开发人员谈论2年前修复的严重比特币漏洞

比特币核心软件漏洞可能允许攻击者窃取用户资产，延迟交易或将第一个加密货币区块链破坏为冲突链。 CoinDesk写道，它在两年前已得到纠正，但直到现在才广为人知。

该服务的开发者报告了该问题，该服务的开发者使用Purse加密货币进行购买，于2018年6月发现了该问题。 漏洞在1到10的等级上被评为7.8分，即被认为是“高级”，而9以上的值对应于“严重”。

正如握手协议的开发者Javed Khan所解释的那样，问题在于远程节点无法从内存中消除无效的事务。 结果，攻击者可能用无用的数据使此类节点过载，并执行“不受控制的资源消耗”，其最终结果将是节点关闭。 根据Khan的说法，该漏洞可能使攻击者能够窃取使用与Lightning Network具有开放连接的节点存储的资金。

富勒和可汗没有尝试将其付诸实践。 以前，他们无法公开报告它，因为节点更新花费的时间比最初预期的时间长。 该问题首先出现在2017年11月的Bitcoin Core发布中，由于该问题，约50％的Bitcoin节点处于危险之中。 它包含在0.16.0和0.16.1客户端中，并由开发人员Matt Corallo根据来自Fuller的信息进行了修复。 随后，发现另一个错误，该错误已在0.16.3版中消除。

根据开发人员的说法，攻击还可能在比特币软件及其分支的其他一些实现上进行，包括比特币打结，Bcoin，Btcd，Litecoin Core，Namecoin Core和Dcrd。 他们都解决了这个问题。 照片：nmedia