Chystá se odhalení dlouho utajovaného bitcoin klíče

Dlouho ochraňované tajemství o bitcoinu se chystá být zveřejněno.

Ne, není to identita Satoshiho Nakamota, je to soukromý klíč, který tvůrce kryptoměny svěřil jen několika vývojářům bitcoinu, který aktivuje takzvaný "výstražný systém" protokolu. Dříve se používal jako textové varování těm, kdo spustili software v případě, že se něco stalo a daná situace by mohla mít vliv na bezpečnost jejich prostředků.

Pokud jste nevěděli, že měl bitcoin tento varovný systém, je to proto, že byl v roce 2016 vyřazen kvůli bezpečnostním obavám a častému zmatku o jeho používání.

"Výstražný systém byl častým zdrojem nedorozumění ohledně bezpečnostního modelu a" efektivní správy řízení ", napsal Greg Maxwell ve veřejném e-mailu ze září 2016, známý přispěvatel Bitcoin Core .

Stručně řečeno, někteří v komunitě Bitcoin si mysleli, že by se dal použít k tomu, aby se změnily síťové předpisy, které sjednocují uživatele, což není skutečně pravda. Například vývojář BitcoinJ kdysi chtěl použít klíč k řízení poplatků, zatímco zaměstnanec společnosti Bloq přiměl vývojáře společnosti Bitcoin Core k tomu, aby použili klíč pro změnu obtížnosti těžby na síti.

Navíc se vývojáři obávali, že pokud by klíč dostal špatný člověk, mohl by vysílat falešné zprávy nebo způsobit paniku.
Toto oznámení vyvolalo řadu ohlasů, ozval se například Brian Bishop, který přidal na twitter „lidi, bude to zajímavá show“, čímž potvrdil veřejnosti, že právě on je jedním z držitelů onoho klíče. Odhalení je posledním krokem ke zničení systému. Poté, co vývojáři společnosti Bitcoin Core vydali nový kód v roce 2016 bez varovného systému, v lednu 2017 byla vysílána "konečná výstražná zpráva", která způsobila, že zpráva nebude moci být v budoucnu nahrazena jinými zprávami nebo smazána.

Přesto je nutné, aby soukromý klíč byl veřejně zobrazen, takže neexistuje žádná možnost útoku na reputaci proti těm vývojářům, kteří ho drží.

Odhalování klíče je potenciálně nebezpečné pro všechny kryptoměny, které používají starší verzi kódu BitCode pro vytvoření kryptoměny a nezakázaly mechanizmus výstražného klíče ve svém vlastním kódu.

„Pokud tedy tyto projekty nevypnuly výstražný systém, ani nezměnily výstražný klíč [veřejný klíč] a pokud neposlaly závěrečnou výstražnou zprávu, tak poté, co budou uvolněny bitcoin klíče, bude kdokoli moci posílat upozornění na další sítě, "řekl Bishop

Něco podobného už se dříve stalo. Litecoin tvůrce Charlie Lee oznámil minulý týden na Twitteru, jak méně známý protokol Feathercoin (který kopíruje litecoinův kód) dosta odl litecoinu varování o aktualizaci na nejnovějšího klienta.

V sázce je reputace developerů.

Momentálně projekty, které jsou náchylné k této zranitelnosti, mají čas na odstranění kódu a upgrade. I když některé z těchto projektů už nemusí mít vývojáře, a přestože uživatelé stále obchodují a používají kryptoměny, mohlo by to znamenat, že nedošlo k žádné aktualizaci.

To znamená, že Bishop dává těmto projektům poslední šanci tím, že posílá zprávy na Twitteru a na další jiné kanály.
Zvýšení tlaku, by mohl urychlit zveřejnění, avšak Bishop a další se obávají útoků na jejich pověst. Například pokud by byl soukromý klíč zneužit a používán k podpisu zprávy se špatnými úmysly, mohl by to být důvod k obvinění kohokoliv z vývojářů Bitcoin Core, o kterých je známo, že mají klíč v držení.

Bishop uvedl, že nikdo neví úplný seznam osob, které mají přístup k soukromému klíči. Zpráva může být podepsána soukromým klíčem a utajení je závazek, protože o některých lidech se ví, že klíč mají. Dále poukázal na skutečnost, že lidé, kteří tento klíč mají, ale neví se o nich, mohou obvinit držitele veřejnosti známé z toho, že posílají hanebné zprávy.
Bishop nedávno použil výstražný klíč (bez jeho odhalení), aby podepsal jednoduchou textovou zprávu, kterou následně zveřejnil na Twitteru, a ukázal, jak by mohl být klíč použit k oklamání uživatelů nebo ke zmatku uvnitř komunity.

Dospěl poté k závěru, že by klíč měl být zveřejněn.