宇宙链 宇宙链
Ctrl+D收藏宇宙链

比特币核心出现史上最严重漏洞?恶意矿工或可人为夸大比特币供应

作者:

时间:1900/1/1 0:00:00

根据比特币核心开发人员最新披露的声明CVE-2018-17144显示,他们最新修补的漏洞破坏力可能比预想的要严重的很多。比早期公布的比特币漏洞更加严重近日,比特币核心开发人员披露了几个漏洞,可能会对比特币客户端的一些操作执行产生影响并且已经呼吁社区内的所有节点需要执行修复补丁,进行软件升级。根据比特币核心开源网站上披露的信息,本次共发现了两个漏洞,一个是服务拒绝组件漏洞,另一个是更为严重的通货膨胀漏洞。根据最初的报道,一些比特币核心开发人员只在BitcoinABC和比特币无限客户端上发现了服务拒绝bug,但是他们很快判断出,这个问题可能会同时引发通货膨胀漏洞——简单的说,就是这个漏洞可能使恶意矿工通过特定类型的双重支出交易去人为地夸大比特币供应。现阶段,比特币核心社区称最新的0.16.3和0.170rc4版本已经修复了这些问题,同时还发布了中发现和修补漏洞的时间线。不仅如此,比特币核心卡法人员还做了进一步解释:“在比特币核心0.15.X、0.16.0、0.16.1和0.16.2三个版本中,任何人尝试在一个区块内的单个事务中进行双重支出交易输出,且该支出的输出被创建在统一去看中,那么就会发生相同的断言失败,这个问题已经存在于0.16.3补丁包中的测试用例中,因此0.16.3补丁升级应该可以解决这个问题。但是,如果在前一个区块中创建了双重支出的输出,那么一个‘entry’仍然会保留在CCoin映射中,并且DIRTY标志已经被设置、或是已经被标记为‘已支出’,因此就不会产生此类断言,比特币价值就会被用两次,继而会让矿工制造通货膨胀,也就是夸大比特币供应。”一开始,比特币核心开发人员发现的是一个“不算很大”但仍较为严重的Dos错误,该问题会导致矿工节点朋克,并破坏比特币网络。然而,这么做会导致他们放弃自己的区块奖励——现阶段,即为12.5BTC。同样根据比特币核心发布的声明披露,这个错误其实从0.14版本就一直存在于比特币核心软件中了——尽管直到最近才被发现。而在比特币核心0.15版本中,出现的bug则能让恶意矿工通过特定类型的双重支出交易去人为地夸大比特币供应。比特币核心社区呼吁尽快进行补丁升级

美CFTC主席:正在寻求研究和激励措施,以解决比特币的能源消耗问题:6月9日消息,在《华盛顿邮报》周三举办的 \"Evolution of Money\"活动中,美国商品期货交易委员会(CFTC)主席 Rostin Benham 表示,正在寻求研究和激励措施,以解决比特币开采中的能源使用问题。他说,就当前 加密货币]用例与采矿能源消耗之间的关系而言,我认为现在存在相当大的错位;我们需要消除这种错位。

Benham 认为,需要解决错位问题,无论是通过技术转变(比如转向权益证明机制),或者其他方式。他说,一方面,我们需要行业转型和改变,让他们了解能源消耗这件事很关键,其次,消费者也需要了解其中的利害关系,以便通过经济激励措施让他们远离能源消耗更多的行为。[2022/6/9 4:12:22]

比特币核心开发人员表示,尽管本次漏洞严重性还没有达到无法控制的地步,但仍然强烈建议社区升级软件,而且通过延迟发布全部问题,已经给系统升级提供了足够的时间,矿工、企业和其他受影响的系统需要尽快部署补丁。

Kraken高管:比特币当前牛市是超级周期的一部分 或将涨至100万美元:1月4日消息,Kraken业务开发总监Dan Held表示,他认为比特币当前的牛市可能是超级周期的一部分,比特币将一路飙升至100万美元。Held指出,中本聪最初认为,比特币的投机性质将是帮助它发展的关键特征。此外,他表示,新冠疫情为比特币展示其价值提供了完美的宏观环境,金融机构终于明白了比特币的价值,正在进入比特币市场,为一个超级周期奠定了基础。(The Daily Hodl )[2021/1/4 16:21:24]

此外,目前有超过一半的比特币哈希率已经升完成了修补节点升级,但还不知道任何是否会有人企图利用此漏洞。但是,受影响的用户可以使用最新的补丁进行升级,这样就能确保不会出现大规模重组、挖掘无效区块、或是接受无效事物等情况的发生。另一方面,比特币社区成员、也是Bitcoin.org网站拥有者之一的Theymos认为,升级到比特币核心0.16.3版本是必需的。他透露,大约有不到200次确认的交易都会存在被撤销的可能性,如果不加以重视,未来可能会出现分裂。值得一提的是,目前比特币核心节点升级貌似仍然未能在社区内达成一致。另一位比特币核心开发人员Luke-jr声称现在就更新补丁还为时过早。他在推特上写道:“在我看来,升级发布补丁时间太过早了,目前只有2%的网络进行了升级。”Luke-jr甚至表示,矿工巨头比特大陆有可能利用本次漏洞制造通货膨胀并摧毁比特币网络,而不是等待这个漏洞被修复并维护网络安全和价格稳定性。比特币核心漏洞处理方式引发争议

动态 | 灰度比特币信托再度开展私募:据globenewswire报道,灰度投资(Grayscale Investments)今天宣布其灰度比特币信托基金将恢复私募。据悉,该私募是全年定期提供的,现在可供合格投资者认购。在一年的持有期后,投资私募的股东可以选择以市场规定的价格出售其持有的份额。[2019/7/9]

Bitcoin.org另一位联合拥有者、也是比特币现金的倡议者Cobra认为,本次漏洞的潜在影响非常可怕,而且比特币核心社区处理此漏洞的方式也不尽如人意。他在推特上发文表示:“比特币核心处理这个漏洞的表现非常差劲,他们首先撒谎称该漏洞只是一个Dos问题,现在真相大白,确认此漏洞会让恶意矿工通过特定类型的双重支出交易去人为地夸大比特币供应,而且这个风险警告还是从比特币现金社区发出的!”正如比特币核心开发人员Luke-jr,漏洞问题现在已经出现,比特币网络似乎并不像人们想象的那么安全,仍然还有很长的路要走。

独家 | 玛雅矿机创始人张嘉亮:比特币触及6000美元均有反弹 但行情复苏仍需耐心:针对“挖矿与市场行情”问题,金色财经独家采访到玛雅矿机创始人张嘉亮,他表示:“今年以来币价总体低迷的态势,对挖矿产业的确有不小的冲击,当然我们也可以看到,比特币在多次触及6000美元附近的成本线时,都出现了力度比较大的反弹。这样的行情也使得对算力的要求提高,对高性能矿机的需求量提升,目前我们也需要有足够的耐心来等待市场的复苏。”[2018/9/4]

标签:比特币COINOINCOI比特币最新价格行情美元交易coinone交易所下载SnipCoinIsland Coin

比特币最新价格热门资讯
星球日报 | 百度成立区块链研发新公司“度链”;2018年全球区块链专利百强发布,中国公司占半数以上

头条 百度成立区块链技术研发新公司“度链”近日百度旗下北京鼎鹿中原科技公司注资5000万元,成立度链网络科技有限公司,百度高级副总裁向海龙担任董事长。公司经营范围为区域链技术研发、技术转让及技术应用等.

1900/1/1 0:00:00
各国最新监管政策梳理:区块链未“凉”,它在蓄积热能

编者按:本文来自区间集,作者:区间集。星球日报经授权转载。现在区块链行业可谓进入“深秋”。最近笔者参加一些区块链行业相关活动,譬如链改、地方区块产业基金发布会、区块链项目投资对接会等,现场情形也莫不是“凉凉”的氛围.

1900/1/1 0:00:00
比特币市值变化:从66%到33%,再逆袭

加密货币市场正在回暖。在经历了7个月的熊市后,7月24日,比特币自5月22日以来的首次突破8000美元大关。但不仅比特币开始重返牛市,比特币市值也重新占据了主导地位.

1900/1/1 0:00:00
星球日报 | 百度图腾利用区块链等技术为熊掌号提供版权保护服务;三星开发区块链身份认证平台BankSign ;大众将发布基于IOTA的区块链应用

头条 百度图腾利用区块链等技术为熊掌号提供版权保护服务据百度图腾微博,百度图腾与熊掌号联合发布熊掌号“原创保护计划”。基于区块链、大数据和人工智能技术,图腾为熊掌号提供在线实时侵权监测、发起维权等系列服务.

1900/1/1 0:00:00
深化政企合作,宿迁与京东合作发布电子营业执照区块链应用

9月18日,宿迁工商局与京东集团联合发布了电子营业执照区块链应用。由于区块链分布式记录信息、可追溯、不可篡改等特性,企业的营业执照从上链开始到每一次信息变更的过程都会被记录,同时会自动同步到所有节点.

1900/1/1 0:00:00
链与制作人 | 信任需求就像网络安全需求,不出事故不被发现

“入华”数年,区块链经历了不少起落。最初比特币从业者受人侧目,到今天被贴上“高大上”和“一夜暴富”的标签。纵使争议不断,但总算是是可以“抬起头买币”了.

1900/1/1 0:00:00