您当前位置: 首页> 资讯> Bitcoin core开发者开始修复“拒绝服务”的bug

热门标签

热门动态

Bitcoin core开发者开始修复“拒绝服务”的bug

作者:链大全 日期:2018-09-20 11:55:34


近日,在比特币的软件中发现了一个异常严重的漏洞,促使开发人员在周二发布修复程序。
 

通过比特币核心软件版本0.16.3修复并向更广泛的公众透露,该漏洞是一种拒绝服务的错误。如果被利用,它可以被用来清除节点,在最坏的情况下,会使网络暂时崩溃。
 


 

然而,并不是每个人都有能力利用这个漏洞。只有那些在网络上运行矿机和能源交易的矿商才能利用这一漏洞,进行两次消费,即双花攻击。
 

但是,对他们来说这么做也不是没有代价的。如果他们尝试攻击,他们可能会失去他们的区块奖励,按今天的价格计算,价值超过7.5万美元。
 

这一漏洞是在2017年3月首次发布的比特币核心版本0.14.0中引入的。但直到两天前才发现这个问题,促使代码库的贡献者采取行动,最终在24小时内经过测试,发布相应的修补程序。因此,幸运的是,大多数比特币持有者现在不需要做任何事情来避免这个漏洞可能带来的损失。
 

开发商强调,存储的比特币没有风险,然而,它可能会影响那些使用闪电网络的人。闪电网络是一种开发中的交易层,旨在实现更快、更便宜的交易。
 

尽管如此,由于该漏洞对网络有潜在的威胁,开发人员强烈建议用户运行存储比特币完整交易历史的“完整节点”来升级他们的软件。相关负责人还在reddit上发布了相应的公告:
 

“我们敦促所有网络参与者尽快升级新软件。”

 

 

冲击闪电网络
 

事实证明,科技界的一句流行名言恰如其分地适用于这种错误。
 

著名的计算机科学家莱斯利·兰波特(Leslie Lamport)说:
 

“分布式系统可能有着计算机故障,用户甚至不知道这些故障的存在。但这些计算机故障会使你自己的计算机系统无法运行。”


在这种特殊情况下,进行错误交易的矿工可能会影响网络运行的节点。正如Bitcoin OpTech newsletter报道那样,矿工需要尝试加倍花费一些比特币才能使比特币节点崩溃。
 

其实,比特币的代码在很大程度上是为了防范这类问题,但这个bug就让人看到了,这些防范的方法是可以被绕过去的。
 

也许最大的影响是在黄金时段还没有准备好的比特币相关技术。如果这一攻击被执行,在主干网上运行闪电的比特币用户可能会受到影响。
 

也许最大的影响是在黄金时段还没有准备好的比特币相关技术。如果这一攻击被执行,在主干网上运行闪电网络的比特币用户可能会受到影响。
 

Blockstream工程师Gregory Sanders在Reddit上敦促:
 

“如果你不计后果地运行闪电,你真的应该尽快更新,或关闭你的通道。”


由于闪电还处于早期阶段,它要求用户观看他们的渠道,这些渠道将比特币保存在实验层。这样,如果其中有一方试图作弊,他们就可以阻止他们建立一个集中机制。但这里特别关注的是:如果一个用户的节点被一个利用这一漏洞的矿工撞毁,一个恶意的行为者就可以利用这个机会欺骗其他闪电用户。
 

一些开发者认为,成功地做到这一切将是很难做到的。开发者贾斯汀·卡马纳(Justin Camarena)说:“我发现它不太可能产生很大的影响。”这就是为什么有些人认为普通用户不需要担心这个问题,但考虑到总体风险,人们普遍有紧迫感。
 

Sanders随后补充道:
 

“除非你在运营一个业务或闪电网络节点,否则你真的没有任何资金处于风险之中。”

 


 

关于Bug
 

在比特币的历史背景下,这个bug有多重要,仍然很难弄清楚。区块链信息数据工程师Antoine Le Calvez总结了过去几年所做的类似的工作,这表明这类bug在比特币的早期更常见。
 

但比特币核心贡献者卢克·达什吉尔(Luke Dashjr)的回应是,数据显示的漏洞可能不会随着时间的推移而减少。他说:
 

“我认为近年来缺乏披露出这些漏洞,而不是漏洞变少了。”


他接着承认,他不知道为什么会出现这种情况,但他仍然辩称,比特币软件中的一些缺陷被发现并修补好了,但从未公开披露。
 

与此同时,其他人也从这一bug中得出了其他结论-即比特币程序员不过是个人。OpenBazaar首席开发者克里斯·帕中央(Chris PACIA)甚至辩称,尽管许多用户认为比特币开发者是世界上最好的开发者之一,但这证明了他们实际上是遇到bug的普通开发者。他在推特上评论说:
 

“bug发生了,这是一个事实,我不是在批评他们有bug。我是在认为那些将核心开发人员视为上帝的人是白痴极简主义者。”

 

 

不过,Camarena认为,由于bug的细微差别和攻击执行起来有多么困难,有些人从bug中赚取了太多的钱。
 

“这是一个严重的bug,但没有一些人认为的那么糟糕。”

 

来源:coindesk   作者:Alyssa Hertig  
 

本文为蜜蜂财经编译作品,如需转载,请注明出处,违者必究