以太坊Windows系统用户受私钥漏洞影响

　　以太坊团队拉响了一次安全警报，Windows操作系统上的AlethZero和eth客户端存在缺陷。这一缺陷使得私钥没有被写入文件中，一些账户不存在私钥，这将导致以太币会被发送到这些“丢失的账户”中。开发团队已经进行了紧急修复。

　　当以太坊开发者说 Frontier 阶段可能存在未知的陷阱和“抢劫者”时，他们并不是在开玩笑。其中一个陷阱在8月7日被发现，这一缺陷让一些用户误以为在Windows平台上的以太坊客户端上生成的以太币地址一定存在私钥。

　　受到这个缺陷影响的只是Windows平台上的AlethZero和eth客户端。Frontier阶段默认的命令行客户端geth没有受到影响。以太坊团队的尤塔斯•坦纳(Jutta Steiner)在博客中写道：

　　“当设置私钥所在目录的权限时，不充分的错误处理(error handling)会造成私钥文件不能被写入目录中。这个问题在Windows操作系统上可能很常见。AlethZero和eth可能包括不存在私钥的账户。在AlethZero上导入以太币预售时所获得钱包文件时，以太币可能自动被转到这些不存在私钥的账户上。”

　　“0.9.39版以及更早版本的AlethZero客户端的用户不应该导入预售的钱包文件;0.9.39版以及更早版本的AlethZero和eth客户端的用户不应该用这个客户端上的账户进行挖矿或者接收以太币。”

　　他补充说“所有操作系统上的eth和AlethZero的所有用户一旦证实账户存在私钥，就可以认为他们没收到这个缺陷的影响，是安全的。检查账户是否安全，运行如下命令：

　　ethkey.exe –list

　　你可以假定所有被列出的地址存在相应的私钥，不受这个问题的影响。

　　根据以太坊官方博客的信息，开发团队立即修复了这个缺陷，对受到影响的客户端进行了更新。但是博客中没有给出修复的连接。一旦获知修复详情，我们会更新这篇报道。

　　译者注：以太坊有多种客户端，存在缺陷的不是默认客户端geth。

—-

文章来源：http://www.8btc.com/ethereum-users-affected

原文链接：http://cointelegraph.com/news/115086/windows-ethereum-users-affected-by-private-key-bug?

原文作者：Juan S. Galt

编译者/作者：少平

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。