比特币工程师再次消除了巨大的区块链漏洞

两位比特币工程师发现了许多可能阻止了区块链的漏洞。 相信问题已经得到纠正之后的两年。

布赖顿·富勒·贾维德·汗在2018年，比特币工程师修复了在比特币区块链中发现的漏洞拒绝服务它被命名。 但是，本周发表了一项研究，详细研究了如何在Btcd和Decred等其他区块链迭代中发现同一漏洞。

这是攻击的工作方式

一个敌对的区块链节点-验证交易的区块链网络的成员-通过向不存在的交易发出垃圾邮件来向另一台节点泛滥。

研究人员说，结果是该节点超载，其内存“将增长到无穷大”。 “这将导致进程崩溃，并关闭会话和计算机，直到进程完成。”

该报告的工程师说，被黑客“轻易利用”的漏洞被称为“拒绝服务”，并被用来破坏整个比特币节点网络。 报告称，这可能会延迟交易的处理，进而“造成资金或收入的损失”。

2020年6月，汗注意到旧的攻击已应用于Btcd区块链。 Btcd是比特币区块链的替代节点，该攻击不允许区块链用户发送或接收付款。 一个月后，汗还在另一个区块链网络Decred上发现了此漏洞。

Khan与其他区块链工程师一起在8月下旬修复了该漏洞。 幸运的是，“此漏洞尚未在野外得到利用，”富勒和汗在报告中写道。

幸运的是，由于此类漏洞，该网络已经多年没有关闭，这意味着黑客无法使其瘫痪。 “对于比特币网络来说，只有两个漏洞导致了宕机。 该报告称，自2013年以来从未发生过。

漏洞很高-至少在潜力上。 在2018年，超过50％的“公开广告的处理入站流量的比特币节点，可能是矿工和证券交易所”易受攻击。

>>>没有Cookie和广告的安全浏览？ 尝试勇敢！
其他区块链也很脆弱

一个Litecoin和Namecoin区块链也处于危险之中该报告已添加。 虽然该漏洞不太可能使黑客窃取比特币，但Lightning Network的资源（一种用于更快处理比特币交易的协议）可能已经受到威胁。

一个运行旧版比特币软件的矿工和证券交易所可能仍处于危险之中开发人员补充说，但是大多数运行节点的用户都拥有最新的软件。 “您可能已经受到保护。 否则，请确保进行更新！

—-

原文链接：https://www.bitcoinbazis.hu/bitcoin-mernokok-ismet-elharitottak-egy-hatalmas-blokklanc-sebezhetoseget/

原文作者：premik

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。