Estudo: 60% dos nós completos de Bitcoin ainda são vulneráveis a bug de inflação
60% dos nós completos de Bitcoin estão rodando software ainda vulnerável ao bug de inflação até o momento.
De acordo com estatística sobre os nós de Bitcoin (BTC) registrados pelo website do desenvolvedor de núcleo do Bitcoin Luke Dashjr, 60.22% dos nós completos da moeda ainda rodam um software vulnerável a um bug de inflação até agora.
De acordo com dados registrados, o software em execução em 60.101 nós completos de bitcoin são vulneráveis ao bug CVE-2018-17144. Como o Cointelegraph registrou no fim de setembro do ano passado, o bug permite que mineradores maliciosos possam inflacionar artificialmente o suprimento de Bitcoin através de um tipo simples de entrada dupla.
De acordo com uma análise do Cointelegraph, na época – provavelmente devido às possíveis consequências catastróficas da presença do bug – os desenvolvedores decidiram mantê-lo em segredo e só revelaram que o bug tornava a rede vulnerável a ataques de Negação de Serviço Distribuída (Distributed Denial of Service). Os desenvolvedores revelaram o perigo da vulnerabilidade mais tarde, depois que ela já havia sido corrigida.
As estatísticas do site de Dashjr também mostram que existem 99.638 nós completos de Bitcoin em execução no momento, um número cerca de 10 vezes maior que o informado pela maioria de plataformas de análise. Por exemplo, a BitNodes diz que existem hoje 9.515 nós completos de Bitcoin, com a CoinDance registrando que existem apenas 9.391 nós rodando no momento.
A agência de notícias de tecnologia The Next Web citou Dashjr explicando que a discrepância existe devido ao fato que tais plataformas incluem apenas os nós completos “em escuta”. Ainda assim, de acordo com o texto, o fatos dos nós serem em escuta ou não é um detalhe técnico irrelevante.
Uma consequência de um nó “em escuta” é que ele é mais visível e fácil de encontrar, de acordo com a The Next Web. Dashjr teria que explicado que os “nós econômicos – que lidam com transações – podem ser tanto “em escuta” ou não, e completou:
“Francamente, olhar apenas para os nós em escuta (listening nodes) não é uma métrica muito útil – os nós que não estão em escuta são tão relevantes quanto.”
O desempenho dos nós de Bitcoin de Dashjr é baseado em dados de quatro semanas e atualizado de hora em hora.
No começo de dezembro, a EOS.io, a empresa responsável pelo desenvolvimento da quarta maior cripto por valor de mercado Eos, anunciou distribuir recompensas por bugs de cinco vulnerabilidades críticas neste ano.