Saltar al contenido

Monedero Bitcoin SV Multisig, ElectrumSV, explotado; Poner en peligro el BSV de los usuarios reales

Bitcoin SV Multisig Wallet, ElectrumSV, Exploited; Putting Real Users’ Funds In Jeopardy

  • Bitcoin SV tiene un error crítico en sus billeteras multifirma, que pone en peligro “millones de fondos”.
  • No se han perdido fondos reales, se lee en un comunicado en Reddit.
  • Se advierte a los usuarios que no envíen tokens BSV al contrato multifirma ElectrumSV.

Una publicación de Reddit del ex desarrollador y cofundador de Blockstream, Gregory Maxwell, afirma que los contratos multifirma de Bitcoin SV ya no brindan seguridad a los usuarios, lo que provoca la pérdida de todos los tokens BSV. Sin embargo, los fondos de los usuarios reales no se han visto afectados por el error crítico; dice la declaración.

En una búsqueda para ofrecer a los usuarios un sistema de pago más rápido y menos costoso, Bitcoin SV tuvo que realizar algunos cambios en las reglas de consenso de Bitcoin Cash durante la bifurcación dura en noviembre de 2018. Uno de los cambios clave fue eliminar P2SH, o pay-to- script-hash, que permite al usuario enviar una transacción a un «script» en lugar de a una dirección de clave pública. Esto fue importante para los usuarios que inician sesión en direcciones de múltiples firmas, que son direcciones de billetera que requieren varias claves privadas para firmar la transacción.

BSV abandonó el P2SH con una solución casera en «Electrumsv (y presumiblemente en otros lugares)» llamada acumulador multisig, que es un script que se parece a un P2PKH, o hash de clave de pago para público, pero suma «el número de pases y compara ellos a un umbral «. El problema surge en la cifra de umbral por la cual en lugar de aceptar firmas X o más, los desarrolladores codificaron aceptando firmas X o menos.

Electrumsv emitió un comunicado el lunes pidiendo a los usuarios que no envíen fondos a la billetera multisig del acumulador para evitar perder sus fondos.

Según Maxwell, los desarrolladores no probaron la solución de múltiples firmas lo suficientemente bien, solo verificaron si demasiadas firmas plantearían un problema, pero omitiendo las consecuencias de menos firmas en las billeteras de múltiples firmas. El escribe,

«El resultado es que estos scripts no tenían seguridad en absoluto y podían gastarse con un scriptsig que empuja un par de ceros».

Un usuario, Aaron67, afirma que perdió 600 BSV (~ $ 94,800) debido al código de explotación cuando envió sus tokens a la billetera multifirma, perdiendo cada token. Explica que pensó que era seguro enviar fondos a la billetera, ya que fue presentado por CoinGeek, un sitio web dirigido por Calvin Ayre, un amigo cercano de nChain y fundador de Bitcoin SV, Craig Wright. Según el equipo de ElectrumSV, los errores dañinos provienen de los desarrolladores de nChain.

Un cambio de código fallido en Bitcoin SV

Según Maxwell, el error actual de BSV no está claro si fue un error honesto o una estafa de los desarrolladores. Sin embargo, advierte a los usuarios que no envíen grandes cantidades utilizando scripts que son culpables de ser una estafa o creados por desarrolladores que son fácilmente engañados.

Incluso si el error crítico es accidental, Maxwell afirma que el error podría evitarse si los desarrolladores se tomaran el tiempo para verificar y probar la billetera multisig de origen doméstico. Además, el problema podría evitarse por completo si los desarrolladores de BSV no destriparan “los mecanismos competentes, probados en el tiempo y altamente revisados ​​por pares” utilizados en la billetera Bitcoin multisig en favor de la solución multisig de acumuladores caseros BSV menos probada.

En sus comentarios finales, Maxwell afirma que la presencia de un error de código tan simple muestra que puede haber otros problemas en el código BSV.

“Un poco te hace preguntarte qué errores asombrosos están al acecho en su software de nodo o billeteras”, afirma. «Puedo decir con certeza: no voy a ejecutar nada de esto y me arriesgaré a descubrirlo».