后台-系统设置-扩展变量-手机广告位-内容正文顶部

比特币核心Bug在0.16.3客户端中得到解决但威胁到雷电网络的安全性

雷达编辑 小白专区 2018-09-20 10:29:48

比特币核心Bug在0.16.3客户端中得到解决但威胁到雷电网络的安全性
一份于2018年9月17日开幕的GitHub报告显示最近比特币核心版本0.14.0到0.16.2的一个错误
如果最新版本没有更新,该漏洞利用可能会导致比特币核心崩溃。这位匿名记者与他们的调查结果联系了开拓者加密货币的开发者,之后安东尼·汤斯,Hennadii Stepanov,Matt Corallo,Suhas Daftuar,Thomas Kerin,Wladimir J. van der Laan以及其他一些人开始发布版本0.16.3的客户。

双重消费攻击

该漏洞利用的细节表明该网络容易受到拒绝服务攻击。根据皮埃尔罗哈德的说法,允许恶意矿工“验证一个包含[试图]花两次相同输入的交易的区块” 。他解释说:

“这样的区块将是无效的,因此只能由愿意通过创建区块(至少12.5 XBT或80,000美元)而失去允许收入的矿工创建。”

比特币现金(BCH)和Litecoin(LTC)的类似客户也受到这个错误的影响,同样敦促用户更新他们的客户。Litecoin的Charlie Lee 于9月18日宣布了类似的更新,以保护Litecoin客户免受同样的问题。

截至发稿时,比特币网络上运行的节点超过9,000个,其中比特币核心占该数量的90%以上。

比特币节点
 

自宣布以来,已有超过1,000个节点更新到0.16.3,而尽管即将尝试修补旧客户端,但仍有少数节点存在风险最近名为“CVE-2018-17144”的漏洞对比特币的第二层协议Lightning Network造成了危险。

活跃的比特币核心客户端来源:网络快照)

尽管所有资金在技术上都是安全的,但如果发布包含无效事务的块,则网络上的停机时间也会受到影响,它也可能危及两个LN节点之间的任何开放状态通道。如果节点停机超过24小时,交换对等方可能会通过发布过时的状态通道来窃取时间锁定的资金。然而,这种机动是有风险的,因为交换对等体不能完全识别它正在与哪个节点通信。

开放状态频道闪电网络
 

因此,自9月18日宣布以来,开放频道的数量下降。密切关注该指标还应指明何时更新的节点重新开放州频道。

版权声明

本文仅代表作者观点,不代表币圈雷达立场。
本文系作者授权币圈雷达发表,未经许可,不得转载。

分享:

扫一扫在手机阅读、分享本文

后台-系统设置-扩展变量-手机广告位-内容正文底部

评论

留言与评论(共有 0 条评论)
   
验证码: