買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Gate.io > Info

COIN:比特幣核心出現史上最嚴重漏洞?惡意礦工或可人為夸大比特幣供應_OIN

Author:

Time:1900/1/1 0:00:00

根據比特幣核心開發人員最新披露的聲明CVE-2018-17144顯示,他們最新修補的漏洞破壞力可能比預想的要嚴重的很多。比早期公布的比特幣漏洞更加嚴重近日,比特幣核心開發人員披露了幾個漏洞,可能會對比特幣客戶端的一些操作執行產生影響并且已經呼吁社區內的所有節點需要執行修復補丁,進行軟件升級。根據比特幣核心開源網站上披露的信息,本次共發現了兩個漏洞,一個是服務拒絕組件漏洞,另一個是更為嚴重的通貨膨脹漏洞。根據最初的報道,一些比特幣核心開發人員只在BitcoinABC和比特幣無限客戶端上發現了服務拒絕bug,但是他們很快判斷出,這個問題可能會同時引發通貨膨脹漏洞——簡單的說,就是這個漏洞可能使惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應。現階段,比特幣核心社區稱最新的0.16.3和0.170rc4版本已經修復了這些問題,同時還發布了中發現和修補漏洞的時間線。不僅如此,比特幣核心卡法人員還做了進一步解釋:“在比特幣核心0.15.X、0.16.0、0.16.1和0.16.2三個版本中,任何人嘗試在一個區塊內的單個事務中進行雙重支出交易輸出,且該支出的輸出被創建在統一去看中,那么就會發生相同的斷言失敗,這個問題已經存在于0.16.3補丁包中的測試用例中,因此0.16.3補丁升級應該可以解決這個問題。但是,如果在前一個區塊中創建了雙重支出的輸出,那么一個‘entry’仍然會保留在CCoin映射中,并且DIRTY標志已經被設置、或是已經被標記為‘已支出’,因此就不會產生此類斷言,比特幣價值就會被用兩次,繼而會讓礦工制造通貨膨脹,也就是夸大比特幣供應。”一開始,比特幣核心開發人員發現的是一個“不算很大”但仍較為嚴重的Dos錯誤,該問題會導致礦工節點朋克,并破壞比特幣網絡。然而,這么做會導致他們放棄自己的區塊獎勵——現階段,即為12.5BTC。同樣根據比特幣核心發布的聲明披露,這個錯誤其實從0.14版本就一直存在于比特幣核心軟件中了——盡管直到最近才被發現。而在比特幣核心0.15版本中,出現的bug則能讓惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應。比特幣核心社區呼吁盡快進行補丁升級

交易所比特幣凈流入量持續下降:Tokenview鏈上數據監測,交易所比特幣凈流入量處于連續下降狀態。其中Bitfinex下降52.3%,Huobi下降14.1%,Binance下降4.4%。整體來看,近半年交易所比特幣持幣量處于流出狀態。流出量從高至低排名:Huobi,Bitfinex,Poloniex。但Binance在整個半年的流動量中展現為凈流入。[2020/10/13]

比特幣核心開發人員表示,盡管本次漏洞嚴重性還沒有達到無法控制的地步,但仍然強烈建議社區升級軟件,而且通過延遲發布全部問題,已經給系統升級提供了足夠的時間,礦工、企業和其他受影響的系統需要盡快部署補丁。

Wirecard前高管將大量比特幣從迪拜轉移到俄羅斯:已申請破產的Wirecard的前首席運營官Jan Marsalek在逃離德國后從迪拜轉移了比特幣。比特幣的轉移記錄表明,Marsalek現在在俄羅斯。(TheBlock[2020/7/20]

此外,目前有超過一半的比特幣哈希率已經升完成了修補節點升級,但還不知道任何是否會有人企圖利用此漏洞。但是,受影響的用戶可以使用最新的補丁進行升級,這樣就能確保不會出現大規模重組、挖掘無效區塊、或是接受無效事物等情況的發生。另一方面,比特幣社區成員、也是Bitcoin.org網站擁有者之一的Theymos認為,升級到比特幣核心0.16.3版本是必需的。他透露,大約有不到200次確認的交易都會存在被撤銷的可能性,如果不加以重視,未來可能會出現分裂。值得一提的是,目前比特幣核心節點升級貌似仍然未能在社區內達成一致。另一位比特幣核心開發人員Luke-jr聲稱現在就更新補丁還為時過早。他在推特上寫道:“在我看來,升級發布補丁時間太過早了,目前只有2%的網絡進行了升級。”Luke-jr甚至表示,礦工巨頭比特大陸有可能利用本次漏洞制造通貨膨脹并摧毀比特幣網絡,而不是等待這個漏洞被修復并維護網絡安全和價格穩定性。比特幣核心漏洞處理方式引發爭議

聲音 | Susquehanna主管:機構入場會增加比特幣流動性:美國金融集團Susquehanna數字貨幣業務主管Bart Smith近日表示,比特幣市場流動性不足導致大量拋售,富達、ICE和Bakkt進入數字貨幣市場可能會增加比特幣的流動性,并使該領域的資本增加。[2018/11/22]

Bitcoin.org另一位聯合擁有者、也是比特幣現金的倡議者Cobra認為,本次漏洞的潛在影響非常可怕,而且比特幣核心社區處理此漏洞的方式也不盡如人意。他在推特上發文表示:“比特幣核心處理這個漏洞的表現非常差勁,他們首先撒謊稱該漏洞只是一個Dos問題,現在真相大白,確認此漏洞會讓惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應,而且這個風險警告還是從比特幣現金社區發出的!”正如比特幣核心開發人員Luke-jr,漏洞問題現在已經出現,比特幣網絡似乎并不像人們想象的那么安全,仍然還有很長的路要走。

比特幣期貨連跌三個交易日:CBOE 1月比特幣期貨收跌1.5%,報16800美元,連跌三個交易日,較該期貨合約上線交易首日收盤價跌去逾1600美元。[2017/12/15]

Tags:比特幣BITOINCOIN比特幣以太行情bitmart交易所官網app下載最新gitcoin幣有價值嗎Coinfresh

Gate.io
加密貨幣:中國第一家接受以太坊支付的酒店近日開業,相比其他國家,中國太out了_Stone Coin

據TrustNodes消息,中國四川省阿壩藏族羌族自治州的以太酒店于9月24日正式開門迎賓。該酒店應該是中國,甚至世界上第一家公開表示接受以太坊支付的新建酒店.

1900/1/1 0:00:00
區塊鏈:阿里達摩院上線區塊鏈實驗室,所有熱門技術全都到碗里來_peth幣中文什么名稱

9月28日,有消息稱,阿里巴巴達摩院在其金融科技領域中上線區塊鏈實驗室,張輝出任負責人。公開資料顯示,張輝同時也是螞蟻金服區塊鏈部門負責人.

1900/1/1 0:00:00
TME:交易所1Broker被SEC關閉,Binance、BitMEX會是下一個嗎?_BRO幣

據BitcoinExchangeGuide報道,美國證券交易委員會和商品期貨交易委員會(CFTC)宣布,將起訴總部位于馬歇爾島的證券交易商1Broker,理由是其涉嫌提供比特幣融資證券掉期交易.

1900/1/1 0:00:00
CEO:目標是全球旅游嚴選社區,「秀豹科技」幫區塊鏈手機找到了新場景_DEF

千億級的旅游市場中,服務賽道從不乏創業者,如何在OTA巨頭之外找到新的差異點?這是大多數創業者要交的一份答卷。星球日報此前接觸的秀豹科技認為,區塊鏈可以改造旅游業態也可帶來新的玩法.

1900/1/1 0:00:00
CEB:Facebook ATO 漏洞說明什么?請用哲學視角思考日益嚴峻的計算機安全威脅_Boomer Coin

編者按:本文來自鏈聞ChainNews,作者:VictorFang,Ph.D.,區塊鏈安全公司AnChain.ai創始人,Odaily星球日報經授權發布.

1900/1/1 0:00:00
BTC:與“絲綢之路”有關的地址再次激活,價值近8億美元的比特幣被轉移_LAICA WALLET

編者按:本文來自哈希派,作者:哈希派,星球日報經授權轉發。8月30日,名為sick_silk的網友在reddit上發文表示,與網絡黑市“絲綢之路”有關的比特幣及比特幣現金錢包地址最近三天活動頻繁.

1900/1/1 0:00:00
ads