开发人员谈论2年前修复的严重比特币漏洞
比特币核心软件漏洞可能允许攻击者窃取用户资产,延迟交易或将第一个加密货币区块链破坏为冲突链。 CoinDesk写道,它在两年前已得到纠正,但直到现在才广为人知。
该服务的开发者报告了该问题,该服务的开发者使用Purse加密货币进行购买,于2018年6月发现了该问题。 漏洞在1到10的等级上被评为7.8分,即被认为是“高级”,而9以上的值对应于“严重”。
正如握手协议的开发者Javed Khan所解释的那样,问题在于远程节点无法从内存中消除无效的事务。 结果,攻击者可能用无用的数据使此类节点过载,并执行“不受控制的资源消耗”,其最终结果将是节点关闭。 根据Khan的说法,该漏洞可能使攻击者能够窃取使用与Lightning Network具有开放连接的节点存储的资金。
富勒和可汗没有尝试将其付诸实践。 以前,他们无法公开报告它,因为节点更新花费的时间比最初预期的时间长。 该问题首先出现在2017年11月的Bitcoin Core发布中,由于该问题,约50%的Bitcoin节点处于危险之中。 它包含在0.16.0和0.16.1客户端中,并由开发人员Matt Corallo根据来自Fuller的信息进行了修复。 随后,发现另一个错误,该错误已在0.16.3版中消除。
根据开发人员的说法,攻击还可能在比特币软件及其分支的其他一些实现上进行,包括比特币打结,Bcoin,Btcd,Litecoin Core,Namecoin Core和Dcrd。 他们都解决了这个问题。 照片:nmedia