Embora não seja perigoso, o erro afeta 2% das transações de Bitcoin e aumenta o risco de uma eventual forma de ataque onde alguns mineradores poderiam roubar moedas de outros.

A descoberta desse bug no Bitcoin foi feita por um desenvolvedor freelancer alemão conhecido como 0xB10C, o qual a documentou em um post no seu blog.

De forma resumida, algumas carteiras de Bitcoin criam transações defeituosas com execução futura. Estas transações não deveriam ser transmitidas pela rede, porém isso ocorre todas as vezes.

0xb10c descobriu mais de um milhão dessas transações incorretas entre setembro de 2019 e março de 2020, representando 10% de todas as transações com timelock.

O desenvolvedor alemão faz parte de uma rede mundial de pesquisadores que fazem testes na rede do Bitcoin buscando por riscos e/ou problemas, até mesmo alguns que sejam apenas teoréticos e previamente desconhecidos.

Entendendo os termos técnicos

Uma transação com timelock evita que os recebedores de BTC consigam usá-lo imediatamente, fazendo-os esperar por um determinado número de blocos a serem processados no futuro.

Transações deste tipo e defeituosas descobertas por 0xb10c foram setadas para o bloco atual, ou seja sem atraso/delay, e podem ser usadas para fee-sniping.

O Fee-sniping permite que um minerador malicioso substitua um bloco que mais alguém tenha acabado de minerar pelo seu próprio, com as mesmas transações idênticas e outras ainda pendentes. O timelock serve para que não incluam a última, tornando o ataque inconveniente.

O fato é que as taxas podem se tornar uma fonte de lucros incrivelmente importante para os mineradores no futuro, aumentando os riscos associados com essas transações de timelock falhas.

Portanto, embora o bug não seja algo realmente importante agora, ele poderia se tornar algo perigoso em um futuro breve.

• Ouça nosso podcast: Webitcast #26 – Top 5 hacks em exchanges de criptomoedas

Detalhes adicionais

0xb10c também descobriu que muitas dessas transações com problemas foram executadas por por uma grande e única instituição, a qual ele preferiu não revelar qual era.

Entretanto, ele disse que a instituição foi contatada e foi recebida uma resposta de que estariam procurando por uma solução, embora isso possa levar algum tempo.

0xb10c também pontua que uma possível solução é conhecida desde o início de 2020, mas também precisará de certo tempo até que todas as instâncias de software sujeitas ao bug sejam atualizadas.

Fonte: Cryptonomist