资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Dash开发者紧急干预:InstantSend功能暂停使用
近日,Dash开发团队在社区成员的协助下发现了一个重大安全隐患。该漏洞存在于InstantSend功能的实现中。作为应急措施,开发团队决定暂时关闭InstantSend功能,直到未来几天发布新版客户端。这一举措相当罕见,尤其考虑到开发者通常可以无缝切换网络功能。
首次重大干预
这是Dash开发团队首次为了保护网络而采取如此重大的干预措施。开发者和社区发现的这个问题使得他们别无选择,只能采取这种极端手段。虽然关闭Dash网络的重要功能并非理想选择,但任由漏洞存在显然更为危险。如果不加以控制,这个特定漏洞可能会对整个网络造成严重后果。
漏洞详情
根据Dash论坛披露的信息,该漏洞可能允许持有6个或以上Masternodes的攻击者控制InstantSend仲裁组。攻击者可以通过暴力破解抵押交易哈希值,提高被选入仲裁组的机会。参与该仲裁组的任何成员都可能获得双花或甚至网络分叉的能力。值得注意的是,目前尚未发生此类攻击,但防患于未然总比事后补救要好。
实施这种攻击的经济成本并不低。攻击者需要至少价值210万美元的Dash才能成功利用该漏洞,不过对于某些人来说,这可能仍然是值得的。在修复完成前,InstantSend功能将保持关闭状态。修复将以Dash 112.2版本的形式发布,该版本已经完成,将在未来几周内推出。
修复方案
开发团队本可以通过热修复来解决这个问题,但他们刻意避免了这种做法。热修复可能会扰乱网络,造成新的问题。这意味着Dash用户在相当长的一段时间内无法使用InstantSend功能,这可能会在社区成员之间引发一些摩擦。在12.2版本发布之前的所有InstantSend交易都将恢复为普通交易时间,但仍需支付InstantSend费用。
积极意义
我们赞赏Dash开发团队在社区成员的帮助下成功识别了这个问题,确保该漏洞不会被犯罪分子利用。在早期阶段发现此类问题至关重要,否则网络可能会陷入严重危机。虽然有人可能认为这种措施存在问题,因为它表明Dash开发者对网络的主要匿名功能拥有很大控制权,但在本案例中,这反而成为了一个积极因素。
加密货币技术的挑战
加密货币技术难免存在漏洞和潜在的灾难性问题。Dash团队成功避免了一场重大危机,尽管他们的做法可能会引发其他社区的质疑。不过,这并不影响Masternode的整体功能,它们仍然是Dash生态系统的重要组成部分。现在,社区正在等待12.2版本客户端的发布,它将一劳永逸地解决这些问题。
