開發人員修補可破壞比特幣生態體系的Bitcoin Core漏洞

開發人員修補可破壞比特幣生態體系的Bitcoin Core漏洞 倘若挖礦者建立一個含有重複交易的惡意區塊,再將它傳至比特幣網路,即會觸發這個CVE-2018-17144漏洞而執行大量交易,反而會造成軟體崩潰 文/陳曉莉 | 2018-09-21發表 全球最普及的比特幣客戶端程式Bitcoin Core在本周釋出Bitcoin Core 0.16.3以修補編號為CVE-2018-17144的阻斷服務漏洞,這是個可能破壞整個比特幣生態體系的重大漏洞,使得Bitcoin Core作者Wladimir van der Laan強力呼籲用戶儘速修補。比特幣是個P2P網路,安裝客戶端程式的用戶都會成為節點,用以確認每筆比特幣交易符合區塊鏈的規範,根據統計,比特幣網路現有9,614個節點,當中有9,123個使用Bitcoin Core,市佔率接近95%。根據Motherboard的報導,比特幣的挖礦者通常是日以繼夜地努力將一個比特幣交易區塊加入區塊鏈中以獲得12.5個比特幣的獎勵,倘若挖礦者建立一個含有重複交易的惡意區塊,繼之將它傳送至比特幣網路,即會觸發CVE-2018-17144漏洞,收到該惡意區塊的Bitcoin Core並不會將它視為無效而拒絕它,反而會造成軟體崩潰。有鑑於Bitcoin Core代表了95%的比特幣網路節點,使得該漏洞有機會影響整個比特幣網路的運作。至於惡意的挖礦者則會損失12.5個比特幣,以今日的比特幣價格(6,404美元)來看,約為8萬美元。加密貨幣社群認為,以8萬美元換取暫時摧毀整個比特幣網路是很值得一試的事。總之,連Laan自己都說CVE-2018-17144是個非常可怕的臭蟲,影響了Bitcoin Core 0.14.0至0.16.2之間的版本,呼籲用戶儘快升級至最新的Bitcoin Core 0.16.3。除了Bitcoin Core之外,以Bitcoin Core程式碼為基礎的萊特幣(Litecoin)也在本周修補了同一漏洞。 iThome Security

更多訊息更多資料都在這裡喔!~超視王~智勝王~保健食品~GOOGLE排名~芙婷寶~關鍵字排名~維力康~神經滋養物質~南極冰洋磷蝦油~PPLS~蜂王漿~健康食品~網站排名~台灣綠蜂膠~蜂王乳~SEO~磷蝦油~葉黃素

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *