比特币通常被认为是加密货币的黄金标准,但即使是基于OG区块链的货币也有潜伏在支持它的软件中的灾难性缺陷。比特币软件当中的这个漏洞可能会导致货币崩溃?
周二,比特币核心的开发商 – 有效支持比特币区块链的软件 – 发布了一个新版本,修补了一个允许恶意用户使网络崩溃的漏洞,使每个人的数字硬币无效。该错误已被不同地描述为“ 非常可怕 ”,“ 主要 ”,以及在比特币中发现的“ 前三或四 ”最严重的错误之一。
康奈尔大学计算机科学副教授EminGünSirer通过电话告诉我,“不到8万美元,你就可以打倒整个网络。” “这比许多实体为许多系统的0天攻击支付的钱要少。这样有很多有动力的人,他们本可以把网络搞砸。“
值得注意的是,该漏洞不是在比特币协议本身,而是在其最流行的软件实现中。使用比特币核心代码构建的一些加密货币也受到影响 – 例如,Litecoin周二修补了同样的漏洞。
文档将该漏洞描述为去年更新中引入比特币核心的“拒绝服务漏洞”。该漏洞基本上允许矿工 – 全天候运行计算机的人猜测一个数字,该数字将一块比特币交易添加到区块链中以获得奖励 – 通过包含试图花费相同硬币的交易来创建一种中毒区块两次。然后可以在比特币网络周围发送这个中毒的块,从而使接收它的任何用户的软件崩溃。
比特币是一个点对点网络,由于“节点”网络可以确保交易符合区块链的规则(例如,您不能两次使用相同的硬币)。大约95%的运行比特币节点的用户使用Core,而现在修复的bug意味着任何收到中毒块的Core节点都会被立即杀死,而不是简单地拒绝它作为无效。
在最坏的情况下,这可能会使整个网络崩溃或使其断开,从而使节点集群彼此分离。根据Sirer的说法,在这样的攻击之后,社区可能会进行一系列活动以使系统重新上线,这可能不会是灾难性的,但绝对是破坏性的。
通过利用这个漏洞,恶意矿工将失去创造中毒块12.5比特币的奖励,或者比特币目前的价值低于80,000美元 – 但可能攻击比特币对他们来说是值得的。
“许多人正在使用某些东西的事实并不意味着他们正在批判性地看待它的代码,或者他们不会对基本错误视而不见”Sirer说。“确实有帮助的一件事就是拥有相同软件的多个版本。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。