Bug na rede no Bitcoin Core foi identificado e corrigido às pressas

Em 18 de setembro, foi lançada às pressas a versão 0.16.3 do Bitcoin Core – que não deve ser confundido com a moeda.

A versão teve como objetivo corrigir um bug de “gasto duplo” (double spending) na rede, que afetava as versões 0.14.0 até 0.16.2. Gasto duplo é quando uma emissão é computada mais de uma vez na rede. Por exemplo, um mesmo Bitcoin é enviado em mais de uma transação, sendo aceito em todas elas. Por meio do CVE-2018-17144, após ser relatado no Medium por um desenvolvedor do BCH, o erro foi corrigido pela versão acima mencionada.

Leia mais: Rússia: Corporação Nuclear aposta na tecnologia Blockchain para “aumentar a eficiência”

O bug foi tido por muitos como um dos mais sérios dos últimos tempos, embora sua probabilidade de aplicação fosse baixa.

Fernando Ulrich explicou em um vídeo publicado hoje como tal bug poderia ser explorado: apenas um minerador, ao minerar o bloco afetado por esse bug, poderia espalhar esse erro pela rede. Ele gastaria a sabida quantidade intensa de energia elétrica e capacidade computacional para minerar o bloco. Consequentemente, a rede criaria uma “bifurcação”, tendo em vista que a parte da rede correspondente às pessoas utilizando versões não afetadas não reconheceriam a transação.

Nesse momento, uma parte da rede seguiria com uma versão em que a transação foi aceita, enquanto outra não a reconheceria e manteria uma outra versão. Essa divisão chamaria a atenção dos desenvolvedores, que corrigiriam o problema e desvinculariam a ramificação em que a transação foi confirmada.

Eis o motivo por trás da baixa probabilidade de execução: no momento em que a ramificação fosse excluída, o minerador perderia a recompensa e o malfeito. Portanto, ele só teria a perder com essa ação, em um primeiro vislumbre do bug.

A seriedade desta falha, contudo, se dá na falta de zelo. Em um software que lida com dinheiro, onde atualizações são desenvolvidas por uma ou mais pessoas, e revisadas por tantas outras, preocupa que uma vulnerabilidade deste porte passe despercebida.

O bug foi introduzido após uma melhoria na rede, prezando pela velocidade de processamento dos blocos. Entretanto, além de introduzir uma falha, a revisão não captou o erro – esvaziando o propósito de uma segunda checagem de uma atualização.

Se você utiliza uma das versões afetadas, atualize o quanto antes para a 0.16.3, uma vez que hackers são conhecidos por sua criatividade – e nunca se sabe o que pode se desenrolar a partir de um bug. O mundo dos ativos digitais é incrível, mas o cuidado é mandatório.

Leia mais: Em meio à inflação, volume de troca do Bitcoin atinge recordes na Venezuela