Разработчиков Bitcoin Private уличили в скрытом премайне 2 млн монет

Поставщик данных для рынка цифровых активов Coinmetrics опубликовал доклад под заголовком «Не доверяй, проверяй: Пример Bitcoin Private», в котором проанализировал анонимную криптовалюту, полученную в результате слияния данных блокчейнов биткоина и ZClassic и созданную с целью восстановления активности в сообществе последней.

В то время как заявленный объём эмиссии Bitcoin Private ограничен 21 млн монет, как у биткоина, Coinmetrics удалось выяснить, что дополнительные «2,04 млн единиц были тайно выпущены в процессе импортирования неизрасходованных выходов транзакций (UTXO) биткоина и выведены в защищённый пул BTCP». Из-за этих действий реальный предел эмиссии BTCP возрос до 23,04 млн монет.

Как заявляет Coinmetrics, дополнительная эмиссия BTCP стала нарушением положений, обозначенных в white paper криптовалюты и в анонсе на Bitcointalk, согласно которым максимально может быть выпущен 21 млн монет, а возможность их премайна исключается.

Аналитики Coinmetrics обратили внимание на проблему, когда зафиксировали расхождения между данными о числе находящихся в обращении монет BTCP, полученными их нодой, в 20,841 млн (без учёта монет в скрытом пуле) и заявленным объёмом в 20,607 млн.

Имея эту информацию, авторы доклада выдвинули несколько предположений:
  • Их нода находилась в неправильной цепи и получала неправильную информацию – Coinmetrics убедились, что хеши блоков, получаемые их нодой, соответствуют значениям, отображаемым в официальном обозревателе блокчейна btcprivate.org;
  • Баг в коде стал причиной получения искажённой информации их нодой – Coinmetrics убедились, что тот же код успешно использовался для получения данных из блокчейна биткоина;
  • Награда за майнинг была изменена с момента выпуска white paper – Coinmetrics убедились, что награда за майнинг изменена не была;
  • Технология Zk-SNARKS была взломана, что позволило хакеру тайно выпускать BTCP в скрытом пуле – Coinmetrics считают эту версию неправдоподобной, потому что в случае взлома Zk-SNARKS злоумышленники, вероятно, предпочли бы выпускать более ценную криптовалюту Zcash;
  • Разработчики Bitcoin Private провели скрытый премайн – Coinmetrics подтверждают эту версию.
Как объясняют аналитики, в процессе осуществления форка и импортирования неизрасходованных выходов транзакций в сети Bitcoin Private выпускались «специальные блоки», которые содержали по 400 дополнительных выходов на 50 единиц криптовалюты каждый. Всего было обнаружено 102 таких блока, что в общей сложности даёт 2 040 000 BTCP сверх заявленного предела эмиссии.

Согласно Coinmetrics, добытые таким образом монеты были отправлены на защищённые адреса 29 апреля 2018 года, а около 300 000 BTCP было выпущено в обращение с 11 июля по 18 августа. По оценкам авторов доклада, продажа этих монет на рынке могла принести разработчикам от $1 млн до $3 млн. Оставшиеся 1,74 млн BTCP, перемещённые на защищённые адреса, по-прежнему остаются там.

Любопытно, что в сети BTCP были «активированы» всего 15% доступных монет, отмечают Coinmetrics. Таким образом, существенная доля находящихся сегодня в обращении BTCP может приходиться на ликвидированную организаторами часть премайна. По оценкам аналитиков, в процессе форка держателями оригинальных криптовалют было затребовано 3,12 млн BTCP. Соответственно, 300 000 BTCP, выпущенных разработчиками сверх установленного предела, составляют 9,5% всех монет Bitcoin Private в обращении. «На каждые 10 BTCP в кошельках приходится 0,95 BTCP, полученных в ходе премайна», - говорится в публикации.

Осуществление аферы подобного рода стало возможным из-за запутанного процесса форка на базе историй блокчейнов двух криптовалют, что, по сути, вынудило пользователей оказывать излишнее доверие разработчикам.

К процессу аудита форка Bitcoin Private действительно привлекались участники сообщества, которым были предоставлены необходимые инструменты и файлы. Они смогли убедиться в том, что «каждый из этих файлов отображал содержимое импортируемых блоков», но не имели возможности узнать о наличии дополнительных выходов транзакций.
Фото: dennizn
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.