Een recent verholpen kwetsbaarheid in Bitcoin Core bleek achteraf van ernstigere aard dan in eerste instantie werd gedacht. Dit lieten ontwikkelaars weten in berichtgeving van afgelopen donderdag, 20 september.
Het bericht, dat werd geplaatst op de website voor het open source project, beschrijft dat Bitcoin Core versie 0.16.3 en 0.170rc4 niet alleen een Denial-of-Service (DoS) bug verhielpen, maar ook een serieuze kwetsbaarheid herstelden waarbij miners, met slechte bedoelingen, een kunstmatige inflatie van Bitcoin konden bewerkstelligen door op een bepaalde manier het zogeheten ‘double spenden’, waarbij een transactie meerdere keren kan worden uitgevoerd, uit te voeren.
In eerste instantie werd de DoS bug ontdekt die het voor miners mogelijk maakte om ‘nodes’ in het netwerk te laten crashen, wat weer zou zorgen voor een verstoring in het Bitcoin netwerk. Later werd ontdekt dat dit gepaard zou gaan met een fout in het netwerk die zou leiden tot het ‘kwijtraken’ van de ‘block rewards’ waarmee miners voor hun diensten worden beloond.
Volgens het eerder genoemde gepubliceerde bericht zat de bug in de Bitcoin Core software sinds versie 0.14, maar werd deze pas deze week ontdekt. De reden dat de bekendmaking nog even op zich liet wachten was dat de ontwikkelaars kwaadgezinden niet de gelegenheid wilden geven om van de bug gebruik te maken.
Bitcoin Core
Bitcoin Core is de software die bepaalt welke blockchain valide transacties bevat. Een gebruiker die de Bitcoin Core software draait accepteert alleen transacties voor deze blockchain, waardoor het de Bitcoin blockchain wordt die alle gebruikers op het netwerk willen gebruiken. Het zijn de Bitcoin Core gebruikers die Bitcoin gedecentraliseerd maken en houden.
