您现在的位置: 网站首页 > 新闻中心> 行业资讯

比特币惊现拒绝服务漏洞 Bitcoin Core开发者已发布紧急修复客户端

2018-09-21 15:29:42 来源:币报道

    2018920日讯  开发者本周三发布了Bitcoin Core客户端0.16.3,以修补开发人员近期在 Bitcoin Core软件中发现的一个十分严重的bug

    据悉,这一bug属于拒绝服务式漏洞,攻击者利用其攻击节点在最坏的情况下,它可暂时造成比特币网络崩溃。

    但并不是所有人都能力利用这一漏洞,只有那些运行挖矿硬件并处理比特币网络交易的矿工,才能够通过双花交易的方式来利用这一漏洞。

3.1.png 

    但对于矿工而言,执行这样的攻击会使他们会失去区块奖励根据今天的比特币汇率计算,这些奖励(12.5BTC)价值超过75000美元。

    据悉,该漏洞追溯到Bitcoin Core 0.14.0版本客户端时间点是在20173月份。但这一漏洞在近两天才被发现,这促使Core代码库的贡献者采取紧急行动,并在24小时内最终发布经过测试的修复程序。

    幸运的是,现在大多数比特币用户不需要做任何事。

    开发人员强调称,该漏洞不会对用户已经存到钱包里的比特币构成威胁然而。它可能会影响那些使用闪电网络的人

    尽管如此,由于该漏洞对比特币网络具有潜在的风险,开发人员强烈建议当前运行全节点的用户尽快升级他们的软件 

后续影响难以预计

    然而,这一漏洞对比特币的发展史究竟具有多大的意义,目前还难以弄清。

        Blockchain.info数据工程师Antoine Le Calvez列出了一份历年来类似漏洞的清单,表明这些漏洞在比特币的早期更为常见。

    但Bitcoin Core的贡献者Luke Dashjr对此的回应却是,他认为漏洞可能不会向数据显示的那样随时间推移而减少。

        "可悲的是,我认为近年来我们将注意力过多地用到软件开发上,没有给查漏工作分配足够的精力。"

    与此同时,其他人也从这一漏洞中得出了其他结论,即比特币程序员也是凡人,他们也会犯错

        OpenBazaar的首席开发者Chris Pacia甚至认为,虽然很多用户认为比特币开发者是世界上最棒的开发者群体,但这也恰恰证明了,他们实际上也是会遇到障碍的普通开发者。

        “错误发生了,生活中总会有这样的事,”Chris Pacia在推特上表示,我不是因为这个漏洞而批判他们,我批评的是那些坚持Core开发者就是上帝的傻瓜极简主义者。

    尽管如此,Camarena认为,由于这一漏洞的细微差别以及攻击执行难度,所以人们不太会去尝试这样的攻击。

    他告诉记者:

        “这是一个严重的漏洞,但并不像某些人认为的那般糟糕。


    小编按,值得注意的是,出于纯粹利益的考量,有能力利用这一漏洞的矿工们反而是最不愿意这一漏洞被利用的人。这一现象不禁让人想起亚当斯密《国富论》里的精髓:只关心自身利益的个体反而推动了整体市场的良性发展——这足以证明比特币底层设计的巧妙——对于比特币来说,这似乎是一条正面新闻!

 


收藏
分享:

友情连接:

合作伙伴:

鲁ICP备12025108号 Copyright © 济南哈普网络技术有限公司 版权所有