自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

比特币工程师再次发现重大区块链漏洞

2020-09-13 18:27:33
收藏

比特币工程师发现区块链系统重大漏洞

漏洞发现与修复过程

两位比特币工程师发现了一些可能使区块链系统瘫痪的漏洞,而这些问题是在他们以为已经修复该漏洞两年后发现的。工程师们于2018年在比特币区块链上修复了名为INVDoS的漏洞,但本周发表的研究论文详细说明了他们是如何在其他区块链迭代(如Btcd和Decred)中发现该漏洞的。

漏洞工作原理

这种攻击的工作原理如下:一个恶意的区块链节点(区块链网络中验证交易的成员)通过向另一个节点发送大量不存在的交易请求来使其过载。研究人员写道,结果该节点将不堪重负,其内存将“无限增长”,“这将导致进程崩溃,并可能导致进程和计算机冻结,直到进程终止。”

漏洞危害性

工程师们在报告中表示,这种被称为“拒绝服务”攻击的漏洞很容易被黑客利用,并可能导致整个比特币节点网络崩溃。报告称,这可能导致交易处理延迟,进而导致“资金或收入损失”。

漏洞的后续发现

2020年6月,工程师注意到旧的攻击方式适用于Btcd,这是一个不允许用户发送或接收付款的替代比特币区块链节点。一个月后,在另一个区块链网络Decred中也发现了该漏洞。

修复工作与现状

在8月下旬,工程师与其他区块链工程师合作推出了漏洞修复程序。幸运的是,“目前尚未发现该漏洞在现实中被利用”。实际上,这种网络瘫痪的情况已经多年没有发生。“对于比特币网络来说,只有两个漏洞导致了这样的停机事件,自2013年以来就没有发生过。”

漏洞的影响范围

尽管如此,该漏洞的潜在影响仍然很大。报告称,2018年,超过50%的“公开广告的比特币节点以及大多数矿工和交易所”都存在该漏洞,面临攻击风险。Litecoin和Namecoin区块链也面临风险。虽然报告补充说,该漏洞不太可能帮助黑客窃取比特币,但用于加快比特币交易处理的闪电网络中的资金可能面临风险。

风险提示与建议

开发人员补充说,运行旧版本比特币软件的矿工和交易所可能仍然面临风险,但大多数运行节点的人都将使用最新软件。报告建议:“您可能已经受到保护。否则,请确保升级。”

展开阅读全文
更多新闻