最新的比特币漏洞过于严重 开发人员将其全部细节保密
本周发生的比特币大型漏洞事件甚至比开发商最初透露的还要严重。
(由于这次漏洞具备灾难性影响,开发人员决定将此漏洞保密,为自己争取时间来修复漏洞。)
这个漏洞最初震惊了比特币世界,当时有报道称,这个漏洞可以被用来关闭一部分比特币网络。
虽然这听起来对很多人来说已经够糟糕了,但事实证明,比特币核心(Bitcoin Core)的开发人员对这个漏洞的第二部分,并且是更大的一部分仍然保密,没有透露细节。通过一份官方的公共漏洞和暴露错误(CVE)报告披露,攻击者实际上可以使用此漏洞来创建新的比特币,从而增加比特币的供应量,让比特币总量超过2100万硬性数量限制,并使当前的比特币贬值。
按照许多人的说法,这种对加密货币规则的颠倒行为能导致很多不良后果,在最坏的情况下,可能会导致用户不再信任加密货币。
由于这次漏洞具备灾难性影响,开发人员决定将此漏洞保密,为自己争取时间来修复漏洞,并敦促比特币矿商和用户去升级他们的软件。
由比特币核心开发人员撰写的公共漏洞和暴露错误(CVE)报告解释道:
“为了鼓励各方去快速地升级,我们决定立即发布补丁,并披露不那么严重但会阻断服务的漏洞,同时与矿商、企业和其他受影响的系统进行接触,并推迟发布这次问题事件的全部细节,以便给系统升级留出时间。”
就目前而言,比特币核心开发团队的计划似乎已经奏效。
这份公共漏洞和暴露错误报告称,超过一半的比特币挖掘哈希率是在升级到修补过的软件版本后达成的,这意味着这次发现的漏洞将不再有被攻击的可能,而开发者“也没有发现过有人试图利用这一漏洞”。
免责声明:本文为转载,仅为传播消息之用,不代表矿机之家观点,不构成投资建议!
责任编辑:mumu