当前位置:首页区块链两年后,比特币工程师再次发现了invdos漏洞

两年后,比特币工程师再次发现了invdos漏洞

马修·迪萨尔沃解密

来源:odaly星球日报,翻译:尹思堂

摘要:

-2018年,开发者发现比特币区块链存在漏洞;

-该漏洞可能导致黑客关闭整个网络;

-今年,开发者在其他一些区块链中重新发现了这种漏洞,并发表了一篇论文。

两年后,两名比特币工程师发现了几个可能关闭整个区块链网络的漏洞——他们认为这个问题在两年前就已经解决了。

比特币工程师braydon fuller和Javed Khan于2018年修复了比特币区块链上一个名为“invdos”的漏洞。这两人本周发表了一篇研究论文,详细介绍了他们如何发现其他区块链迭代(btcd和decred)中的漏洞。

该攻击的工作原理是:恶意区块链节点(验证交易的区块链网络成员)向另一个节点发送不交易请求,进行垃圾邮件攻击。

研究人员写道,这样,受攻击的节点将充斥垃圾事务,其内存将“无限增长”,“这将使进程崩溃,并可能冻结进程和计算机,直到进程终止。”

这两名工程师在报告中说,这种被称为“拒绝服务”攻击的漏洞“很容易被黑客利用”,并可能被用来使整个比特币节点网络崩溃。报告称,这可能会推迟交易的处理,导致“资本或收入损失”

2020年6月,Khan注意到旧的攻击适用于btcd,btcd是比特币区块链节点的替代品,不允许用户发送或接收付款。一个月后,可汗在另一个区块链网络中发现了这个漏洞。

Khan和其他区块链工程师在8月底推出了一个bug修复程序。幸运的是,富勒和汗在报告中写道:“目前还没有发现对这种漏洞的利用。”

事实上,这样的网络关闭已经很多年没有发生过了。”对于比特币网络,只有两个漏洞导致这样的宕机,这是自2013年以来从未发生过的,”报告说

然而,这种脆弱性的影响是非常大的,至少是可能的。根据该报告,2018年,超过50%的“有入站流量和公共推广的比特币节点,可能还有大多数矿工和交易所”都存在此漏洞,并面临攻击风险。

报告还指出,litecoin和namecoin区块链也面临风险。报告还说,虽然该漏洞不太可能帮助黑客窃取比特币,但lightning networks(一种处理比特币事务更快的协议)的资金可能面临风险。

开发人员补充说,运行旧版本比特币的矿工和交易所可能仍面临风险,但大多数节点运营商应该运行最新的软件。”你可能受到了保护。否则,必须升级。”据报道。

温馨提示:

文章标题:两年后,比特币工程师再次发现了invdos漏洞

文章链接:https://www.btchangqing.cn/103557.html

更新时间:2020年09月15日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

两年后,比特币工程师再次发现了invdos漏洞
区块链

香港隐匿性监管研究

2020-9-15 0:52:07

区块链

计算能力提升6.66%

2020-9-15 2:34:42

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索