摘要:據 cryptoslate 報道,比特幣核心開發人員承認原始加密貨幣代碼中存在潛在的破壞性漏洞,並呼籲礦工立即升級到新發布的補丁。 如果被利用,bug CVE-2018-17144 將允許不良行爲者關閉整個節點並創建比特幣,據說通過市值貶低最大的加密貨幣。 自 2017 年 3 月發佈比特幣核心 0.14.0 以來, …

據 cryptoslate 報道,比特幣核心開發人員承認原始 加密貨幣 代碼中存在潛在的破壞性漏洞,並呼籲礦工立即升級到新發布的補丁。

如果被利用,bug CVE-2018-17144 將允許不良行爲者關閉整個節點並創建比特幣,據說通過市值貶低最大的加密貨幣。

自 2017 年 3 月發佈比特幣核心 0.14.0 以來,該問題顯然已經存在,但硬幣的開發人員確信它尚未被利用,並且該網絡的一半哈希值已經升級到新的修復程序。

據稱比特幣現金和比特幣無限開發商 Awemany 於 9 月 17 日發現的這個漏洞最初被報道只是一個拒絕服務漏洞,比特幣核心開發人員透露其漏洞幾天後,可能是災難性的“關鍵通脹”組成部分。

對於比特幣核心,遺漏是一個計算的遺漏,解釋他們打算在披露之前補救受影響的系統,可能是爲了儘量減少剝削的可能性。他們寫道:“爲了鼓勵快速升級,決定立即修補並披露不太嚴重的拒絕服務漏洞,同時向礦工,企業和其他受影響的系統伸出援手,同時推遲發佈完整問題。系統升級的時間。“

這個假名開發人員已經敲響了警鐘,現在已經提出了一些令人震驚的指控,這些指控使得比特幣及其開發團隊的完整性受到質疑。

開發人員在博客文章中解釋說,該漏洞是其他開發人員 Matt Corallo 的 2016 年 11 月拉取請求的結果,該請求削減了比特幣塊驗證的 600 微秒。對於 Awemany 來說,這種優化產生了 CVE-2018-17144,或者他所描述的“比特幣中最具災難性的錯誤之一”。

接下來,Awemany 將一些核心開發人員推向了火線,他們的描述像“誇張的自我”一樣豐富多彩,並暗示他們試圖用 1MB 的限制來“阻礙”比特幣。

然而,開發商並沒有就此止步,甚至暗示這個漏洞可能是一種叛國的企圖,無可挽回地損害了比特幣的聲譽及其作爲價值儲藏的價值。

他寫道:“我總是擔心來自銀行家界的人,有人注入比特幣開發圈,其唯一目標就是製造無可挽回的破壞,他們將會發生這樣的事情。注入沉默的通脹錯誤。因爲這會破壞比特幣對當前現狀的核心優勢之一。“

但 Awemany 解釋說,核心開發人員的“純粹的傲慢和傲慢”更可能是對這個漏洞的解釋,並且要求兩黨共同努力來破壞比特幣及其分支中的漏洞。

在危機似乎已基本避免的情況下,比特幣核心仍然要求所有受影響的各方應用補丁,該問題將證明原始加密貨幣可能面臨的問題遠遠超過監管機構的批准。

來源:Ziran

本文來源比推,轉載需註明出處。

更新日期 : 2018-09-23 19:54:03
文章標籤 : 加密安全,加密貨幣
文章鏈接 : 原始加密貨幣代碼存在潛在的破壞性漏洞? [複製鏈接]
站方聲明 : 比推財經所有文章都只代表作者觀點,不構成投資建議。投資有風險,後果自負。

來源鏈接:www.bitpush.news