Bitcoin Forum

Não sei se todos viram, mas há um problema com o release mais recente do OpenSSL que pode causar problemas para alguns usuários do Bitcoin Core no Linux. Segundo a mensgem não é um problema sério de segurança, mas todos que utilizam o Bitcoin Core (normalmente usuários mais avançados e desenvolvedores) devem ler as informações a seguir, especialmente se o nó for utilizado para processamento automático de pagamentos em Bitcoin. O pior cenário é que você pode aceitar uma transação como confirmada que depois será revertida.

O link em inglês aqui no fórum é https://bitcointalk.org/index.php?topic=919373.0

E o anúncio oficial pelo gmaxwell é http://sourceforge.net/p/bitcoin/mailman/message/33221963/


Abraço,


Adriano

Isso foi uma verdadeira tragédia evitada  :o

A alteração apressada do OpenSSL modificou o mecanismo de validação de assinaturas ECDSA, passando a reportar como inválidas algumas assinaturas que antes eram perfeitamente válidas.

Poderia facilmente ter causado um hardfork no Bitcoin, o que seria um pandemonium.

Será que foi acidental mesmo ? ou foi um "bateu levou" por causa das criticas recentes que os devs fizeram ao projeto OpenSSL ?

On why 0.10's release notes say "we have reason to believe that libsecp256k1 is better tested and more thoroughly reviewed than the implementation in OpenSSL"
http://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/

Pois é, eu vi esse comentário no reddit falando sobre a libsecp256k1 a um ou dois dias e também achei muita coincidência um problema dessas proporções logo em seguida.

Grato pela partilha Adriano!

Abraço