可能导致比特币核心节点崩溃的比特币核心拒绝服务漏洞

比特币核心项目发布了比特币核心0.16.3，该更新旨在修复一个严重的拒绝服务漏洞，该漏洞允许比特币网络上的任何矿工通过重复输入来减少漏洞被攻击的比特币节点。

虽然该漏洞本身并未影响比特币协议，但它确实影响了使用比特币核心节点软件构建的所有加密货币，该软件旨在提供能够彻底验证支付的比特币钱包。

正如比特币核心开发人员发布的发行说明中所述，所有节点都需要通过关闭它们并使用特定于平台的程序重新安装来升级到新版本。

在安全漏洞数据库中分配为 CVE-2018-17144 的拒绝服务 (DoS) 漏洞将允许攻击者（在本例中为网络中的任何矿工）造成远程拒绝服务比特币协议漏洞，从而导致任何易受攻击的节点崩溃并断开连接从网络。

此外，当一个节点尝试验证一个包含尝试两次花费相同数量硬币的交易的块时，就会发生这种情况。

愿意损失 80,000 美元的攻击者可能会破坏部分比特币网络

幸运的是比特币协议漏洞，恶意无效的区块只能由能够产生足够的工作量证明（PoW）区块并且愿意损失所产生的收入（至少 80,000 美元或 12.5 XBT）的矿工创建。

准备损失这笔钱的节点攻击者将能够破坏在节点上运行的 bitcoind 程序（或其基于 GUI 的对应物 Bitcoin-Qt），该程序旨在实现 RPC（远程过程调用）的比特币协议。

如果比特币核心开发人员不发布补丁版本并如此迅速地分发它，那么准备赔钱以关闭部分网络（或至少部分网络）的攻击者可能会成功地为所有人提供快速补丁节点所有者。

这不是第一个影响比特币网络的严重漏洞，所有这些漏洞都有详细描述，可以在 bitcoin.it 的 Common Vulnerabilities and Exposures 页面上找到。

Linux公社RSS地址：

本文永久更新链接地址：