📉 Крах Биткоина 15 августа 2010 года: Баг на 184 миллиарда BTC, который едва не уничтожил криптовалюту

Злоумышленник мог бы создать и меньшую сумму, но, скорее всего, он намеренно выбрал огромную цифру — 184 миллиарда BTC, чтобы:

✅ 1. Проверить границы и спровоцировать переполнение

• В языке программирования C++, на котором написан Bitcoin Core, переполнение целочисленных значений (integer overflow) происходит при превышении максимального значения типа данных.
• Тип int64_t (signed 64-bit integer), используемый для хранения суммы сатоши (1 BTC = 100,000,000 сатоши), имеет лимит около ±9.22 × 10^18.
• Значения, близкие к этому пределу, как раз и могут вызвать непредсказуемое поведение — вроде обнуления, отрицательных значений или «оборачивания» числа.

→ Злоумышленник, скорее всего, сознательно протестировал крайние значения, чтобы спровоцировать баг.

✅ 2. Убедиться, что атака очевидна

• Если бы он создал, скажем, 1000 BTC, это выглядело бы нормально, и никто не заметил бы сразу.
• 184 миллиарда BTC — это настолько аномально, что привлекло моментальное внимание сообщества.

Это был способ сигнализировать об уязвимости громко, почти как «white-hat» (этический хакер), но без объяснений.

✅ 3. Игра на эффекте: продемонстрировать уязвимость протокола

• Возможно, целью было не обогатиться, а показать миру, что в Биткоине всё еще есть критические дыры.
• В 2010 году Биткоин только набирал обороты, и такие атаки могли разрушить доверие к проекту.

💡 Интересный факт

Никто не потратил эти 184 миллиарда BTC. Они были быстро замечены, а цепочка с багом отклонена. Поэтому никакой реальной финансовой выгоды злоумышленник не получил.

🔎 Вывод

Злоумышленник выбрал огромную сумму не случайно. Это была демонстрация уязвимости через резонансную и очевидную аномалию. Маленькая сумма осталась бы незамеченной, а огромная — мгновенно спровоцировала реакцию.

Хочешь, могу сделать блок с техническим примером кода переполнения или диаграмму, как это выглядело в блоке.

Вот технический пример на C++, который иллюстрирует суть бага с переполнением, аналогичного тому, что произошёл 15 августа 2010 года в Биткоине.

💻 Пример: переполнение int64_t при вычислении суммы выходов

🔹 Исходные условия:

• Сатоши в коде хранятся как 64-битное целое число int64_t.
• Лимит: 21 млн BTC = 2.1 * 10^15 сатоши.
• Проверка должна быть: сумма выходов ≤ 21 млн BTC (в сатоши).

🔹 Код с потенциальным багом:


#include
#include int main() {
// Каждое значение — 92.2 миллиарда BTC в сатоши
int64_t txout1 = 9223372036854775807; // Максимальное значение int64_t
int64_t txout2 = 100; // Любая малая суммаint64_t total = txout1 + txout2; // тут происходит переполнениеstd::cout << "txout1: " << txout1 << std::endl;
std::cout << "txout2: " << txout2 << std::endl;
std::cout << "total: " << total << std::endl; // даст отрицательное число!// Проверка валидности — не сработает
if (total < 21000000LL * 100000000LL) {
std::cout << "Сумма допустима" << std::endl;
} else {
std::cout << "Сумма превышает лимит!" << std::endl;
}

return 0;
}

📉 Что произойдёт?

• txout1 — это максимальное допустимое значение для int64_t: 9223372036854775807
• При сложении с любым числом произойдёт переполнение → значение станет отрицательным или «обнулится» в пределах диапазона.
• Проверка if (total < MAX_MONEY) не сработает, потому что total — уже отрицательное число, и оно «проходит» под лимитом.

🛠 Как это устранили в Bitcoin Core

После инцидента был добавлен код, который явно проверяет переполнение при каждом добавлении:
if (!MoneyRange(txout.nValue))
return state.DoS(100, false, REJECT_INVALID, "txout.nValue out of range");CAmount nValueOut = 0;
for (const auto& txout : tx.vout) {
nValueOut += txout.nValue;
if (!MoneyRange(nValueOut))
return state.DoS(100, false, REJECT_INVALID, "txout total out of range");
}
Функция MoneyRange() гарантирует, что значения не выходят за допустимый диапазон.