Les développeurs en faveur de la mise à jour du logiciel Bitcoin Core 30 controversé ont applaudi aujourd’hui lorsqu’un cryptographe a inventé une nouvelle façon de spam Blockchain de Bitcoin avec des images sans utiliser OP_return.
Après des mois de guerre civile sur les limites appropriées de cet outil de script, cette nouvelle méthode a montré que même la réduction de l’allocation de données de données d’OP_return à zéro n’empêcherait pas toutes les formes de stockage de données arbitraires.
OP_return est la zone de stockage la plus populaire pour de grandes quantités de données sans rapport avec le mouvement en chaîne de BTC. Core se bat avec un client fourchu de son logiciel de nœud, des nœuds, sur la quantité maximale de données arbitraires que les deux camps relayeront autour des files d’attente des transactions en attente du réseau Bitcoin ou des «mempools».
Core Version 30 mettra à jour le seuil par défaut de DataCarrier à près de 1 Mo, tandis que les nœuds préfèrent un nombre plus proche de 80 octets.
Malheureusement, comme le prouve la découverte d’aujourd’hui, aucun des deux réglages ne peut garantir contre toutes les formes de spam en chaîne. Plus précisément, le cryptographe a stocké une image JPEG principalement à l’intérieur d’une clé privée intelligemment modifiée.
Spammer la blockchain de Bitcoin avec des images à l’intérieur des touches privées
En effet, Bitmex Research a créé une transaction contenant un JPEG principalement stocké dans une clé privée – pas de sortie OP_return. Les chercheurs ont délibérément utilisé une clé privée non sécurisée qui pourrait être dérivée uniquement des données sur la chaîne sur la blockchain Bitcoin elle-même, de sorte que dans un sens, l’image a été stockée sur la blockchain.
La méthode intelligente prouve que les utilisateurs motivés qui cherchent à stocker des données arbitraires sur le grand livre peuvent contourner entièrement OP_return et stocker des données à l’aide de chariots à clés qui sont valides et impossibles à filtrer.
Bien que la méthode soit unique et intelligente dans l’histoire de la cryptographie, certaines personnes ont entendu tout le chemin du travail de Claude Shannon dans les années 40 sur la prévention des spams, soulignant l’inévitabilité des personnes éluant les filtres de données d’Op_return.
L’objectif des nœuds n’a jamais été la prévention à 100% du spam
S’il est possible pour un utilisateur dédié de stocker le spam sur le grand livre de Bitcoin en utilisant des techniques non conventionnelles, la communauté des nœuds a souligné à plusieurs reprises que les filtres à membrane OP_return sont un dissuasion imparfait, quoique efficace, contre la grande majorité du spam.
«La prévention des spams à 100% n’est * pas * notre objectif déclaré – ce n’est qu’un homme de paille idiot», a répété un leader de la communauté des nœuds. Il a souligné qu’une large dissuasion via des normes de Mempool, et non une prévention parfaite, est l’objectif des nœuds de limiter les sorties OP_return dans Mempools.
« À ce jour, il y a encore des gens qui prétendent que nous pensons que les filtres à spam peuvent arrêter 100% du spam », a-t-il poursuivi.
Bitmex Research a reconnu la décision hautement controversée de Bitcoin Core de supprimer les limites de données d’OP_return dans la version 30, prévue pour octobre. Bitmex Research a en outre souligné la conviction que les marchés des frais sont plus efficaces pour réduire le spam que les limitations de politique de Mempool.
