来自 | decrypt,编译 | PANews

比特币网络发现一个重大漏洞(现已修复),该漏洞可能导致整个节点系统关闭,幸运的是黑客从未利用过该漏洞。

内容概述:

1、开发人员在2018年发现了比特币区块链中存在Bug。

2、该Bug可能让黑客可以关闭整个网络。

3、2020年,开发人员在其他许多区块链中再次发现了这个Bug,并针对此问题发表了论文。

4、两名比特币工程师发现了一些可能导致区块链关闭的漏洞,但现在这个Bug已经被修复。

2018年,比特币工程师Braydon Fuller和Javed Khan发现比特币区块链上存在一个名为“INVDoS”的漏洞,之后他们对该漏洞进行了修复。直到本周,两人发布了一份研究论文,详细介绍了他们如何在其他多个区块链迭代(Btcd和Decred)中发现了这个漏洞。

利用该漏洞,黑客可以采取以下攻击方式:

一个敌对的区块链节点(验证交易的区块链网络成员)通过向不存在的交易发出垃圾邮件来淹没另一个。

研究人员写道,这种攻击会让被攻击的比特币节点将变得不堪重负,导致其内存将“不断增长”,最终将使进程崩溃,并有可能冻结所有进程和计算,直到进程被终止。两位工程师在其报告中称,该漏洞被称为“拒绝服务”(denial-of-service)攻击,可被黑客轻松利用,并可用于使整个比特币节点网络崩溃。该报告还透露,此类功能可能导致比特币处理交易的延误,进而引发“资金或收入损失”。

2020年6月,Javed Khan注意到他之前发现的这种攻击行为已经被应用到Btcd上,Btcd是一个替代比特币区块链节点,不允许其用户发送或接收付款。一个月后,Javed Khan又在另一个区块链网络Decred中发现了该漏洞。

于是Javed Khan与其他区块链工程师一起在今年八月下旬推出了对该漏洞的修复程序。幸运的是,“市场上还没有利用此漏洞的黑客行为”——Braydon Fuller和Javed Khan在研究报告中写道。

实际上,这种网络关闭已经很多年没有发生过了。Braydon Fuller和Javed Khan在其分析报告中指出:

“就比特币网络而言,到目前为止只发现有两个漏洞会导致此类网络事件,但自2013年以来比特币从未出现过网络宕机。”

尽管如此,该漏洞还是非常严重——至少潜在问题比较严重。该报告称,2018年有超过50%的公开广告比特币节点具有入网流动性,如果大多数矿工和交易所面临这种潜在漏洞就会遭受被攻击的风险。

值得一提的是,该报告补充称莱特币和Namecoin区块链也处于类似风险之中。尽管该报告补充说,该漏洞不太可能帮助黑客窃取比特币,但闪电网络(一种可以更快处理比特币交易的协议)的资金可能处于危险之中。

开发人员补充说,运行较旧版本比特币软件的矿工和交易所现在仍可能面临风险,但大多数运行节点的人都运行最新版软件。该报告最后提醒称: “您可能已经受到保护。否则,请确保升级到最新软件。”