比特幣發現最新致命漏洞 開發人員將其全部細節保密
-
12分鐘前
作者:沉戈
5,730
ofollow,noindex"> 鴕鳥區塊鏈 訊息,據Coindesk 9月22日報道,本週發現的一個重要的比特幣漏洞,甚至比開發人員最初允許的還要糟糕。
據瞭解,該漏洞可能會被用來關閉網路中的一大塊。雖然這聽起來對很多人來說已經足夠糟糕,但事實證明比特幣核心的開發者保留了第二個更大部分的bug。正如通過官方常見漏洞和暴露(CVE)報告所披露的那樣,攻擊者實際上可以使用它建立新的比特幣,從而使供應膨脹並使當前的比特幣貶值。
在許多情況下,這種對規則的歪曲將使使用者不再信任加密貨幣。
由於該漏洞的災難性影響,開發人員決定保守祕密,自己花時間修復漏洞,並敦促礦工和使用者升級他們的軟體。
比特幣核心開發人員編寫的CVE報告解釋說:“為了鼓勵快速升級,決定立即修補和披露不太嚴重的拒絕服務漏洞,同時向礦工,企業和其他受影響的系統伸出援手,同時推遲釋出全部問題,為系統騰出時間升級。
報告指出,超過一半的比特幣挖掘雜湊率已經升級到修補後的軟體版本,這意味著無法再使用攻擊,開發人員“不知道任何利用此漏洞的企圖”。
根據該報告,一位匿名使用者最初向比特幣核心和比特幣ABC的頂級開發者提交了一份關於拒絕服務漏洞的報告,這是比特幣現金的主要軟體實現。大約兩個小時後,Chaincode工程師和比特幣核心開發人員Matt Corallo意識到這個漏洞可能被利用來無限列印比特幣。
基於漏洞的嚴重性,開發人員決定首先將這些細節保密,並號召開始推動礦工升級。對於執行完整節點的比特幣使用者,也是如此要求。由於使用者現在執行不同版本的比特幣軟體,因此存在網路暫時分成兩部分的風險,然後再次回到原點。然後,執行舊軟體的鏈上的事務可能最終會丟失。
在對情況進行密切監控的同時,他們認為發生這種情況的風險很小。但是,他認為人們仍應採取預防措施,例如等待更長時間以確保比特幣交易實際得到驗證。
對於使用者關心的漏洞是否已被利用的問題, 比特幣 核心貢獻者Pieter Wuille解釋說,由於程式碼的強大功能,比特幣使用者現在可以檢測到可疑活動。根據其說法:“即使這個漏洞被充分利用,對儲存資金的理論損害也會被推翻。”
儘管如此,雖然比特幣核心,萊特幣和其他幾個基於比特幣核心程式碼的硬幣已經發布了該漏洞的補丁,但其他人卻沒有,所以可能仍然容易受到通脹漏洞的影響。
來源:Coindesk 鴕鳥區塊鏈編譯整合
免責申明:鴕鳥區塊鏈報道和釋出內容,不構成投資建議。提醒請廣大投資人:以區塊鏈技術為支撐的數字資產投資有巨大的風險,投資者據此操作,風險自擔。
求報道、投稿、商務合作 請新增微信:tuoniao02 或傳送郵件至 [email protected]
鴕鳥區塊鏈所有釋出內容均為原創或授權釋出,如需轉載,請務必註明文章作者以及來源:鴕鳥區塊鏈(微信公眾號:MyTuoniao),任何不尊重原創的行為鴕鳥區塊鏈都將進行責任追究!