Пользователи Bitcoin SV нашли существенную уязвимость в сети новой криптовалюты. Так, 8 декабря на портале видеохостинга Vimeo появился 12-минутный ролик с инструкцией о том, как провести атаку двойного расходования с криптовалютой Крейга Райта. Видео ставит под сомнение слова самопровозглашенного Сатоши Накамото о том, что подобные атаки фактически невозможны, а подобные заявления стоит рассматривать как FUD-манипуляцию.

биткоин кэш

Проблемы сети Bitcoin SV

Криптовалюта Bitcoin SV, которая переводится как «биткоин видения Сатоши» (Bitcoin Satoshi’s Vision), была запущена 15 ноября нынешнего года в рамках хардфорка сети Bitcoin Cash. Данный хардфорк сопровождался спорами среди членов криптосообщества, которые видели два варианта дальнейшего развития сети — обновление клиента Bitcoin ABC 0.18.0 или релиз Bitcoin SV, предполагающий внедрение «истинного видения Сатоши».

В поддержку Bitcoin ABC выступили торговые площадки Bitpay, Binance, Coinbase и майнинговая компания Bitmain, а также биткоин-евангелист Роджер Вер. В то время как на стороне Bitcoin SV оказались майнеры сети, глава nChain Крейг Райт, а также предприниматель и основатель информационного сайта о криптовалютах CoinGeek Келвин Эйр. И, несмотря на то что изначально протокол Bitcoin ABC поддержали на 600% больше узлов, чем Bitcoin SV, на данный момент обе криптовалюты входят в топ-10 по рыночной капитализации, занимая шестое и восьмое место соответственно.

Угроза сети Bitcoin SV заключается в возможности пользователей проводить транзакции с нулевым подтверждением — практически мгновенные операции с криптовалютой. Благодаря этому торговые площадки, продавцы и предприятия могут принимать Bitcoin SV до первого подтверждения сети. Данная функция была заложена в оригинальной пре-форк версии Bitcoin Cash и стала причиной многих споров. Так, создатель крипто-серебра Чарли Ли назвал идею нулевого подтверждения крайне ненадежной и влекущей массу уязвимостей.

Да, транзакции с нулевым подтверждением являются ненадежными. Конечно, есть способы минимизировать это, однако это надо делать с умом. Нет способа сделать нулевое подтверждение настолько же достоверным, как и подтверждение. Поэтому они так и называются, и именно по этой причине нам нужен блокчейн в первую очередь.

Более того, по мнению крипто-предпринимателя, транзакции с нулевым подтверждением могут повлечь проблему двойного расходования, которая подразумевает двойное использование одних и тех же средств. В то время как сеть Bitcoin защищена от данной уязвимости благодаря верификации каждой транзакции с помощью PoW, где только после трех подтверждений операция добавляется в цепочку блоков, а блокчейны, имеющие транзакции с нулевым подтверждением, такой защиты не имеют.

Именно о такой уязвимости сообщил пользователь Reizu, опубликовавший не только ролик о возможности двойной траты монет Bitcoin SV, но и подробную инструкцию о том, как это сделать, в своем блоге. По словам Reizu, данная атака была проведена исключительно в образовательных целях, чтобы доказать, что сеть Bitcoin SV нуждается в дальнейшей оптимизации функции проведения операций с нулевым подтверждением. В связи с этим для реализации атаки были использованы личные данные пользователя: «Я провел несколько атак двойного расходования на сервисы сети BSV и везде использовал свои настоящие аккаунты и адреса (а не сторонние)». В частности, на опубликованном видео Reizu использует мобильное POS-приложение POP!, которое, предположительно, должно отслеживать случаи двойных трат.

Более того, Reizu считает, что вся сеть Bitcoin SV является крайне централизованной: «После того как я намайнил несколько блоков, я обнаружил, что транзакции почти всегда отправляются одним и тем же нодам. Другими словами, Bitcoin SV очень централизован». Согласно Reizu, из порядка 450 нод в сети 4 контролируют 75% общего хэшрейта Bitcoin SV.

FUD или не FUD?

9 декабря Крейг Райт опубликовал детальные ответы на новые обвинения. По словам крипто-предпринимателя, подобные заявления всегда исходят от анонимных пользователей, поскольку они являются мошенниками, стремящимися манипулировать рынком с помощью ложной информации: «Я лично покрою любые убытки, которые последуют в результате НАСТОЯЩЕЙ атаки двойного расходования. Однако я не думаю, что потрачу хотя бы цент. Более того, я помогу удостовериться в том, что человек, совершивший [эту атаку] в дальнейшем проведет очень много времени в тесной тюремной камере».