比特币发现最新致命漏洞 开发人员将其全部细节保密

12分钟前 作者：沉戈 5,730

鸵鸟区块链 消息，据Coindesk 9月22日报道，本周发现的一个重要的比特币漏洞，甚至比开发人员最初允许的还要糟糕。

据了解，该漏洞可能会被用来关闭网络中的一大块。虽然这听起来对很多人来说已经足够糟糕，但事实证明比特币核心的开发者保留了第二个更大部分的bug。正如通过官方常见漏洞和暴露（CVE）报告所披露的那样，攻击者实际上可以使用它创建新的比特币，从而使供应膨胀并使当前的比特币贬值。

在许多情况下，这种对规则的歪曲将使用户不​​再信任加密货币。

由于该漏洞的灾难性影响，开发人员决定保守秘密，自己花时间修复漏洞，并敦促矿工和用户升级他们的软件。

比特币核心开发人员编写的CVE报告解释说：“为了鼓励快速升级，决定立即修补和披露不太严重的拒绝服务漏洞，同时向矿工，企业和其他受影响的系统伸出援手，同时推迟发布全部问题，为系统腾出时间升级。

报告指出，超过一半的比特币挖掘哈希率已经升级到修补后的软件版本，这意味着无法再使用攻击，开发人员“不知道任何利用此漏洞的企图”。

根据该报告，一位匿名用户最初向比特币核心和比特币ABC的顶级开发者提交了一份关于拒绝服务漏洞的报告，这是比特币现金的主要软件实现。大约两个小时后，Chaincode工程师和比特币核心开发人员Matt Corallo意识到这个漏洞可能被利用来无限打印比特币。

基于漏洞的严重性，开发人员决定首先将这些细节保密，并号召开始推动矿工升级。对于运行完整节点的比特币用户，也是如此要求。由于用户现在运行不同版本的比特币软件，因此存在网络暂时分成两部分的风险，然后再次回到原点。然后，运行旧软件的链上的事务可能最终会丢失。

在对情况进行密切监控的同时，他们认为发生这种情况的风险很小。但是，他认为人们仍应采取预防措施，例如等待更长时间以确保比特币交易实际得到验证。

对于用户关心的漏洞是否已被利用的问题， 比特币 核心贡献者Pieter Wuille解释说，由于代码的强大功能，比特币用户现在可以检测到可疑活动。根据其说法：“即使这个漏洞被充分利用，对存储资金的理论损害也会被推翻。”

尽管如此，虽然比特币核心，莱特币和其他几个基于比特币核心代码的硬币已经发布了该漏洞的补丁，但其他人却没有，所以可能仍然容易受到通胀漏洞的影响。

来源：Coindesk   鸵鸟区块链编译整合

免责申明：鸵鸟区块链报道和发布内容，不构成投资建议。提醒请广大投资人：以区块链技术为支撑的数字资产投资有巨大的风险，投资者据此操作，风险自担。

求报道、投稿、商务合作 请添加微信：tuoniao02 或发送邮件至 lemon@tuoniao.fm

鸵鸟区块链所有发布内容均为原创或授权发布，如需转载，请务必注明文章作者以及来源：鸵鸟区块链（微信公众号：MyTuoniao），任何不尊重原创的行为鸵鸟区块链都将进行责任追究！