蜜蜂財經編譯報道:近日,在比特幣的軟體中發現了一個異常嚴重的漏洞,促使開發人員在週二釋出修復程式。
透過比特幣核心軟體版本0.16.3修復並向更廣泛的公眾透露,該漏洞是一種拒絕服務的錯誤。如果被利用,它可以被用來清除節點,在最壞的情況下,會使網路暫時崩潰。
然而,並不是每個人都有能力利用這個漏洞。只有那些在網路上執行礦機和能源交易的礦商才能利用這一漏洞,進行兩次消費,即雙花攻擊。
但是,對他們來說這麼做也不是沒有代價的。如果他們嘗試攻擊,他們可能會失去他們的區塊獎勵,按今天的價格計算,價值超過7.5萬美元。
這一漏洞是在2017年3月首次釋出的比特幣核心版本0.14.0中引入的。但直到兩天前才發現這個問題,促使程式碼庫的貢獻者採取行動,最終在24小時內經過測試,釋出相應的修補程式。因此,幸運的是,大多數比特幣持有者現在不需要做任何事情來避免這個漏洞可能帶來的損失。
開發商強調,儲存的比特幣沒有風險,然而,它可能會影響那些使用閃電網路的人。閃電網路是一種開發中的交易層,旨在實現更快、更便宜的交易。
儘管如此,由於該漏洞對網路有潛在的威脅,開發人員強烈建議使用者執行儲存比特幣完整交易歷史的“完整節點”來升級他們的軟體。相關負責人還在reddit上釋出了相應的公告:
“我們敦促所有網路參與者儘快升級新軟體。”
衝擊閃電網路
事實證明,科技界的一句流行名言恰如其分地適用於這種錯誤。
著名的電腦科學家萊斯利·蘭波特(Leslie Lamport)說:
“分散式系統可能有著計算機故障,使用者甚至不知道這些故障的存在。但這些計算機故障會使你自己的計算機系統無法執行。”
在這種特殊情況下,進行錯誤交易的礦工可能會影響網路執行的節點。正如Bitcoin OpTech newsletter報道那樣,礦工需要嘗試加倍花費一些比特幣才能使比特幣節點崩潰。
其實,比特幣的程式碼在很大程度上是為了防範這類問題,但這個bug就讓人看到了,這些防範的方法是可以被繞過去的。
也許最大的影響是在黃金時段還沒有準備好的比特幣相關技術。如果這一攻擊被執行,在主幹網上執行閃電的比特幣使用者可能會受到影響。
也許最大的影響是在黃金時段還沒有準備好的比特幣相關技術。如果這一攻擊被執行,在主幹網上執行閃電網路的比特幣使用者可能會受到影響。
Blockstream工程師Gregory Sanders在Reddit上敦促:
“如果你不計後果地執行閃電,你真的應該儘快更新,或關閉你的通道。”
由於閃電還處於早期階段,它要求使用者觀看他們的渠道,這些渠道將比特幣儲存在實驗層。這樣,如果其中有一方試圖作弊,他們就可以阻止他們建立一個集中機制。但這裡特別關注的是:如果一個使用者的節點被一個利用這一漏洞的礦工撞毀,一個惡意的行為者就可以利用這個機會欺騙其他閃電使用者。
一些開發者認為,成功地做到這一切將是很難做到的。開發者賈斯汀·卡馬納(Justin Camarena)說:“我發現它不太可能產生很大的影響。”這就是為什麼有些人認為普通使用者不需要擔心這個問題,但考慮到總體風險,人們普遍有緊迫感。
Sanders隨後補充道:
“除非你在運營一個業務或閃電網路節點,否則你真的沒有任何資金處於風險之中。”
關於Bug
在比特幣的歷史背景下,這個bug有多重要,仍然很難弄清楚。區塊鏈資訊資料工程師Antoine Le Calvez總結了過去幾年所做的類似的工作,這表明這類bug在比特幣的早期更常見。
但比特幣核心貢獻者盧克·達什吉爾(Luke Dashjr)的迴應是,資料顯示的漏洞可能不會隨著時間的推移而減少。他說:
“我認為近年來缺乏披露出這些漏洞,而不是漏洞變少了。”
他接著承認,他不知道為什麼會出現這種情況,但他仍然辯稱,比特幣軟體中的一些缺陷被發現並修補好了,但從未公開披露。
與此同時,其他人也從這一bug中得出了其他結論-即比特幣程式設計師不過是個人。OpenBazaar首席開發者克里斯·帕中央(Chris PACIA)甚至辯稱,儘管許多使用者認為比特幣開發者是世界上最好的開發者之一,但這證明了他們實際上是遇到bug的普通開發者。他在推特上評論說:
“bug發生了,這是一個事實,我不是在批評他們有bug。我是在認為那些將核心開發人員視為上帝的人是白痴極簡主義者。”
不過,Camarena認為,由於bug的細微差別和攻擊執行起來有多麼困難,有些人從bug中賺取了太多的錢。
“這是一個嚴重的bug,但沒有一些人認為的那麼糟糕。”
來源:coindesk 作者:Alyssa Hertig 編譯:蜜蜂財經
本文為蜜蜂財經編譯作品,如需轉載,請註明出處,違者必究
