主页 > imtoken正版下载 > Bitcoin Core存在拒绝服务漏洞,可能导致Bitcoin Core节点崩溃
Bitcoin Core存在拒绝服务漏洞,可能导致Bitcoin Core节点崩溃
Bitcoin Core 项目发布了 Bitcoin Core 0.16.3比特币网络中的所有节点,该更新旨在修复一个严重的拒绝服务漏洞,该漏洞允许比特币网络上的任何矿工通过复制条目来降低易受攻击的比特币节点。
虽然漏洞本身不会影响比特币协议,但它确实会影响所有使用比特币核心节点软件构建的加密货币,该软件旨在提供能够彻底验证支付的比特币钱包。
正如比特币核心开发人员发布的发行说明中所述,所有节点都需要通过关闭它们并使用特定于平台的程序重新安装来升级到新版本。
在安全漏洞数据库中指定为 CVE-2018-17144 的拒绝服务 (DoS) 漏洞将允许攻击者(在这种情况下是网络上的任何矿工)造成远程拒绝服务,导致任何易受攻击的节点崩溃和断开网络连接。
此外,当节点尝试验证包含试图两次花费相同数量硬币的交易的块时,也会发生这种情况。
愿意损失 80,000 美元的攻击者可能会破坏部分比特币网络
幸运的是,恶意无效区块只能由能够产生足够工作量证明 (PoW) 区块并且愿意损失所产生收入(至少 80,000 美元或 12.5 XBT)的矿工创建。
准备好损失这笔钱的节点攻击者将能够破坏节点上运行的 bitcoind 程序(或其基于 GUI 的对应程序 Bitcoin-Qt),该程序旨在为 RPC(远程过程调用)实施比特币协议。
如果 Bitcoin Core 开发人员没有发布补丁版本并如此迅速地分发它比特币网络中的所有节点,准备在亏损的情况下关闭网络的一部分(或至少一小部分)的攻击者可能已经成功地提供了一个快速修补所有节点所有者。
这不是第一个影响比特币网络的严重漏洞,所有这些漏洞均有详细描述并可在 bitcoin.it 的常见漏洞和披露页面上找到。