马修·迪萨尔沃解密
来源:oda星球日报,翻译:尹思堂
摘要:
-该漏洞可能导致黑客关闭整个网络;
-今年,开发者在其他一些区块链中重新发现了这种漏洞,并发表了一篇论文。
两年后,两名比特币工程师发现了几个可能关闭整个区块链网络的漏洞——他们认为这个问题在两年前就已经解决了。
比特币工程师braydon fuller和Javed Khan于2018年修复了比特币区块链上一个名为“invdos”的漏洞。这两人本周发表了一篇研究论文,详细介绍了他们如何发现其他区块链迭代(btcd和decred)中的漏洞。
该攻击的工作原理是:恶意区块链节点(验证交易的区块链网络成员)向另一个节点发送不交易请求,进行垃圾邮件攻击。
研究人员写道,这样,受攻击的节点将充斥垃圾事务,其内存将“无限增长”,“这将使进程崩溃,并可能冻结进程和计算机,直到进程终止。”
这两名工程师在报告中说,这种被称为“拒绝服务”攻击的漏洞“很容易被黑客利用”,并可能被用来使整个比特币节点网络崩溃。报告称,这可能会推迟交易的处理,导致“资本或收入损失”
2020年6月,Khan注意到旧的攻击适用于btcd,btcd是比特币区块链节点的替代品,不允许用户发送或接收付款。一个月后,可汗在另一个区块链网络中发现了这个漏洞。
Khan和其他区块链工程师在8月底推出了一个bug修复程序。幸运的是,富勒和汗在报告中写道:“目前还没有发现对这种漏洞的利用。”
事实上,这样的网络关闭已经很多年没有发生过了。”对于比特币网络,只有两个漏洞导致这样的宕机,这是自2013年以来从未发生过的,”报告说
然而,这种脆弱性的影响是非常大的,至少是可能的。根据该报告,2018年,超过50%的“有入站流量和公共推广的比特币节点,可能还有大多数矿工和交易所”都存在此漏洞,并面临攻击风险。
报告还指出,litecoin和namecoin区块链也面临风险。报告还说,虽然该漏洞不太可能帮助黑客窃取比特币,但lightning networks(一种处理比特币事务更快的协议)的资金可能面临风险。
开发人员补充说,运行旧版本比特币的矿工和交易所可能仍面临风险,但大多数节点运营商应该运行**的软件。”你可能受到了保护。否则,必须升级。”据报道。
文章链接:https://www.btchangqing.cn/103557.html
更新时间:2020年09月15日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
