小乔和你聊聊区块链的事儿（648）

长达一年多的时间，Bitcoin Core（加密货币的领先软件实现）版本包含严重的软件错误。该错误已在本周发布的Bitcoin Core 0.16.3（和0.17.0rc4）中修复，并且加密货币网络的状态现在看起来很安全，没有造成任何危害。此后，Bitcoin Core项目发布了完整的披露报告，显示该错误比以前认为的还要严重。这些是迄今为止加密货币核心最讨厌的漏洞之一的好，坏和丑陋的细节。 （但不按此顺序。）

当然，坏处是bug本身，现在已在Common Vulnerabilities and Exposures数据库中将其记录为CVE-2018-17144。该漏洞是作为2017年3月正式发布的Bitcoin Core 0.14.0中部署的与块中继相关的性能改进的一部分而引入的。简而言之，该漏洞会使节点无法拒绝包含花费相同硬币的交易的区块（以下简称“输入”）。确实，这将允许一种（不规则的）双重支出形式：可以说加密货币旨在防止的事情。它提出了一个严重的问题，可能以多种方式体现出来。首先，加密货币核心版本0.14.0至0.14.2（在某些情况下为更新版本）将接受该阻止，但同时也意识到出了点问题。但是，他们将无法确切地说出问题所在。结果，该节点将完全停止运行并关闭。如果由此错误引起的无效块进入此类节点，则实际上它们将崩溃。那很糟。

加密货币核心版本0.15.0到0.16.2包括另一项性能改进，使得在某些情况下，这些节点不再意识到有问题。具体来说，如果两次花费的硬币尚未在同一块中移动（通常是这种情况），则这些节点将接受交易并正常进行阻塞。在一种假设的最坏情况下，恶意矿工可能会通过复制自己的硬币来夸大加密货币的货币供应，而任何依赖于加密货币核心版本0.15.0至0.16.2的人都将这些硬币视为有效。

从技术上讲，该错误还可能导致受影响节点（Bitcoin Core 0.15.0至0.16.2及其代码库分支）和未受影响的节点（最著名的是Bitcoin Core 0.13.2及更低版本）以及某些替代加密货币之间的加密货币分叉实施）。但是，这不太可能，因为后一类可能没有足够的哈希功能来在几天之内生成单个块，更不用说几个块了。相反，这些节点将停止，等待有效的块。尽管如此，该漏洞仍可能是多年来加密货币最严重的攻击之一。对于许多人而言，令人震惊的是，该错误使它成为了加密货币领先的软件实现版本以及它的多个代码库分支，并且在大约18个月内未被发现。

好消息的第一个也是主要的消息是，该漏洞从未以任何方式被利用。第二个好消息是，最初该漏洞不太可能被利用。这是因为该攻击只能由矿工故意创建“攻击”区块来利用，而不是矿工无意中这样做，也不能由普通用户利用。这意味着，一名矿工将不得不故意冒险丧失价值约80,000美元的常规区块奖励。这样的攻击很快就会被注意到-一切都发生在公共加密货币上，而崩溃报告可能充斥了聊天室和论坛。到那时，加密货币用户群肯定会同意，实际上，通货膨胀是由错误引起的，不应被视为新的协议规则。因此，就像导致2010年价值溢出事件的漏洞或2013年分裂加密货币网络的漏洞一样，大多数矿工（通过哈希算力）都会迅速升级或降级其软件，从而拒绝了“攻击块”而是在“诚实的链条”上进行挖掘。一旦这个诚实的链超越了“攻击链”，即使是易受攻击的节点也将切换到该诚实链，而无视攻击链，从而使攻击矿工没有任何块奖励。此外，攻击链上的硬币的价值大概会很快下降：市场不太可能对可以由恶意矿工“凭空复制”的硬币进行估价。因此，该矿工将立即破坏正在复制的相同硬币的价值，可能会破坏攻击点。 （当然，该矿工也可以通过做空市场来赚钱，但这仍然带来巨大的风险。）

好啦，今天的内容小乔就给大家讲到这里啦，下面我们来一起看看数字货币的数据：

最后祝大家天天开心，生活愉快！

—-

编译者/作者：乔辞念安

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。