这个比特币漏洞已经隐藏了两年

两年前，一位研究人员在比特币网络中发现了一个漏洞，并选择对技术细节保密，以保护行业免受数字小偷的侵害。 最近，另一种加密货币的同一漏洞使事件在2018年暴露出来。

调查比特币网络安全性的布雷顿·富勒（Braydon Fuller）在2018年发现了比特币核心中的一个基本漏洞。 安全研究人员避免发表公开声明，因为他不希望这个问题被黑客对比特币和其他网络都转化为优势。 BTC协议工程师在实现BTC背后的软件Bitcoin Core中的编码错误后对其进行了纠正，直到上周，他们仍继续保留有关该事件的详细信息。

该错误可能导致许多不良结果

由Braydon Fuller于2年前发现的INVDos漏洞是我们可以在“拒绝服务”类中定义的错误。 富勒在周三发表的文章中解释说，如果此错误落入恶意人员的手中，则可能导致许多后果。 虽然研究人员在2018年遇到此漏洞，但他建议可能的INVDos攻击可能会影响50％的比特币生态系统。

意识到此漏洞，黑客可能会到达超过50％的比特币节点，从而造成大量破坏。 富勒认为，如果恶意行为者可以到达这些节点并关闭它们，则挖矿行为可能会被浪费并阻止延迟，或者这种干预可能会暂时导致网络中断。

研究人员还说，一些对时间敏感的合同可能会失败，并且可能会阻碍经济活动。 富勒指出，在这种情况下，交易，交换，原子交易和HTLC付款渠道将是不可避免的。

正如BTC协议工程师所注意到的那样，他没有太多细节就将差距转发给了受麻烦的各方，并且该错误已以代码CVE-2018-17145记录在美国国家标准技术研究院的常见漏洞和暴露数据库中。 富勒说，使用具有INVDos漏洞的原始比特币软件的其他代币Litecoin和Namecoin也可能受此错误影响。

两年后重新发现

当使用旧版本的Bitcoin Core捕获一种加密货币且无法访问此更正时，揭示了2018年事件的技术细节。 另一个比特币协议工程师Javed Khan今年夏天在Decred（DCR）网络上也观察到了同样的错误。 Khan向有关当局报告了该错误，这次事件导致了更广泛的公众意识。

关于事态发展，Fuller和Khan发表了联合文章，公开了INVDos漏洞的所有详细信息。 根据富勒（Fuller）和可汗（Khan）的说法，尚未利用此漏洞对网络进行攻击。 但是，由于这篇详细的文章，所有的加密货币都是从旧版本的比特币派生出来的，以便将来不会出现问题。 他们可以检查自己系统中的错误。

—-

原文链接：https://koinbulteni.com/bitcoindeki-bu-guvenlik-acigi-iki-yil-gizli-tutuldu-78765.html

原文作者：Cans?n ?ET?N

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。