金色财经比特币 9月23日讯 本周发生的比特币大型漏洞事件甚至比开发商最初透露的还要严重。
(由于这次漏洞具备灾难性影响,开发人员决定将此漏洞保密,为自己争取时间来修复漏洞。)
这个漏洞最初震惊了比特币世界,当时有报道称,这个漏洞可以被用来关闭一部分比特币网络。
虽然这听起来对很多人来说已经够糟糕了,但事实证明,比特币核心(Bitcoin Core)的开发人员对这个漏洞的第二部分,并且是更大的一部分仍然保密,没有透露细节。通过一份官方的公共漏洞和暴露错误(CVE)报告披露,攻击者实际上可以使用此漏洞来创建新的比特币,从而增加比特币的供应量,让比特币总量超过2100万硬性数量限制,并使当前的比特币贬值。
按照许多人的说法,这种对加密货币规则的颠倒行为能导致很多不良后果,在最坏的情况下,可能会导致用户不再信任加密货币。
由于这次漏洞具备灾难性影响,开发人员决定将此漏洞保密,为自己争取时间来修复漏洞,并敦促比特币矿商和用户去升级他们的软件。
由比特币核心开发人员撰写的公共漏洞和暴露错误(CVE)报告解释道:
“为了鼓励各方去快速地升级,我们决定立即发布补丁,并披露不那么严重但会阻断服务的漏洞,同时与矿商、企业和其他受影响的系统进行接触,并推迟发布这次问题事件的全部细节,以便给系统升级留出时间。”
就目前而言,比特币核心开发团队的计划似乎已经奏效。
这份公共漏洞和暴露错误报告称,超过一半的比特币挖掘哈希率是在升级到修补过的软件版本后达成的,这意味着这次发现的漏洞将不再有被攻击的可能,而开发者“也没有发现过有人试图利用这一漏洞”。
发现漏洞的人
对于开发人员来说,发现如此严重的bug是一件很有压力的事情。
根据这次的公共漏洞和暴露错误报告显示,一位匿名用户最初向比特币核心和比特币ABC(比特币现金的主要软件实现)的顶级开发者提交了一份关于拒绝服务漏洞的报告。大约两小时后,Chaincode工程师和比特币核心开发人员Matt Corallo意识到这个漏洞可能被用来打印无限数量的比特币。
基于漏洞的严重性,开发人员最初决定对这些细节保密。
相反,从泥浆池开始,他们开始推动矿商进行升级。对于运行完整节点的比特币用户来说,采取行动的呼吁也是一样的。
“除了0.16.3之外,你不应该运行任何版本的比特币核心。”旧版本不应该存在于网络上。如果你认识正在运行旧版本的比特币,告诉他们尽快升级。
然而,现在还存在另一个问题——比特币链分裂的可能性
由于用户现在使用的是不同版本的比特币软件,因此这个网络可能会暂时一分为二,然后重新组合。那么,运行旧软件的链上的事务可能最终会丢失。
在密切关注事态发展的同时,他们认为这种情况发生的风险很小。但他认为,人们仍应采取预防措施,比如等待更长的时间,以确保比特币交易得到验证。
Theymos补充道:
“在未来一周左右的时间里,你应该考虑到,任何少于200个确认交易被撤销的可能性很小。”
伪造比特币
不过,一些用户仍在考虑这个漏洞是否已经被利用。
一名比特币用户问道:“我们怎么知道这个漏洞是不是已经被利用了,还有人拿着一堆假比特币?”
幸运的是,比特币的核心贡献者Pieter Wuille解释说,由于代码的力量,比特币用户现在已经能够检测到可疑活动了。
第一次下载时,full节点会仔细检查比特币历史上的每笔交易。运行新软件的节点0.16.3会立即检测到问题。
即使如此,问题仍然是如果没有及时发现错误会发生什么。
他们认为:“即使漏洞被充分利用,理论上对存储资金的损害也会减少。”
他们继续说,回滚很像2010年所谓的“价值溢出事件”(value overflow incident),当时人们凭空创造了1,870亿比特币,但最终被销毁。
不过,虽然比特币内核(Bitcoin Core)、莱特币(litecoin)和其他几款基于比特币内核代码的比特币已经发布了一个漏洞补丁,但其他的还没有——而且可能仍会受到通胀漏洞的影响。
文章翻译自Coindesk
声明:本文系金色财经原创稿件,版权属金色财经所有,未经授权不得转载,已经协议授权的媒体下载使用时须注明"稿件来源:金色财经",违者将依法追究责任。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。
金色精选
金色精选
TaxDAO
刘正要律师