LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 时隔两年,币圈揭秘区块链重大漏洞

时隔两年,币圈揭秘区块链重大漏洞

2020-09-15 小链财经 来源:火星财经
日前,比特币网络刚刚更新了一个巨大漏洞的修复软件,原本可能导致整个节点系统关闭。不过幸运的是,自两年前研发人员发现该漏洞之后,一直严格保密至今,黑客未曾利用过该漏洞。

日前,比特币网络刚刚更新了一个巨大漏洞的修复软件,原本可能导致整个节点系统关闭。不过幸运的是,自两年前研发人员发现该漏洞之后,一直严格保密至今,黑客未曾利用过该漏洞。

概要

2018年,研发人员发现了比特币区块链中一个重大漏洞;该漏洞或将导致黑客关闭整个区块链网络;今年,研发人员在其他许多区块链中又一次发现了这个漏洞,并对此发表了相关论文。

2018年,两名比特币工程师发现了几个可以立即使区块链网络瘫痪的漏洞并及时对其进行了修复——时隔两年,他们又一次在其他区块链网络中发现了这一漏洞。

2018年,比特币工程师布雷登·富勒(Braydon Fuller)和贾韦德·坎(Javed Khan)修复了比特币区块链上的一个名为INVDoS的漏洞,不过直到上周才正式发表了一篇研究论文,详细介绍了他们是如何在其他多个区块链迭代(Btcd和Decred)中发现了同样的漏洞。

该漏洞的攻击路径为:一个敌对的区块链节点(验证交易的区块链网络成员)通过向另一个区块链节点发送不存在的交易信息从而对其进行攻击。

研究人员写道,正是因为此类攻击,该节点将变得不堪重负,从而导致其内存“不断增长”。“这将使进程崩溃,并且可能冻结所有进程和整台计算机,直到进程终止。”

工程师们在论文中表示,这个被称为阻断式服务(denial-of-service)攻击的漏洞“很容易被黑客利用”,可以用来摧毁整个比特币节点网络。文章称,该漏洞可能导致处理交易的延误,进而导致“资金或收入的损失”。

2020年6月,Khan注意到自己曾经修复过的这个漏洞同样出现在了Btcd,Btcd是另一种不允许用户发送或接收款项的比特币区块链节点。一个月后,Khan在另一个区块链网络Decred中发现了该漏洞。

Khan与其他区块链工程师共同合作,于8月下旬推出了专门针对该漏洞的修复程序。幸运的是,“黑客世界至今并没有利用此漏洞进行攻击的已知途径,”Fuller和Khan在论文中写道。

实际上,这种全网瘫痪的情形已经多年没有发生过了。论文指出:“就比特币网络而言,历史上只出现过两个漏洞导致了此类网络瘫痪事件,而自2013年以来,再也没有出现过一个漏洞。”

尽管如此,该漏洞的隐患还是不容小觑的,至少从其潜在影响来看确是如此。论文提到,在2018年,超过50%的“公开进行宣传的有入站流量的比特币节点,以及其他大部分矿工和交易所”都存在漏洞,并且面临着被攻击的风险。

该论文还补充强调,莱特币(Litecoin)和域名币(Namecoin)区块链也同样处于风险之中。尽管该论文提到,黑客们不太可能利用该漏洞窃取比特币,但闪电网络(一种可以更快处理比特币交易的协议)的资金可能处于危险之中。

研发人员补充说,运行较旧版本比特币软件的矿工和交易所可能仍然面临风险,但大多数运行节点的人将迎来最新的修复软件。“您或许已经得到了相关方面保护。或者,请确保自己进行了升级。”该论文提醒大家。

文章来源: 小链财经

翻译: Celia

本文来源:小链财经
原文标题:时隔两年,币圈揭秘区块链重大漏洞

—-

编译者/作者:小链财经

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...