时隔两年 币圈揭秘区块链重大漏洞

日前,比特币网络刚刚更新了一个巨大漏洞的修复软件,原本可能导致整个节点系统关闭。不过幸运的是,自两年前研发人员发现该漏洞之后,一直严格保密至今,黑客未曾利用过该

日前,比特币网络刚刚更新了一个巨大漏洞的修复软件,原本可能导致整个节点系统关闭。不过幸运的是,自两年前研发人员发现该漏洞之后,一直严格保密至今,黑客未曾利用过该漏洞。

Fs4tWq2s2PdsepR9yi6mz1NXNLaS

概要

  • 2018年,研发人员发现了比特币区块链中一个重大漏洞;

  • 该漏洞或将导致黑客关闭整个区块链网络;

  • 今年,研发人员在其他许多区块链中又一次发现了这个漏洞,并对此发表了相关论文。

2018年,两名比特币工程师发现了几个可以立即使区块链网络瘫痪的漏洞并及时对其进行了修复——时隔两年,他们又一次在其他区块链网络中发现了这一漏洞。

2018年,比特币工程师布雷登·富勒(Braydon Fuller)和贾韦德·坎(Javed Khan)修复了比特币区块链上的一个名为INVDoS的漏洞,不过直到上周才正式发表了一篇研究论文,详细介绍了他们是如何在其他多个区块链迭代(Btcd和Decred)中发现了同样的漏洞。

该漏洞的攻击路径为:一个敌对的区块链节点(验证交易的区块链网络成员)通过向另一个区块链节点发送不存在的交易信息从而对其进行攻击。

研究人员写道,正是因为此类攻击,该节点将变得不堪重负,从而导致其内存“不断增长”。“这将使进程崩溃,并且可能冻结所有进程和整台计算机,直到进程终止。”

工程师们在论文中表示,这个被称为阻断式服务(denial-of-service)攻击的漏洞“很容易被黑客利用”,可以用来摧毁整个比特币节点网络。文章称,该漏洞可能导致处理交易的延误,进而导致“资金或收入的损失”。

2020年6月,Khan注意到自己曾经修复过的这个漏洞同样出现在了Btcd,Btcd是另一种不允许用户发送或接收款项的比特币区块链节点。一个月后,Khan在另一个区块链网络Decred中发现了该漏洞。

Khan与其他区块链工程师共同合作,于8月下旬推出了专门针对该漏洞的修复程序。幸运的是,“黑客世界至今并没有利用此漏洞进行攻击的已知途径,”Fuller和Khan在论文中写道。

实际上,这种全网瘫痪的情形已经多年没有发生过了。论文指出:“就比特币网络而言,历史上只出现过两个漏洞导致了此类网络瘫痪事件,而自2013年以来,再也没有出现过一个漏洞。”

尽管如此,该漏洞的隐患还是不容小觑的,至少从其潜在影响来看确是如此。论文提到,在2018年,超过50%的“公开进行宣传的有入站流量的比特币节点,以及其他大部分矿工和交易所”都存在漏洞,并且面临着被攻击的风险。

该论文还补充强调,莱特币(Litecoin)和域名币(Namecoin)区块链也同样处于风险之中。尽管该论文提到,黑客们不太可能利用该漏洞窃取比特币,但闪电网络(一种可以更快处理比特币交易的协议)的资金可能处于危险之中。

研发人员补充说,运行较旧版本比特币软件的矿工和交易所可能仍然面临风险,但大多数运行节点的人将迎来最新的修复软件。“您或许已经得到了相关方面保护。或者,请确保自己进行了升级。”该论文提醒大家。

文章来源: 小链财经

翻译: Celia

声明:登载此文出于传递更多信息之目的,观点仅代表作者本人,绝不代表Hi区块链赞同其观点或证实其描述。

提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。