Bitcoin Core更新修復了可能會以8萬美元的價格摧毀網絡的漏洞

據Bitcoin Core Project 9月18日發布的新聞稿,在最近發現該軟件存在漏洞後,Bitcoin Core發布了更新。根據聲明,Bitcoin Core 0.16.3發布時,修復了拒絕服務(DoS)漏洞。

據報道,如果他們嘗試處理花費相同金額兩次的塊事務,這個漏洞可能會導致舊版Bitcoin Core崩潰。據新聞稿,這些塊只能由礦工創建,因為它們無效的。為了創建這樣的塊,截至發稿時,礦工將失去“至少”12.5枚比特幣(BTC)區塊獎勵,價值約8萬美元。

新的更新包含一項功能,通過允許軟件“安靜地拒絕”由礦工創建的無效塊,消除潛在的崩潰。

康奈爾大學計算機科學副教授Emin Gün Sirer向Motherboard透露,整個網絡崩潰的代價可能比“實體對系統的0天攻擊所付出的代價要少。” Sirer表示,有許多“有動力的人”可能利用這個機會使網絡癱瘓。

Casaba Security聯合創始人Jason Glassberg表示,Bitcoin Core軟件最近發現的漏洞可能會“摧毀網絡。”這位專家向科技媒體機構ZD Net解釋道,網絡崩潰“似乎不是”針對用戶錢包,而是“在無法完成的情況下影響交易”。

Bitcoin.org的共同所有者Cobra Bitcoin表示,Bitcoin Core最近的問題是一個“非常可怕的漏洞”,可能會影響“大部分的比特幣網絡”。

Bitcoin Core的一個非常可怕的漏洞剛剛被修復,如果被流氓礦工利用的話,可能會導致大部分比特幣網絡崩潰。https://t.co/fMrgRiDaTP

— Cøbra (@CobraBitcoin) 2018年9月18日