Geplande upgrade veroorzaakt het genereren van ongeldige blokkeringen
Als u uw bitcoins niet heeft ontvangen in transacties die zijn bevestigd vóór 6 juli 2015, 12.00 uur, zijn uw bitcoins mogelijk niet veilig. Een beveiligingsprobleem heeft plaatsgevonden waar momenteel ongeldige blokken worden gemaakt. Er is bepaalde software die ongeldige blokken kan detecteren en dienovereenkomstig kan afwijzen, maar er is software die onvoldoende is om deze huidige dreiging aan te pakken, aangezien ze geen ongeldige blokken kunnen detecteren. Gebruikers van deze software zullen dienovereenkomstig bevestigingen ontvangen die niet echt zijn.
Sinds enige tijd dwingen toenemende hoeveelheden hash-tarieven voor mijnbouw BIP66 strikte DER-handtekeningen af. Volgens de regels van BIP66 beginnen alle geüpgradede miners blokken van versie 2 (v2) te weigeren op het moment dat 950 van de laatste 1000 (95%) blokken van versie 3 (v3) worden bereikt. Het 950-niveau werd bereikt op 4 juli 2015. Kort na deze gebeurtenis won een kleine mijnwerker, die deel uitmaakte van de resterende 5%, een ongeldig blok. Hoewel er werd geanticipeerd op het delven van ongeldige blokken, werd het duidelijk dat ongeveer 50% van de netwerkhash-snelheid mijnbouw was zonder blokken volledig te valideren (aangeduid als SPV-mijnbouw) en nieuwe blokken te bouwen bovenop ongeldige blokken. Aangezien ongeveer slechts de helft van het SPV-mijnnetwerk aangaf dat ze de BIP66-regels zouden handhaven, hebben verschillende grote mijnwerkers tot nu toe meer dan $ 50.000 aan mijnbouwinkomsten verbeurd.
Dienovereenkomstig loopt software die is belast met het verwerpen van ongeldige blokken nu het risico om transacties weer te geven zoals bevestigd, terwijl dit technisch niet zo is. Lichtgewicht (SPV) portefeuilles en bepaalde software zoals oudere versies van Bitcoin Core, die door de nieuwe BIP66-consensusregels zijn gedowngraded naar SPV-beveiliging, zijn momenteel de grootste risicogroep.
Op dit moment is de aanbevolen actie die moet worden ondernomen, om alle mijnwerkers tijdelijk van SPV-mijnbouw te halen en weer volledig te valideren. Bitcoin.org kan dienovereenkomstig zijn huidige aanbeveling om te wachten op 30 extra bevestigingen verminderen. Doordat er problemen zijn ontstaan met betrekking tot een geplande update, zijn bevestigingsscores ontvangen na 6 juli 2015 een stuk minder betrouwbaar als je de volgende software gebruikt:
- Gebruikers van een lichtgewicht (SPV) portemonnee zouden bij voorkeur nog eens 30 bevestigingen moeten ontvangen voor het bedrag dat ze normaal ontvangen;
- Gebruikers van Bitcoin Core 0.9.4 of eerder moeten ofwel upgraden naar Bitcoin Core 0.10.2 of bij voorkeur 30 extra bevestigingen ontvangen voor het bedrag dat ze normaal ontvangen;
- Gebruikers van webportefeuilles zouden bij voorkeur ook 30 extra bevestigingen moeten ontvangen voor het bedrag dat ze gewoonlijk ontvangen, tenzij u er absoluut zeker van bent dat uw portemonnee is beveiligd met Bitcoin Core 0.9.5 of een latere versie;
- Gebruikers van Bitcoin Core 0.9.5 of hoger hebben hier geen last van, maar het wordt aanbevolen om te upgraden naar versie 0.10.2, aangezien er mogelijk een denial-of-service-kwetsbaarheid is die niet gerelateerd is aan deze specifieke waarschuwing.
Het is belangrijk voor miners die de mijne poolen om ervoor te zorgen dat ze deel uitmaken van een pool die blokken correct valideert. Als u merkt dat uw zwembad dit niet doet, schakel dan onmiddellijk over naar een zwembad dat dit wel doet. Een lijst met vermoedelijke goede en / of slechte pools is te vinden op de Wiki Mining Pool Comparison-pagina. Als je de mijne liever solo wilt, schakel dan zo snel mogelijk over naar Bitcoin Core 0.10.2.
De vraag in dit stadium is of dit probleem kan worden opgelost om de zaken “weer normaal” te maken. Het antwoord daarop is ja en nee. Bitcoin Core 0.9.5, evenals zijn latere versies, heeft altijd kunnen detecteren of blokken geldig zijn of niet. Bitcoin Core 0.9.4 en eerdere versies bevatten echter niet de aanvullende BIP66-consensusregels en zullen daarom niet het beveiligingsniveau bieden dat latere versies van Bitcoin Core bieden. Het wordt daarom sterk aanbevolen een upgrade uit te voeren om terug te keren naar volledige knooppuntbeveiliging. Lichtgewicht (SPV) wallets zijn onveilig als er minder dan 30 bevestigingen zijn ontvangen. Deze situatie blijft bestaan totdat alle grote pools zijn overgeschakeld op volledige validatie. Omdat webportefeuilles zeer divers zijn in hun werking en verwerking van dubbele uitgaven, is het veiliger om aan te nemen dat ze hetzelfde beveiligingsniveau hebben als de lichtgewicht wallets die hierboven zijn beschreven, tenzij u er absoluut zeker van bent dat ze Bitcoin Core 0.9.5 of a gebruiken. latere versie voor volledige validatie.
Een lijst met ongeldige block-hashes is te vinden op het Bitcoin Wiki.
![meet-yifu-guo-the-mand-behind-the-avalon-bitcoin-miners-3[1]](https://racavedigger.com/wp-content/uploads/2021/02/meet-yifu-guo-the-mand-behind-the-avalon-bitcoin-miners-31-394x330.jpg)
![080518[1]](https://racavedigger.com/wp-content/uploads/2021/02/0805181-394x330.jpg)
![Dr8erx_WwAAdIX-[1]](https://racavedigger.com/wp-content/uploads/2021/02/dr8erx_wwaadix-1-1024x766-394x330.jpg)