Bitcoin Core публично продемонстрирует уязвимости консенсуса биткоина в тестнете Signet

Команда Bitcoin Core назначила на 8 апреля открытую демонстрацию так называемых «атакующих блоков» биткоина в тестовой сети Signet. Специально сконструированные блоки потребуют значительно больше вычислительных ресурсов для валидации, чем стандартные.

Почему это важно

Демонстрация направлена на то, чтобы наглядно подтвердить серьёзность четырёх известных уязвимостей консенсуса биткоина. Все они входят в сферу действия инициативы Great Consensus Cleanup, оформленной в виде предложения по улучшению протокола — BIP-54. Этот документ описывает пакетный софтфорк, который одним обновлением закрывает сразу несколько слабых мест сети.

Если BIP-54 будет активирован, биткоин получит защиту от нескольких давно известных векторов атак, что повысит устойчивость и безопасность всей сети.

Какие уязвимости устраняет BIP-54

Предложение охватывает четыре ключевых направления:

• Атака искажения времени (timewarp). Майнеры с достаточным хешрейтом способны манипулировать временными метками блоков, искусственно снижая сложность добычи. BIP-54 вводит новые правила для временных меток первого и последнего блока в каждом периоде пересчёта сложности.
• Вычислительно затратные транзакции. Определённые операции могут проверяться от нескольких минут до часа на слабом оборудовании, увеличивая нагрузку на узлы и предоставляя майнерам рычаг давления на конкурентов. BIP-54 устанавливает лимит на количество потенциально исполняемых операций подписи в одной транзакции — при превышении она признаётся недействительной.
• Проблема 64-байтовых транзакций в дереве Меркла. Транзакция размером ровно 64 байта создаёт двусмысленность: её можно интерпретировать и как лист, и как внутренний узел дерева. Это подрывает надёжность доказательств включения транзакций и делает корень Меркла неоднозначным. После активации BIP-54 такие транзакции станут недействительными.
• Устаревшая проверка BIP-30. Эта защита от дублирующихся TxID стала избыточной после активации BIP-34, однако формально сохраняется в консенсусе. BIP-54 обязывает новые Coinbase-транзакции быть уникальными, что позволит окончательно отказаться от старой проверки.

Как пройдёт демонстрация

Разработчики подчеркнули, что не собираются показывать наихудший сценарий атаки. Детали скрипта и транзакции будут скрыты, чтобы не предоставлять дополнительную информацию потенциальным злоумышленникам. Участникам покажут блоки, верификация которых требует на порядок больше ресурсов по сравнению с обычными.

Мероприятие стартует в 10:00 EST (14:00 UTC). Любой желающий сможет запустить узел Bitcoin Core на Signet — для этого потребуется около 32–33 ГБ дискового пространства — и наблюдать за процессом добычи и обработки блоков.

Для визуализации подготовлен специальный патч для терминального интерфейса bitcoin-tui, поддерживаемого разработчиком AJ Towns. Он позволяет в реальном времени отслеживать обработку блоков через вкладку Slow Blocks. При этом разработчики предупредили, что патч был создан в сжатые сроки и не прошёл полноценный аудит. В целях безопасности участникам рекомендовали использовать свежие узлы без средств на устройстве.

Контекст событий

Демонстрация проходит на фоне растущего внимания к техническим аспектам безопасности биткоина. Ранее в апреле создатель UTXOracle Стив Джеффресс обнаружил, что примерно 99% Taproot-транзакций в сети биткоина оказались так называемой «пылью».