org kann dementsprechend seine aktuelle Empfehlung des Wartens auf 30 zusätzliche Bestätigungen reduzieren. Aufgrund der Tatsache, dass Probleme im Hinblick auf eine geplante Aktualisierung entstanden sind, sind Bestätigungsergebnisse nach dem 6. Juli 2015 sehr viel weniger zuverlässig, wenn Sie die folgende Software verwenden:

  • Leichtgewichtige (SPV) Briefträgerbenutzer sollten vorzugsweise weitere 30 Bestätigungen erhalten, die sie normalerweise erhalten haben.
  • Bitcoin Core 0. 9. 4 oder frühere Benutzer sollten entweder auf Bitcoin Core 0 aktualisieren. 10. 2 oder vorzugsweise erhalten Sie weitere 30 Bestätigungen auf den Betrag, den sie normalerweise erhalten;
  • Web-Brieftaschenbenutzer sollten vorzugsweise auch weitere 30 Bestätigungen auf den Betrag erhalten, den sie normalerweise erhalten, es sei denn, Sie sind absolut sicher, dass Ihre Brieftasche von Bitcoin Core 0 gesichert ist.9. 5 oder eine spätere Version;
  • Bitcoin Core 0. 9. 5 oder spätere Benutzer sind davon nicht betroffen, aber es wird empfohlen, auf die Version 0. 10. 2 zu aktualisieren, da es eine Denial-of-Service-Schwachstelle geben könnte, die nicht damit zusammenhängt besondere Warnung.

Es ist wichtig für Bergleute, die meins beisammen lassen, um sicherzustellen, dass sie Teil eines Pools sind, der die Blöcke ordnungsgemäß validiert. Wenn Sie feststellen, dass Ihr Pool dies nicht tut, wechseln Sie sofort zu einem Pool, der tut. Eine Liste mit verdächtigen guten und / oder schlechten Pools finden Sie auf der Seite Wiki Mining Pool Vergleich. Wenn Sie es vorziehen, Solo Mine, wechseln Sie zu Bitcoin Core 0. 10. 2 so schnell wie möglich.

Die Frage zu diesem Zeitpunkt ist, ob dieses Problem gelöst werden kann, damit die Dinge "wieder normal" gehen können. Die Antwort darauf ist ja und nein. Bitcoin Core 0. 9. 5, sowie seine späteren Versionen war immer in der Lage zu erkennen, ob Blöcke gültig sind oder nicht. Bitcoin Core 0. 9. 4 sowie frühere Versionen enthalten jedoch nicht die zusätzlichen BIP66-Konsensregeln und werden dementsprechend nicht das Sicherheitsniveau bieten, das spätere Versionen von Bitcoin Core zur Verfügung stellen. Es wird daher dringend empfohlen, dass Sie ein Upgrade durchführen, damit Sie zur vollständigen Knotensicherheit zurückkehren können. Leichtgewicht (SPV) Brieftaschen sind unsicher, wenn weniger als 30 Bestätigungen eingegangen sind. Diese Situation bleibt bestehen, bis alle großen Pools auf volle Validierung umgestellt haben. Weil Web-Brieftaschen extrem unterschiedlich in ihrem Betrieb und Handling von doppelten Ausgaben sind, ist es sicherer, davon auszugehen, dass sie auf der gleichen Sicherheitsstufe sind wie die oben beschriebenen leichten Brieftaschen, es sei denn, Sie sind absolut sicher, dass sie Bitcoin Core 0 verwenden. 9. 5 oder eine spätere Version zur vollständigen Validierung.

Eine Liste der ungültigen Blockhashs finden Sie auf dem Bitcoin Wiki.