原标题:开发人员修补可破坏比特币生态体系的Bitcoin Core漏洞
全球最普及的比特币客户端程式Bitcoin△Core在本周释出Bitcoin△Core△0.16.3以修补编号为CVE-2018-17144的阻断服务漏洞,这是个可能破坏整个比特币生态体系的重大漏洞,使得Bitcoin△Core作者Wladimir△van△der△Laan强力呼吁用户尽速修补。
比特币是个P2P网络,安装客户端程式的用户都会成为节点,用以确认每笔比特币交易符合区块链的规范,根据统计,比特币网络现有9,614个节点,当中有9,123个使用Bitcoin△Core,市占率接近95%。
根据Motherboard的报道,比特币的挖矿者通常是日以继夜地努力将一个比特币交易区块加入区块链中以获得12.5个比特币的奖励,倘若挖矿者建立一个含有重复交易的恶意区块,继之将它传送至比特币网络,即会触发CVE-2018-17144漏洞,收到该恶意区块的Bitcoin△Core并不会将它视为无效而拒绝它,反而会造成软件崩溃。
有鉴于Bitcoin△Core代表了95%的比特币网络节点,使得该漏洞有机会影响整个比特币网络的运作。
至于恶意的挖矿者则会损失12.5个比特币,以今日的比特币价格(6,404美元)来看,约为8万美元。加密货币社交认为,以8万美元换取暂时摧毁整个比特币网络是很值得一试的事。
总之,连Laan自己都说CVE-2018-17144是个非常可怕的臭虫,影响了Bitcoin△Core△0.14.0至0.16.2之间的版本,呼吁用户尽快升级至最新的Bitcoin△Core△0.16.3。
除了Bitcoin△Core之外,以Bitcoin△Core程式码为基础的莱特币(Litecoin)也在本周修补了同一漏洞。
相关:
知道还不补!研究人员踢爆WD低阶NAS有身份验证绕过漏洞,但WD知情一年迟迟未修
来自Securify的安全研究人员Remco△Vermeulen周二(9/18)对外揭露了Western△Digital(WD)所生产的网络附加储存装置My△Cloud含有身份验证绕过漏洞,可让骇客取得My△Cloud装置的管理权限。Vermeulen在去年4月便已
Google推出容器储存库漏洞扫描服务,加强公有云容器环境安全
图片来源: Google 当容器技术已普遍落地在各大型公有云服务商后,其安全性也成为企业能否导入正式环境的关键点。在近日,Google宣布,自家公有云推出容器储存库漏洞扫描Beta版服务,可以提早在CI/CD阶段中,扫描映像
马云否认被迫退休 指建立传承体系更重要 | 香港 UNWIRE.HK 玩生活.乐科技
阿里巴巴创办人马云早前宣布,下年将会退下火线,正式离开一手创立的商业王国。外界不少传闻都指马云是“被退休”。如今,在杭州举行的 2018 阿里巴巴全球投资者大会中,马云在现场澄清退休决定是经过深思熟虑,回应
脸书发表开源机器学习编译器Glow,要以社交力共构AI软硬件生态系
脸书创建了开源Glow框架,通过社交之力驱动建构硬件生态系,以实现机器学习硬件加速,Cadence、Esperanto、英特尔、Marvell和高通都已经承诺会在未来的晶片支援Glow。脸书为了要扩展PyTorch等深度学习框架的应用,因
本周Linux之父Linus△Torvalds△出人意表地发表忏悔录后,Linux社交周二再公布关于开发人员的言行的行为准备,不过社交反应不一。近日因为Torvalds搞错时间,迫使一场Linux核心开发人员重要会议必须改期,引发社交对