開發人員進行漏洞披露,比特幣核心客戶端升級「至關重要」

比特幣核心(Bitcoin Core)的開發人員於9月21公布了一份“完全披露”,內容圍繞影響比特幣(BTC)客戶端安裝啟用的一項漏洞。

除了披露稱為CVE-2018-17144的漏洞的技術細節,這一披露還解釋了開發人員處理的比特幣網絡威脅的方法,同時提供了其在比特幣核心0.16.3版本中被發現和被修補的時間進程。

 

該披露通知寫道,“為了鼓勵快速升級,我們決定立即修補和披露這一併非特別嚴重的拒絕服務漏洞,同時與我們的礦商、企業和其他受影響系統建立聯繫,推遲完整版本的發行以給系統足夠的升級時間。”

當匿名組織本周報告了CVE-2018-17144,這一漏洞可嚇壞了比特幣技術社區,Bitcoin.org的創建者Cobra表示其潛在影響會“非常可怕”。

“目前,我們認為超過一半的比特幣哈希率已經升級到修復後的節點。我們目前並不知曉任何試圖攻擊這一漏洞的行為,”該披露繼續表示: 

“不過,受影響的用戶進行升級,並且使用最新版本的補丁是至關重要的,以避免大規模重組、空白區塊挖掘或無效交易接受的發生。”

目前的升級的動因似乎沒有得到一致認同,比特幣核心的開發人員Luke-jr隨後表示更新發布“為時尚早”。

他在推特上表示:“(我認為) 更新被過早地公布 (只有2%的網絡進行了更新), 但是秘密已經被傳開了,”他也不斷督促用戶們火速更新!