عندما انفصلت Bitcoin SV (BSV) عن Bitcoin Cash ، تطلب تفويضها لإنشاء blockchain أسرع يركز على المدفوعات الحصول على بعض الميزات التقنية الرئيسية من Bitcoin.
من خلال القيام بذلك ، أزال بعض ميزات Bitcoin الرئيسية ؛ الآن ، الأمر أسوأ بالنسبة لها.
إحدى هذه الميزات ، تسمى وظيفة تجزئة الدفع مقابل البرنامج النصي (P2SH) ، تسمح للمستخدم بإرسال معاملة عن طريق توقيعها على “برنامج نصي” بدلاً من عنوان مفتاح عام. تخلق هذه البرامج النصية شروطًا خاصة يجب الوفاء بها من أجل الوصول إلى عملات البيتكوين المرسلة إليها ، وغالبًا ما تُستخدم في المعاملات متعددة التوقيعات – أو المعاملات التي تتطلب أكثر من طرف واحد للموافقة عليها.
قبل وصول معاملات P2SH إلى Bitcoin في عام 2012 ، كان نوع معاملة Bitcoin الوحيد هو إرسال المدفوعات إلى عنوان مفتاح عام من خلال وظيفة تجزئة المفتاح العام (P2PKH).
تم اختراق محافظ BSV متعددة الرموز المصنوعة في المنزل
نشر مطور Bitcoin Core والمدير التنفيذي السابق لشركة Blockstream غريغوري ماكسويل على موقع r / bsv على Reddit أن مطوري BSV أزالوا ميزة P2SH منذ بعض الوقت من كود blockchain BSV. في محفظة ElectrumSV (“ويفترض في مكان آخر” ، كما يقول ماكسويل في المنشور) ، استبدل المطورون الميزة بإصدار غير قانوني خاص بـ BSV يسمى “المجمع متعدد سيج” التي تستخدم معاملات P2PKH بدلاً من ذلك.
هناك سبب لاستخدام Bitcoin لـ P2SH لـ multisig وليس P2PKH ، لأن الأخير ليس مثاليًا للمعاملات متعددة التوقيعات.
يقول ماكسويل في المنشور ، إنه غير آمن للغاية ، في الواقع ، أن حاملي BSV يخسرون الأموال.
يشرح قائلاً: “لم تكن هذه النصوص آمنة على الإطلاق”.
وفقًا لماكسويل ، فحص مهندسو الكود فقط لمعرفة ما إذا كانت معاملات multisig ستعمل مع العدد الدقيق للمفاتيح الخاصة اللازمة لإرسال المعاملة (تتطلب المحفظة متعددة التوقيع أكثر من مفتاح خاص واحد لتفويض المعاملة). لم يختبروا المعاملات في حالة وجود مفاتيح أكثر أو أقل من اللازم.
في اختباره ، وجد ماكسويل مشكلتين مهمتين: الأولى ، أن الإنفاق متعدد التوقيع يفشل إذا كان أكثر من الحد الأدنى لعدد المفاتيح يوقع معاملة. ثانيًا ، يمكن لأي شخص الاستفادة من الصناديق متعددة التوقيع “بتوقيعات قليلة جدًا (مثل عدم وجود أي توقيع على الإطلاق).”
رد أكثر: في Big Block Hard Fork ، تركت عملة Craig Wright’s Bitcoin خلفها
مستخدم BSV واحد ، Aaron Zhou ، ضائع 600 BSV إلى هجوم باستغلال هذا الضعف على محفظته متعددة التوقيعات. عند الاستفسار عن الخسارة التي لحقت بمطور في غرفة دردشة BSV ، قال Zhou إنه يثق في أنه “آمن بما فيه الكفاية” لأنه “تم تقديمه بواسطة CoinGeek” ، وهو منفذ إعلامي مؤيد لـ BSV ممول من قبل Calvin Ayre ، وهو صديق مقرب لمنشئ BSV كريج رايت. على سبيل الرد ، قام أحد المطورين في الدردشة بتوبيخ زو بالقول إنه كان يجب عليه فقط تخصيص “مبالغ صغيرة” للمحفظة.
إذا لم يتم كسرها ، فلا تصلحها
وبنبرة من الإحباط في منصبه ، قال ماكسويل إنه “كان من الممكن تجنب الخطأ حتى مع أبسط الاختبارات أو المراجعة.”
يعد الفشل الذريع بمثابة تذكير بأن تطوير العملة المشفرة يأتي مع مقايضات ويتطلب الاجتهاد. قام مؤسسو ومؤيدو BSV بتسويقها على أنها عملة تركز على المدفوعات ذات أحجام كتل ضخمة وأوقات معاملات سريعة للغاية. لتحقيق هذه الخصائص ، اختار مطورو BSV تجريد كود Bitcoin من الميزات الرئيسية. كما يتضح من الفشل الذريع متعدد سيج ، يمكن أن يأتي هذا على حساب الأمن.
عندما يكون المال على المحك ، لا يمكنك التحرك بسرعة وكسر الأشياء. غالبًا ما يتم انتقادها على أنها عملية بطيئة ومحافظة للغاية ، وغالبًا ما يستمر تطوير Bitcoin مع مبادئ الحذر والدقة في الاعتبار.
ليس من المستغرب ، بصفته مطور Bitcoin Core ، أن Maxwell يفضل هذا النهج المنهجي على الأسلوب الروتيني.
قال ماكسويل: “كان من الممكن تجنب هذا الموقف تمامًا لو لم تقم BSV بنسخ الآليات المختصة والمختبرة بالوقت والتي تمت مراجعتها بشكل كبير من قبل الأقران لـ multisig بواسطة Bitcoin لصالح تشفير أقل كفاءة في المنزل”.
“تجعلك Kinda تتساءل عن الأخطاء المذهلة الكامنة في برامج العقد أو محافظها. أستطيع أن أقول على وجه اليقين: لن أجري أيًا منها وأخاطر باكتشاف ذلك “.
لم يرد المطورون في ElectrumSV بعد إجابات على السؤال 2 من CoinDesk.
