點擊上方藍字訂閱 NABF!

NABF (North American Blockchain Foundation)北美區塊鏈基金會致力於區塊鏈技術的研發,應用和推廣。

全文字數: 1240

閱讀時間: 4 分鐘

本週比特幣的主要漏洞至比開發人員最初發現的還要糟糕。

據報道,該漏洞可能會被用來關閉網絡中的一大塊,這個漏洞最初震撼了比特幣世界 。

雖然這聽起來對很多人來說已經足夠糟糕,但事實證明比特幣核心的開發者保留了第二個更大部分的 bug。正如通過官方常見漏洞和暴露(CVE)報告所披露的那樣,攻擊者實際上可以使用它創建新的比特幣,高於 2100 萬硬幣創造的代幣,從而使供應膨脹並使當前的比特幣貶值。

在許多情況下,這種對規則的歪曲將使用戶不再信任加密貨幣。

由於該漏洞的災難性影響,開發人員決定保守祕密,自己花時間修復漏洞,並敦促礦工和用戶升級他們的軟件。

比特幣核心開發人員編寫的 CVE 報告解釋說:

“爲了鼓勵快速升級,決定立即修補和披露不太嚴重的拒絕服務漏洞,同時向礦工、企業和其他受影響的系統伸出援手,同時推遲發佈全部問題,爲系統騰出時間升級。”

目前,該計劃似乎奏效了。

報告指出,超過一半的比特幣挖掘哈希率已經升級到修補後的軟件版本,這意味着無法再使用攻擊,開發人員“不知道任何利用此漏洞的企圖”。

是誰發現的這個漏洞?

發現這樣一個嚴重的錯誤對於開發人員來說是把他們推到了一個壓力很大的位置上。

根據該報告,一位匿名用戶最初向比特幣核心和比特幣 ABC 的頂級開發者提交了一份關於拒絕服務漏洞的報告,這是比特幣現金的主要軟件實現。大約兩個小時後,Chaincode 工程師和比特幣核心開發人員 Matt
Corallo 意識到這個漏洞可能被利用來製造無限的比特幣。

基於漏洞的嚴重性,開發人員決定首先將這些細節保密。

相反,從 Slush Pool 開始,他們開始推動礦工升級。對於運行完整節點的比特幣用戶,號召性用語是相同的。

一篇帖子目前在論壇上置頂,比特幣 subreddit 主持人他自己說道:“除了 0.16.3 之外,你不應該運行任何版本的比特幣核心。網絡上不應該存在舊版本。如果你知道任何運行舊版本的人,請告訴他們儘快升級。”

然而,現在存在另一個問題,比特幣鏈分裂的可能性。

由於用戶現在運行不同版本的比特幣軟件,因此存在網絡暫時分成兩部分的風險,然後再次回到原點。然後,運行舊軟件的鏈上的事務可能最終會丟失。

在對情況進行密切監控的同時,他們認爲發生這種情況的風險很小。但是,他認爲人們仍應採取預防措施,例如等待更長時間以確保比特幣交易實際得到驗證。

他們補充道:

“在接下來的一週左右的時間裏,您應該認爲,只有少於 200 次確認的交易被撤銷的可能性很小。”

假比特幣?

然而,一些用戶的想法是,該漏洞是否已被利用。

一位比特幣用戶問道:“我們怎麼知道這個漏洞是否已被利用,而且還有一些人帶着一堆假比特幣?”

幸運的是,比特幣核心貢獻者 Pieter Wuille 解釋說,由於代碼的強大功能,比特幣用戶現在可以檢測到可疑活動。

當第一次下載時,完整節點會仔細檢查比特幣歷史記錄中的每筆交易。運行新軟件的節點 0.16.3 將立即檢測到問題。

即便如此,如果沒有及時發現錯誤,問題仍然存在。

根據他們的說法:“即使這個漏洞被充分利用,對存儲資金的理論損害也會被推翻。”

Theymos 繼續說,回滾會很像 2010 年所謂的“價值溢出事件”過程中發生了什麼事時,187 個十億比特幣被創建 無中生有,但最終被摧毀。

儘管如此,雖然比特幣核心,萊特幣和其他幾個基於比特幣核心代碼的代幣已經發布了該漏洞的補丁,但其他人卻沒有,並且可能仍然容易受到通脹漏洞的影響。

【聲明:文章爲作者獨立觀點,非投資,交易或賭博建議,不代表
NABF 官方立場。歡迎轉載,轉載請務必註明來源。如有不當之處請多多指教!】

編輯:Lance

長按識別二維碼關注