高德注册研究人员将一个主要的比特币bug保密了

高德平台注册地址,高德平台注册登录

高德注册登录【主管QQ554-258】2018年,一名安全研究人员发现比特币核心(为比特币区块链提供动力的软件)存在一个重大漏洞,但在报告了这个问题并对其进行补丁后,该研究人员选择对细节保密,以避免黑客利用这个问题。

本周早些时候,在另一种加密货币独立地发现了同样的漏洞之后,技术细节被公布出来。这种加密货币基于一种没有收到补丁的较旧版本的比特币代码。

比特币库存内存不足拒绝服务攻击

这个漏洞称为INVDoS,是一种典型的拒绝服务(DoS)攻击。虽然在很多情况下,DoS攻击是无害的,但它们不适用于可接入internet的系统,因为这些系统需要稳定的运行时间才能处理事务。

2018年,比特币协议工程师布雷登·富勒(Braydon Fuller)发现了INVDoS。Fuller发现,攻击者可以创建畸形的比特币交易,当比特币区块链节点处理这些交易时,会导致服务器内存资源的失控消耗,最终导致受影响的系统崩溃。

富勒在周三发表的一篇论文中说:“在发现比特币时,这代表了超过50%的公开宣传的有入站流量的比特币节点,也可能是大多数的矿商和交易所。”

此外,INVDoS影响的不仅仅是运行比特币核心软件的比特币节点(服务器)。运行Bcoin和Btcd的比特币节点也受到了同样的bug的影响。

其他建立在原始比特币协议上的加密货币也受到了影响,比如莱特币和Namecoin。

Fuller说,这个漏洞很危险,高德平台手机因为它可能“导致资金或收入的损失”。

他说:“这可能是由于关闭节点、延迟阻塞或导致网络暂时分割而造成开采时间或电力支出的损失。”

“也可能是通过中断和推迟对时间敏感的合同,或禁止经济活动。这可能会影响到商业、交易所、原子掉期、第三方托管和闪电网络HTLC支付渠道。

两年后,Bug被重新发现

INVDoS漏洞被报告给了所有负责方,并在当时以CVE-2018-17145的通用标识进行了修补,高德平台首页该标识没有包含太多细节,以免泄露攻击者的信息。

然而,今年夏天,另一位比特币协议工程师Javed Khan在追踪这种已崩溃的加密货币中的漏洞时,再次发现了同样的漏洞。

可汗向Decred臭虫奖励计划报告了这个漏洞,并最终在上个月向更广泛的世界披露。

本周早些时候,有关整个INVDoS漏洞的详细信息已经发布,因此其他加密货币可以检查一下,看看它们是否也受到了影响。

富勒和可汗说:“目前还没有人利用野生动物的这一弱点。”“据我们所知没有。”


上一篇
高德注册美国西南航空公司(Southwest Airlines)刚刚向
上一篇
高德注册在大流行中销售软件的秘诀是:必不可少
  • 版权声明:内容来自互联网不代表本站观点,2020-09-14发表于 高德平台栏目。
  • 转载请注明: 高德注册研究人员将一个主要的比特币bug保密了| 高德平台 +复制链接