Groźny bug w Bitcoin Core: migracja portfela może usunąć pliki!

Deweloperzy Bitcoin Core ujawnili krytyczny błąd w wersjach 30.0 i 30.1, który może prowadzić do nieodwracalnej utraty funduszy. Problem dotyczy migracji starszych portfeli - w specyficznych okolicznościach nieudana migracja może skasować całą zawartość katalogu z plikami wallet. Z ostrożności pliki binarne obu wersji zostały usunięte z bitcoincore.org. Kiedy pojawia się bug i jak go uniknąć?

Mechanizm problemu w Bitcoin Core

Bug aktywuje się w rzadkich, ale konkretnych warunkach. Wymaga obecności domyślnego, nienazwanego pliku wallet.dat (który nie jest tworzony automatycznie od wersji 0.21 sprzed pięciu lat), którego migracja lub załadowanie kończy się niepowodzeniem.

Jak wyjaśnia Lacie Zhang z Bitget Wallet, problem pojawia się gdy oprogramowanie próbuje zmigrować legacy wallet zapisany w niestandardowym katalogu określonym przez ustawienie "-walletdir", podczas gdy włączone jest przycinanie blockchainu (pruning). W takich przypadkach migracja może wyglądać na zakończoną pomyślnie, ale logika czyszczenia może usunąć cały katalog portfela.

Utrata dostępu do funduszy jest praktycznie gwarantowana, ponieważ wszystkie lokalne pliki portfela zostają usunięte

- ostrzega Zhang.

Jednym z warunków wyzwalających błąd jest sytuacja, gdy pruning jest włączony, a portfel został wyładowany w trakcie procesu przycinania.

Bitcoin Core Project@bitcoincoreorg

NOTICE: Wallet Migration bug present in Bitcoin Core wallet 30.0 & 30.1. Under rare circumstances, migrating a legacy (BDB) wallet can delete all wallet files on the same node. If those wallets aren’t backed up, this can result in a loss of funds. A fix will become available in

Kto jest zagrożony?

Shawn Odonaghue z blockchainu layer-3 Orbs uspokaja: bug dotyczy głównie „bardzo starych konfiguracji portfeli". Użytkownicy hardware walletów czy nowoczesnego oprogramowania raczej nie napotkają tych warunków. Problem koncentruje się wokół upgrade'ów ze starszych portfeli Bitcoin Core, które nigdy nie zostały przemianowane ani zmodernizowane - bitcoinowe wieloryby powinny mieć się na baczności ;)

Deweloperzy natychmiast usunęli pliki binarne wersji 30.0 i 30.1 z oficjalnej strony i zalecają niepodejmowanie prób migracji portfeli przez GUI ani RPC do czasu wydania poprawionej wersji 30.2. Wszyscy pozostali użytkownicy, w tym ci korzystający z istniejących portfeli, mogą bez obaw kontynuować używanie swoich instalacji.

Jak ocenić ryzyko?

Zhang radzi zaawansowanym użytkownikom sprawdzenie czy:

Używają wersji 30.0 lub 30.1
Posiadają legacy wallet
W pliku debug.log widać włączone pruning i próby migracji
Ustawienie "-walletdir" wskazuje na niestandardową lub zamontowaną ścieżkę

Ryzyko jest najwyższe, jeśli wszystkie te warunki są obecne, a migracja została podjęta lub jest w toku. Jeśli migracja jeszcze nie miała miejsca, użytkownicy powinni natychmiast wykonać kopię zapasową całego katalogu danych na zewnętrzne nośniki i unikać restartu lub aktualizacji do czasu przejścia na wersję 30.2 lub nowszą.

- wyjaśnia Zhang.

Udział w rynku i implikacje dla ekosystemu

Według Coin Dance, Bitcoin Core obsługuje obecnie około 78% osiągalnych node'ów Bitcoina, podczas gdy inne implementacje jak Bitcoin Knots stanowią niespełna 22%.

Większym wnioskiem jest ryzyko koncentracji. Bitcoin Core ma ogromny udział w ekosystemie, nie ma wielu prawdziwie mainstreamowych alternatyw... gdy jedna implementacja staje się domyślną, każdy bug lub decyzja projektowa ma nieproporcjonalnie duży wpływ.

- zauważa Odonaghue.

Zhang podkreśla, że choć błąd nie jest "consensus-critical", jego skutki ilustrują jak problemy warstwy portfela mogą skalować się w całym ekosystemie przy dominacji jednej implementacji. Incydent ten ponownie otwiera dyskusję o potrzebie większej dywersyfikacji w infrastrurze Bitcoina.

Indeks Strachu i Chciwości

Mechanizm problemu w Bitcoin Core

Kto jest zagrożony?

Jak ocenić ryzyko?

Udział w rynku i implikacje dla ekosystemu

O autorze

Newsletter Bitcoin.pl