Peningkatan yang dirancang menyebabkan penghasilan blok yang tidak sah
Sekiranya anda tidak menerima bitcoin anda dalam transaksi yang telah disahkan sebelum jam 12:00 pagi, 6 Julai 2015, bitcoin anda mungkin tidak selamat. Masalah keselamatan telah berlaku di mana sedang membuat blok yang tidak sah. Terdapat perisian tertentu yang dapat mengesan blok yang tidak sah dan menolaknya dengan sewajarnya, tetapi ada beberapa perisian yang tidak mencukupi untuk menangani ancaman ini, kerana mereka tidak dapat mengesan blok yang tidak sah. Pengguna perisian ini akan menerima pengesahan yang tidak nyata.
Untuk beberapa waktu sekarang, peningkatan jumlah hash perlombongan telah menerapkan tandatangan DER yang ketat BIP66. Mengikut peraturan BIP66, ketika 950 blok 1 000 (95%) versi 3 (v3) terakhir dicapai, semua pelombong yang ditingkatkan mula menolak blok versi 2 (v2). Tingkat 950 dicapai pada 4 Julai 2015. Tidak lama selepas peristiwa ini, pelombong kecil, yang merupakan sebahagian daripada baki 5%, menambang blok yang tidak sah. Walaupun penambangan blok tidak sah telah diantisipasi, menjadi jelas bahawa sekitar 50% kadar hash rangkaian adalah penambangan tanpa mengesahkan sepenuhnya blok (disebut sebagai perlombongan SPV) dan membangun blok baru di atas blok tidak sah. Oleh kerana kira-kira hanya separuh rangkaian perlombongan SPV menunjukkan bahawa mereka akan melaksanakan peraturan BIP66, beberapa pelombong besar telah kehilangan pendapatan perlombongan bernilai lebih dari $ 50 000 hingga kini.
Oleh itu, perisian yang ditugaskan untuk menolak blok yang tidak sah sekarang berisiko mencerminkan transaksi seperti yang disahkan ketika secara teknis tidak. Dompet ringan (SPV) dan perisian tertentu seperti versi Bitcoin Core yang lebih lama, yang telah diturunkan ke tahap keselamatan SPV oleh peraturan konsensus BIP66 yang baru, pada masa ini merupakan kumpulan yang paling berisiko.
Pada masa ini, tindakan yang disyorkan untuk diambil, adalah untuk menghentikan sementara semua pelombong dari perlombongan SPV dan kembali ke pengesahan penuh. Oleh itu, Bitcoin.org dapat mengurangkan cadangan semasa menunggu 30 pengesahan tambahan. Oleh kerana masalah yang timbul berkaitan dengan kemas kini yang dijadualkan, skor pengesahan yang diterima selepas 6 Julai 2015 kurang dipercayai jika anda menggunakan perisian berikut:
- Pengguna dompet ringan (SPV) sebaiknya menerima 30 pengesahan tambahan terhadap jumlah yang biasanya mereka terima;
- Bitcoin Core 0.9.4 atau pengguna terdahulu harus meningkatkan ke Bitcoin Core 0.10.2 atau lebih baik menerima 30 pengesahan tambahan kepada jumlah yang biasanya mereka terima;
- Pengguna dompet web juga sebaiknya menerima 30 pengesahan tambahan terhadap jumlah yang biasanya mereka terima, melainkan anda benar-benar yakin bahawa dompet anda dijamin oleh Bitcoin Core 0.9.5 atau versi yang lebih baru;
- Bitcoin Core 0.9.5 atau yang lebih baru pengguna tidak terpengaruh oleh ini, tetapi disarankan untuk meningkatkan ke versi 0.10.2 kerana mungkin terdapat kelemahan penolakan perkhidmatan yang tidak berkaitan dengan amaran tertentu ini.
Penting bagi pelombong yang mengumpulkan tambang untuk memastikan bahawa mereka adalah sebahagian daripada kolam yang mengesahkan blok dengan betul. Sekiranya anda mendapati bahawa kolam anda tidak melakukan ini, segera beralih ke kolam yang melakukannya. Senarai yang mengandungi kolam yang disyaki baik dan / atau buruk boleh didapati di halaman Perbandingan Kolam Mining Wiki. Sekiranya anda memilih untuk melombong secara solo, beralih ke Bitcoin Core 0.10.2 secepat mungkin.
Pertanyaan pada tahap ini adalah apakah masalah ini dapat diselesaikan agar segala sesuatu “kembali normal”. Jawapannya adalah ya dan tidak. Bitcoin Core 0.9.5, serta versi yang lebih baru, selalu dapat mengesan sama ada blok itu sah atau tidak. Bitcoin Core 0.9.4 dan juga versi sebelumnya, tidak memasukkan peraturan konsensus BIP66 tambahan dan dengan itu tidak akan memberikan tahap keselamatan yang disediakan oleh versi Bitcoin Core versi kemudian. Oleh itu, sangat disarankan agar anda menaik taraf agar anda kembali ke keselamatan nod penuh. Dompet ringan (SPV) tidak selamat jika kurang daripada 30 pengesahan telah diterima. Keadaan ini akan berterusan sehingga semua kumpulan utama beralih ke pengesahan penuh. Oleh kerana dompet web sangat berbeza dalam operasi dan pengendalian perbelanjaan berganda, lebih selamat untuk menganggap bahawa mereka berada di tahap keselamatan yang sama dengan dompet ringan yang dijelaskan di atas, melainkan anda benar-benar yakin bahawa mereka menggunakan Bitcoin Core 0.9.5 atau a versi kemudian untuk pengesahan penuh.
Senarai blok hash yang tidak sah boleh didapati di Bitcoin Wiki.
