修复2年后检测到比特币软件出现致命错误

如果两年前没有悄悄修复，先前未公开的Bitcoin Core漏洞可能允许攻击者窃取资金，延迟结算或将最大的区块链网络拆分为冲突的版本。 根据Purse加密商店的协议工程师Braydon Fuller在周三发布的帖子，他于2018年6月发现此漏洞，并与Handshake协议的首席开发人员Javed Khan进行了合作。

您可能感兴趣：观看我们有关BTC的YouTube视频

比特币软件漏洞严重性级别标记为“高”

该漏洞的严重等级为7.8，等级为1至10，被认为是“高”（9或更高级别被认为是“严重”）。 Khan说，这是因为远程节点无法从其内存中删除无效的事务。

该报称，未能删除这些交易可能导致侵略者用过时的数据淹没受害者的节点，这被称为“不受控制的资源消耗”，最终将导致该节点关闭。

Khan和Fuller写道：“在BTC生态系统中未发现利用该漏洞的任何尝试。” 由于节点运营商花费的时间比预期的更新时间长，因此无法公开披露此漏洞超过两年。 尽管漏洞已得到修复，但其发布凸显了在人造编程语言上建立全球财务标准的困难，更不用说参与开发最新加密货币的高技术障碍。

该漏洞已于2017年11月引入比特币内核。据文章所述，当时约有50％的比特币节点容易受到攻击。 该漏洞可能使攻击者能够从Lightning Network上具有开放通道的节点窃取资源。 在富勒于2018年7月联系开发团队之后，开发人员Matt Corallo修复了Bitcoin Core 0.16.0和0.16.1版本。

Fuller的发现（他也是分散式Storj云存储协议的首席开发人员）的发现，两个月后又在Bitcoin Core 0.16.3中解决了另一个比特币错误。 除其他事项外，由于ddos攻击的可能性以及此错误的另一个方面，矿工可以“增加比特币的储备”，因为他们可以使某些价值翻倍。

Bitcoin Core是衍生自其他软件的网络软件的参考实现或标准版本。 根据这篇文章，比特币及其分支的其他几种实现方式也有可能被滥用：

所有这些错误已得到修复。

购买比特币和加密货币的可靠方法

—-

原文链接：https://cryptosvet.cz/zavazna-chyba-v-bitcoinovem-softwaru-odhalena-2-roky-po-oprave/

原文作者：Roman Blecha

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。