[摘要] 原标题:开发人员修补可破坏比特币生态体系的Bitcoin Core漏洞 全球最普及的比特币客户端程式Bitcoin△Core在本周释出Bitcoin△Core△0.16.3以修补编号为CVE-2018-17144的阻断服务漏洞,这是个可
原标题:开发人员修补可破坏比特币生态体系的Bitcoin Core漏洞
全球最普及的比特币客户端程式Bitcoin△Core在本周释出Bitcoin△Core△0.16.3以修补编号为CVE-2018-17144的阻断服务漏洞,这是个可能破坏整个比特币生态体系的重大漏洞,使得Bitcoin△Core作者Wladimir△van△der△L...
全球最普及的比特币客户端程式Bitcoin△Core在本周释出Bitcoin△Core△0.16.3以修补编号为CVE-2018-17144的阻断服务漏洞,这是个可能破坏整个比特币生态体系的重大漏洞,使得Bitcoin△Core作者Wladimir△van△der△Laan强力呼吁用户尽速修补。
比特币是个P2P网络,安装客户端程式的用户都会成为节点,用以确认每笔比特币交易符合区块链的规范,根据统计,比特币网络现有9,614个节点,当中有9,123个使用Bitcoin△Core,市占率接近95%。
根据Motherboard的报道,比特币的挖矿者通常是日以继夜地努力将一个比特币交易区块加入区块链中以获得12.5个比特币的奖励,倘若挖矿者建立一个含有重复交易的恶意区块,继之将它传送至比特币网络,即会触发CVE-2018-17144漏洞,收到该恶意区块的Bitcoin△Core并不会将它视为无效而拒绝它,反而会造成软件崩溃。
有鉴于Bitcoin△Core代表了95%的比特币网络节点,使得该漏洞有机会影响整个比特币网络的运作。
至于恶意的挖矿者则会损失12.5个比特币,以今日的比特币价格(6,404美元)来看,约为8万美元。加密货币社交认为,以8万美元换取暂时摧毁整个比特币网络是很值得一试的事。
总之,连Laan自己都说CVE-2018-17144是个非常可怕的臭虫,影响了Bitcoin△Core△0.14.0至0.16.2之间的版本,呼吁用户尽快升级至最新的Bitcoin△Core△0.16.3。
除了Bitcoin△Core之外,以Bitcoin△Core程式码为基础的莱特币(Litecoin)也在本周修补了同一漏洞。
橙山网(Csnd.net)简评:比特币是个P2P网络,安装客户端程式的用户都会成为节点,用以确认每笔比特币交易符合区块链的规范,根据统计,比特币网络现有9,614个节点,当中有9,123个使用Bitcoin△Core,市占率接近95
网友评论