比特幣軟體爆 DoS 漏洞,僅 8 萬美元就能讓整條鏈崩潰

有開發者認為這個漏洞是比特幣主鏈發布以來,可排上歷史第三或第四嚴重的漏洞;但該漏洞並非出自比特幣協議本身!
評論
Photo Credit: Marco Verch
Photo Credit: Marco Verch
評論

被許多人愛用的比特幣支援軟體「Bitcoin Core」日前被發現一個只要不到 8 萬美元成本,就可以足以整條比特幣區塊鏈的巨大漏洞。有開發者認為這個漏洞是比特幣主鏈發布以來,可排上歷史第三或第四嚴重的漏洞。

但值得注意的是該漏洞並非出自比特幣協議本身,而是「Bitcoin Core」的問題。該漏洞發生於 2017 年 3 月推出的 Bitcoin Core 0.14.0 中,但直到這幾天才被發現,它可以讓有心發動的礦工創造出有問題的區塊,再讓別的礦工驗證這塊有問題的區塊,進而讓使用相同軟體的礦工崩潰,讓節點斷掉。由於目前全世界有約 95%運行比特幣節點的用戶使用 Bitcoin Core,一旦發生將造成全球性災難。

康奈爾大學教授 EminGünSirer 表示,估計只需不到 8 萬美元的成本(12.5 枚比特幣)就能癱瘓整條比特幣區塊鏈。

還好,Bitcoin Core 官方日前已經更新版本 0.16.3 解決了這個問題。在經過修復後,Bitcoin Core 只要接觸到有問題的區塊就會立即排除,而不是簡單地視為無效區塊。多數比特幣的持有者目前也不必採取其他措施。Bitcoin Core 強調任何現存的比特幣沒有風險。

另外使用比特幣核心碼構建的其他加密貨幣也受到了影響,像萊特幣就緊急修補了同樣的漏洞。

延伸閱讀:


精選熱門好工作

平台客服人員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$15,000

高階平台開發者 / Sr. Platform Developer

奔騰網路科技有限公司
臺北市.台灣

獎勵 NT$15,000

(Platform)Senior Software Engineer

ShopBack 回饋網股份有限公司
臺北市.台灣

獎勵 NT$15,000

評論