比特幣Core驚現拒絕服務漏洞,可能會導致比特幣Core節點崩潰
Bitcoin Core專案釋出了Bitcoin Core 0.16.3,這是一個旨在修復嚴重 ofollow,noindex">拒絕服務漏洞 的更新,該漏洞允許比特幣網路上的任何礦工通過重複輸入來降低易受攻擊的比特幣節點。
雖然這個bug本身並沒有影響比特幣協議,但它確實影響了使用Bitcoin Core節點軟體構建的所有加密貨幣,該軟體旨在提供比特幣錢包,徹底驗證付款。
正如Bitcoin Core開發人員釋出的發行說明所述,所有節點都需要通過關閉它們並使用特定於平臺的過程重新安裝來升級到新版本。
在安全漏洞資料庫中分配為CVE-2018-17144的拒絕服務(DoS)漏洞將允許攻擊者(在本例中為網路中的任何礦工)導致遠端拒絕服務,從而導致任何易受攻擊的節點崩潰並斷開網路。
此外,當節點試圖驗證包含試圖花費相同數量的硬幣兩次的交易的塊時,會發生這種情況。
願意損失8萬美元的攻擊者可能會打倒部分比特幣網路
幸運的是,惡意無效區塊只能由能夠產生足夠的工作證明(PoW)塊的礦工建立,並且還願意失去所產生的收入(至少80,000美元或12.5 XBT)。
準備丟失這筆錢的節點攻擊者將能夠破壞在節點上執行的bitcoind程式(或其基於GUI的對應物Bitcoin-Qt),並且旨在實現用於RPC(遠端過程呼叫)的比特幣協議。
如果Bitcoin Core開發人員不會如此快速地釋出補丁版本並分發它,那麼本來準備虧本以降低部分網路(或至少是其中的一小部分)的攻擊者可能會成功向所有節點所有者進行快速修補。
這不是第一個影響比特幣網路的嚴重漏洞,所有這些漏洞都有詳細描述,可在bitcoin.it的 常見漏洞和曝光頁面 上找到。
Linux公社的RSS地址: https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址: https://www.linuxidc.com/Linux/2018-09/154233.htm