区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 火币APP > 正文

HAN:时隔两年,比特币工程师再次发现INVDoS漏洞_ECO

作者:

时间:

原文:Decrypt,原文作者:MathewDiSalvo

来源:Odaily星球日报,译者:念银思唐

摘要:

-开发者在2018年发现了比特币区块链中的一个漏洞;

-该漏洞可能导致黑客关闭整个网络;

-今年,开发者在其他一些区块链中再次发现了这个漏洞,并发表了一篇论文。

时隔两年,两名比特币工程师再次发现了几个可以导致整个区块链网络关闭的漏洞——而两年前他们以为这个问题已经得到了解决。

比特币工程师BraydonFuller和JavedKhan在2018年修复了比特币区块链上的名为“INVDoS”的漏洞。两人在本周发表了一篇研究论文,详细介绍了他们是如何在其他一些区块链迭代中发现该漏洞的。

攻击的工作原理是这样的:一个恶意的区块链节点向另一个节点发送不存在交易的请求,从而进行spamming攻击。

这样一来,受攻击的节点会被垃圾交易充斥,其memory会“无限增长”,研究人员写道,“这将使进程崩溃,并可能冻结进程和计算机,直到进程终止。”

这两位工程师在报告中说,这一被称为“拒绝服务”攻击的漏洞“很容易被黑客利用”,并可能被用来使整个比特币节点网络崩溃。报告称,这可能使交易处理延迟,进而导致“资金或收入损失”。

2020年6月,Khan注意到旧的攻击适用于Btcd,Btcd是一种替代比特币区块链节点,不允许用户发送或接收付款。一个月后,Khan在另一个区块链网络——Decred中发现了这个漏洞。

Khan与其他区块链工程师一起,在8月底推出了漏洞修复程序。幸运的是,“外界还没有发现对这种脆弱性的利用情况,”Fuller和Khan在报告中写道。

事实上,这样的网络关闭已经多年没有发生过。报告指出:“对于比特币网络而言,导致此类宕机事件的漏洞只有两个,2013年以来已从未出现过。”

尽管如此,这个漏洞的影响还是非常大的,至少存在可能性。报告称,2018年,超过50%“拥有有入站流量且公开宣传的比特币节点,可能还有大多数矿工和交易所”均存在该漏洞,面临攻击风险。

报告还指出,Litecoin和Namecoin区块链也曾面临风险。尽管报告补充称,该漏洞不太可能帮助黑客窃取比特币,但闪电网络的资金可能面临风险。

开发人员补充说,运行旧版比特币软件的矿工和交易所可能仍面临风险,但大多数节点运营商应该是在运行最新的软件。“你可能已经被保护了。否则,一定要升级。”报告提示称。

标签:区块链HANLLEECO区块链技术是什么4CHAN币Toad KillerEcom Chain

火币APP热门资讯
ORS:推特CEO Jack Dorsey:比特币是互联网的“原生货币”,要想成功就必须更加直观_CEO

据Decrypt9月11日报道,Twitter和CashApp公司的首席执行官JackDorsey认为比特币是“互联网的原生货币”,他在接受路透采访时表示.

DEF:比特币网络活动激增,链上单笔转账平均价值接近2017年峰值_PlutusDeFi

要点 每笔比特币转账的平均价值创一年多以来的最高水平,该数值在9月17日达12.9万美元;自8月底以来,发送和接收比特币的地址也一直维持在一个很高的水平;比特币网络具有旺盛的生命力.

比特币:李礼辉:我国是数据资源大国 但区块链底层技术仍缺乏自主产权_数字货币

来源:新浪财经 中国北京国际科技产业博览会迄今已连续举办二十二届,是每年定期在北京举办的国家级高新技术产业国际交流与合作的国际盛会.

CRYPT:瑞士通过法律修正案:承认数字证券交易合法性_CryptoDash Token

瑞士周四通过了一系列涉及金融和公司法律的修正案,为区块链和加密货币的发展提供了坚实基础。 瑞士加密谷协会和Crypto Oasis合作促进中东区块链发展:金色财经报道,瑞士加密谷协会(Crypt.

CRYP:德勤报告:全球商业领袖都在押注,区块链已上升为全球Top5的战略性技术_Billiard Crypto Reward

来源:德勤 翻译:达瓴智库 德勤对区块链技术有着非常敏锐的前瞻性。从2018年起,一直在跟踪和调查区块链技术在全球使用的情况.

ERO:法国央行行长:为欧洲数字时代的货币支付做准备_mathwallet安全吗

本文来源:中钞区块链技术研究院 编译:练娜 2020年9月11日,法兰西银行行长Fran?oisVilleroydeGalhau在德意志联邦银行举办的“数字世界中的银行和支付”研讨会上发表了演讲.