Уязвимость CVE-2018-17144 была найдена еще осенью прошлого года. Злоумышленники с ее помощью способны увеличить эмиссию BTC сверх установленного лимита. Также с ее помощью майнеры могут обрушить всю сеть биткоина. Лишь последние версии программного обеспечения (начиная с версии Bitcoin Core 0.16.3) защищены от уязвимости, но многие владельцы узлов не спешат проводить обновление.
Дашир представил подробную статистику по использованию программного обеспечения владельцами полных узлов. По его данным, больше всего пользователей остановились на версии Bitcoin Core 0.16.1, которая подвержена уязвимости.
Также разработчик биткоина прошелся по сторонним сервисам, в том числе BitNodes и CoinDance, которые сообщают о том, что в сети первой криптовалюты насчитывается лишь около 10 тысяч полных узлов. По его словам, подобные сервисы учитывают лишь «открытые» узлы, которые публично доступны. Но в сети есть и другие узлы, которые обрабатывают транзакции, хотя и не доступны для публики. Как правило, они принадлежат людям, не имеющим публичного IP-адреса, или находятся за шлюзами в корпоративных сетях.
«Экономические узлы — это те, которые обрабатывают транзакции — могут быть публичными и нет. Но учитывать только публичные узлы — это не очень правильно, ведь недоступные публике узлы тоже участвуют в жизни сети», — отметил Дашир.
Люк Дашир подчеркнул, что его данные базируются на четырехнедельной истории и учитывают даже те узлы, которые запущены не круглосуточно.
«Не знаю, почему эти сервисы предоставляют бессмысленную информацию и не переходят на использование лучших алгоритмов, позволяющих более полно взглянуть на сеть», — заявил Дашир.
Отметим, что в феврале этого года Люк Дашир предложил временно снизить размер блока в блокчейне биткоина до 300 килобайт для поддержания целостности сети и увеличения комиссий.