两年前,一位研究人员在比特币网络中发现了一个漏洞,并选择对技术细节保密,以保护行业免受数字小偷的侵害。 最近,另一种加密货币的同一漏洞使事件在2018年暴露出来。 调查比特币网络安全性的布雷顿·富勒(Braydon Fuller)在2018年发现了比特币核心中的一个基本漏洞。 安全研究人员避免发表公开声明,因为他不希望这个问题被黑客对比特币和其他网络都转化为优势。 BTC协议工程师在实现BTC背后的软件Bitcoin Core中的编码错误后对其进行了纠正,直到上周,他们仍继续保留有关该事件的详细信息。 该错误可能导致许多不良结果 由Braydon Fuller于2年前发现的INVDos漏洞是我们可以在“拒绝服务”类中定义的错误。 富勒在周三发表的文章中解释说,如果此错误落入恶意人员的手中,则可能导致许多后果。 虽然研究人员在2018年遇到此漏洞,但他建议可能的INVDos攻击可能会影响50%的比特币生态系统。 意识到此漏洞,黑客可能会到达超过50%的比特币节点,从而造成大量破坏。 富勒认为,如果恶意行为者可以到达这些节点并关闭它们,则挖矿行为可能会被浪费并阻止延迟,或者这种干预可能会暂时导致网络中断。 研究人员还说,一些对时间敏感的合同可能会失败,并且可能会阻碍经济活动。 富勒指出,在这种情况下,交易,交换,原子交易和HTLC付款渠道将是不可避免的。 正如BTC协议工程师所注意到的那样,他没有太多细节就将差距转发给了受麻烦的各方,并且该错误已以代码CVE-2018-17145记录在美国国家标准技术研究院的常见漏洞和暴露数据库中。 富勒说,使用具有INVDos漏洞的原始比特币软件的其他代币Litecoin和Namecoin也可能受此错误影响。 两年后重新发现 当使用旧版本的Bitcoin Core捕获一种加密货币且无法访问此更正时,揭示了2018年事件的技术细节。 另一个比特币协议工程师Javed Khan今年夏天在Decred(DCR)网络上也观察到了同样的错误。 Khan向有关当局报告了该错误,这次事件导致了更广泛的公众意识。 关于事态发展,Fuller和Khan发表了联合文章,公开了INVDos漏洞的所有详细信息。 根据富勒(Fuller)和可汗(Khan)的说法,尚未利用此漏洞对网络进行攻击。 但是,由于这篇详细的文章,所有的加密货币都是从旧版本的比特币派生出来的,以便将来不会出现问题。 他们可以检查自己系统中的错误。 —- 原文链接:https://koinbulteni.com/bitcoindeki-bu-guvenlik-acigi-iki-yil-gizli-tutuldu-78765.html 原文作者:Cans?n ?ET?N 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
这个比特币漏洞已经隐藏了两年
2020-09-12 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- Penera Capital首席执行官DeFi评论:5年内将超越比特币!2020-09-12
- 加密货币市场再现蜗牛行情 多空争夺战一触即发2020-09-12
- 欧洲央行认真对待数字欧元2020-09-12
- 作为女性在加密货币行业工作2020-09-12
- Huobi Pool与MXC合作出售M2 Pro加密矿机2020-09-12