News Flaw in Bitcoin SV Multisig Wallet Puts Funds at Risk

hoangdenmark

New member
** Ví Multisig BSV Homebrewed đã bị hack, phơi bày tiền của người dùng **

Ngôn ngữ kịch bản Bitcoin Bitcoin cho phép nhiều giao dịch phức tạp, bao gồm các giao dịch đa thiết bị, đòi hỏi nhiều bên phải phê duyệt.

Trong một sự phát triển gần đây, nhà phát triển Bitcoin Core và cựu CTO Gregory Maxwell, đã phát hiện ra rằng việc thực hiện ví đa dạng của BSV là không an toàn và đã dẫn đến việc bị mất.

Maxwell đã giải thích trong một bài đăng Reddit rằng các nhà phát triển BSV đã xóa tính năng P2SH khỏi mã BSV Blockchain.Trong ví Electrumsv, các nhà phát triển đã thay thế tính năng này bằng phiên bản dành riêng cho BSV có tên là Accum Accumulator Multisig, sử dụng các giao dịch P2PKH thay thế.

P2SH là một phương pháp an toàn hơn cho các giao dịch đa thiết bị so với P2PKH và Maxwell nhận thấy rằng việc triển khai BSV của Accoumulator Multisig bị đánh đố với các lỗ hổng bảo mật.

Ví dụ, Maxwell phát hiện ra rằng Multisig chi tiêu thất bại nếu nhiều hơn số khóa tối thiểu ký giao dịch.Ngoài ra, bất cứ ai cũng có thể khai thác các quỹ đa nhân với quá ít chữ ký (chẳng hạn như không có gì cả).

Một người dùng BSV, Aaron Zhou, đã mất 600 BSV vì một cuộc tấn công khai thác điểm yếu này trên ví đa dạng của mình.Khi hỏi về sự mất mát cho một nhà phát triển trong phòng chat BSV, Zhou nói rằng anh ta tin tưởng rằng nó đủ an toàn vì vì nó được giới thiệu bởi Careek, một phương tiện truyền thông ủng hộ BSV được Calvin Ayre, một người bạn thân của BSV CreatorCraig Wright.

Đáp lại, một nhà phát triển trong nhà chat đã trừng phạt Zhou bằng cách nói rằng anh ta chỉ nên cam kết số tiền nhỏ của người Hồi giáo vào ví.

Sự cố này là một lời nhắc nhở rằng sự phát triển tiền điện tử đi kèm với sự đánh đổi và đòi hỏi sự siêng năng.Những người sáng lập và người đề xuất BSV đã tiếp thị nó như một đồng tiền tập trung vào thanh toán với quy mô khối lớn và thời gian giao dịch nhanh chóng.Để đạt được các thuộc tính này, các nhà phát triển BSV đã chọn loại bỏ mã Bitcoin, các tính năng chính.Bằng chứng là fiasco multisig, điều này có thể phải trả giá bằng bảo mật.

Khi tiền đang diễn ra, bạn có thể đủ khả năng để di chuyển nhanh và phá vỡ mọi thứ.

**Những bài viết liên quan:**

* [Bitcoin SV Hard Fork: Chuyện gì đã xảy ra và chuyện gì tiếp theo?]
* [Bitcoin SV Creator Craig Wright tuyên bố anh ấy Satoshi Nakamoto] (https://www.coindesk.com/bitcoin-sv-creator-craig-wright-claims-hes-satoshi-nakamoto)
* [Phí giao dịch Bitcoin SV tăng vọt khi người dùng từ bỏ mạng] (https://www.coindesk.com/bitcoin-sv-transaction-fees-oar-s-users-abandon-the-network)
=======================================
**BSV’s Homebrewed Multisig Wallets Have Been Hacked, Exposing Users’ Funds**

Bitcoin’s scripting language allows for a variety of complex transactions, including multisignature transactions, which require more than one party to approve.

In a recent development, Bitcoin Core developer and former Blockstream CTO Gregory Maxwell discovered that BSV’s implementation of multisignature wallets is insecure and has led to funds being lost.

Maxwell explained in a Reddit post that BSV developers removed the P2SH feature from the BSV blockchain’s code. In the ElectrumSV wallet, developers replaced the feature with a BSV-specific version called “Accumulator Multisig” that used P2PKH transactions instead.

P2SH is a more secure method for multisignature transactions than P2PKH, and Maxwell found that BSV’s implementation of Accumulator Multisig is riddled with security vulnerabilities.

For example, Maxwell found that multisig spends fail if more than the minimum number of keys sign a transaction. Additionally, anyone can tap the multisig funds “with too few signatures (such as none at all).”

One BSV user, Aaron Zhou, lost 600 BSV to an attack exploiting this weakness on his multisignature wallet. When inquiring about the loss to a developer in a BSV chatroom, Zhou said that he trusted “it was safe enough” because “it was introduced by careek,” a pro-BSV media outlet bankrolled by Calvin Ayre, a close friend of BSV creator Craig Wright.

In response, a developer in the chatroom chastised Zhou by saying he should only have committed “small amounts” to the wallet.

This incident is a reminder that cryptocurrency development comes with trade-offs and requires diligence. BSV’s founders and proponents have marketed it as a payments-focused coin with massive block sizes and blisteringly fast transaction times. To achieve these properties, BSV developers chose to strip Bitcoin’s code of key features. As evidenced by the multisig fiasco, this can come at the expense of security.

When money is on the line, you can’t afford to move fast and break things.

**Related articles:**

* [Bitcoin SV Hard Fork: What Happened and What’s Next?](https://www.coindesk.com/bitcoin-sv-hard-fork-what-happened-and-whats-next)
* [Bitcoin SV Creator Craig Wright Claims He’s Satoshi Nakamoto](https://www.coindesk.com/bitcoin-sv-creator-craig-wright-claims-hes-satoshi-nakamoto)
* [Bitcoin SV Transaction Fees Soar as Users Abandon the Network](https://www.coindesk.com/bitcoin-sv-transaction-fees-soar-as-users-abandon-the-network)
 
Join Telegram ToolsKiemTrieuDoGroup
Back
Top