使用隔离见证的比特币钱包兼容性漏洞很严重

首先，比特币（BTC）是一种数字货币，可在非常安全的网络上运行，并且不会给用户带来巨大风险。即便如此，黑客还是发现了一个使用隔离见证的比特币钱包兼容性漏洞，例如Trezor。

这是因为，一个重视自己货币安全性的比特币用户正在寻找一个安全的钱包。当今市场上最安全的产品之一是Trezor，它是著名的硬件钱包，与Ledger一样。

一些用户可以将其硬件钱包与其他钱包一起使用。一名黑客表示，这组钱包使用情况可能严重脆弱。

使用隔离见证地址的比特币钱包之间的兼容性可能存在致命错误

Trezor通过道德黑客Saleem Rashid传递的信息发现了一个漏洞。在与Trezor的开发人员团队联系后，Saleem解释说，漏洞可能会到达用户并推荐解决方案。

虽然用户谁非隔离地址是安全的，带有隔离见证地址的任何人都应该小心。 Trezor在一份说明中解释说，Saleem发现了一个智能漏洞，该漏洞使恶意软件能够利用如何从比特币地址中消费硬币。

在这一点上，很明显，为了提高恶意软件的效率，恶意矿工应该保持警惕并能够挖掘其中将包含交易的区块。换句话说，这是一个真正的漏洞，但是在实践中很难实现。所有硬件产品组合都暴露于此错误。

“请注意，此漏洞是BIP-143设计中固有的，并在BIP-341中描述的Taproot建议中建议。此漏洞影响所有硬件产品组合供应商，其中一些供应商要求90天的时间来实施该解决方案。这就是为什么我们花费比平时更长的时间来发布此更正的原因，因为我们尊重协调披露的规则”，Trezor说

Trezor跑去解决故障，并于6月3日发布了错误修复程序。但是，这给在Trezor和其他地方同时使用比特币隔离见证地址的用户带来了问题，因为他们的更新与其他服务不兼容。

Wasabi钱包的创始人表示，Trezor更新可能比发现失败更令人担忧

通过消除Trezor问题，他为比特币钱包创建了另一个问题，该钱包使用隔离见证地址与钱包硬件兼容。那是因为使用Wasabi钱包或BTCPay Server的Trezor用户可能无法访问其所有比特币如果您更新Trezors固件。

在一条注释中，BTCPay Server要求其用户等待Trezor的决定。此时，BTCPay Server在Twitter上分享了用户应注意的地方。

如果您使用Trezor并更新了固件，则将无法再通过BTCPay Server使用Trezor提取资金。我们无法纠正问题，因为我们没有Trezor将要求的数据。 （没有交易索引）

Wasabi通过其创始人之一Adam Adam Fiscor要求其用户暂时不要更新Trezor的固件。在与新闻门户网站Decript的对话中，Fiscor说Trezor更新比漏洞本身更加危险。

如果您将Trezor与Wasabi一起使用，请先解决兼容性问题，再更新固件。否则，您的资金将处于瘫痪状态，直到发布对新固件的支持。

那些既不使用隔离见证地址也不使用两个集成设备的用户，在花费硬币时不存在出现问题的风险。此外，自去年三月发现该漏洞以来，没有关于矿工使用该漏洞的报道。

最后，该案例表明，一些比特币钱包开发人员已纠正了一些发现的缺陷，但仍令其他人感到担忧。比特币网络仍然安全，但是钱包护理应该经常进行。

—-

原文链接：https://livecoins.com.br/bug-em-compatibilidade-de-carteiras-de-bitcoin-que-usam-segwit-e-serio/

原文作者：Gustavo Bertolucci

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。