比特幣:比特幣核心出現史上最嚴重漏洞？惡意礦工或可人為夸大比特幣供應

根據比特幣核心開發人員最新披露的聲明CVE-2018-17144顯示，他們最新修補的漏洞破壞力可能比預想的要嚴重的很多。比早期公布的比特幣漏洞更加嚴重近日，比特幣核心開發人員披露了幾個漏洞，可能會對比特幣客戶端的一些操作執行產生影響并且已經呼吁社區內的所有節點需要執行修復補丁，進行軟件升級。根據比特幣核心開源網站上披露的信息，本次共發現了兩個漏洞，一個是服務拒絕組件漏洞，另一個是更為嚴重的通貨膨脹漏洞。根據最初的報道，一些比特幣核心開發人員只在BitcoinABC和比特幣無限客戶端上發現了服務拒絕bug，但是他們很快判斷出，這個問題可能會同時引發通貨膨脹漏洞——簡單的說，就是這個漏洞可能使惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應。現階段，比特幣核心社區稱最新的0.16.3和0.170rc4版本已經修復了這些問題，同時還發布了中發現和修補漏洞的時間線。不僅如此，比特幣核心卡法人員還做了進一步解釋：“在比特幣核心0.15.X、0.16.0、0.16.1和0.16.2三個版本中，任何人嘗試在一個區塊內的單個事務中進行雙重支出交易輸出，且該支出的輸出被創建在統一去看中，那么就會發生相同的斷言失敗，這個問題已經存在于0.16.3補丁包中的測試用例中，因此0.16.3補丁升級應該可以解決這個問題。但是，如果在前一個區塊中創建了雙重支出的輸出，那么一個‘entry’仍然會保留在CCoin映射中，并且DIRTY標志已經被設置、或是已經被標記為‘已支出’，因此就不會產生此類斷言，比特幣價值就會被用兩次，繼而會讓礦工制造通貨膨脹，也就是夸大比特幣供應。”一開始，比特幣核心開發人員發現的是一個“不算很大”但仍較為嚴重的Dos錯誤，該問題會導致礦工節點朋克，并破壞比特幣網絡。然而，這么做會導致他們放棄自己的區塊獎勵——現階段，即為12.5BTC。同樣根據比特幣核心發布的聲明披露，這個錯誤其實從0.14版本就一直存在于比特幣核心軟件中了——盡管直到最近才被發現。而在比特幣核心0.15版本中，出現的bug則能讓惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應。比特幣核心社區呼吁盡快進行補丁升級

Strike正在基于比特幣的薩爾瓦多匯款中逐步淘汰USDT:金色財經報道，Strike首席執行官Jack Mallers表示，在薩爾瓦多建立基于比特幣的支付系統的初創公司Strike正在逐步停止使用Tether的USDT穩定幣作為美元替代品。Mallers表示，Strike現在正在與該國最大的五家銀行和兩家最大的取款機分銷商進行整合。人們將可以用實物現金交換移動應用程序上余額，反之亦然。整合可能會消除USDT作為替代美元的需要，因為Strike將能夠在銀行持有客戶的余額。[2021/6/22 23:55:02]

比特幣核心開發人員表示，盡管本次漏洞嚴重性還沒有達到無法控制的地步，但仍然強烈建議社區升級軟件，而且通過延遲發布全部問題，已經給系統升級提供了足夠的時間，礦工、企業和其他受影響的系統需要盡快部署補丁。

美國懷俄明州新任參議員將向國會解釋比特幣:金色財經報道，懷俄明州新任參議員辛Cynthia Lummis周二在接受采訪時表示，她將在明年初宣誓就職時向同事解釋比特幣。她相信比特幣是一種重要的價值存儲方式，她計劃在參議院提出這一點。[2020/11/18 21:07:28]

此外，目前有超過一半的比特幣哈希率已經升完成了修補節點升級，但還不知道任何是否會有人企圖利用此漏洞。但是，受影響的用戶可以使用最新的補丁進行升級，這樣就能確保不會出現大規模重組、挖掘無效區塊、或是接受無效事物等情況的發生。另一方面，比特幣社區成員、也是Bitcoin.org網站擁有者之一的Theymos認為，升級到比特幣核心0.16.3版本是必需的。他透露，大約有不到200次確認的交易都會存在被撤銷的可能性，如果不加以重視，未來可能會出現分裂。值得一提的是，目前比特幣核心節點升級貌似仍然未能在社區內達成一致。另一位比特幣核心開發人員Luke-jr聲稱現在就更新補丁還為時過早。他在推特上寫道：“在我看來，升級發布補丁時間太過早了，目前只有2%的網絡進行了升級。”Luke-jr甚至表示，礦工巨頭比特大陸有可能利用本次漏洞制造通貨膨脹并摧毀比特幣網絡，而不是等待這個漏洞被修復并維護網絡安全和價格穩定性。比特幣核心漏洞處理方式引發爭議

3個關鍵指標表明比特幣價格正準備重新測試11000美元:Cointelegraph分析文章稱，短期來看，有三個因素可能增強看漲情緒并將價格推高至11000美元上方。可能的催化劑是Square投資價值5000萬美元的比特幣、長期積累階段以及最近鏈上活動的激增。[2020/10/9]

Bitcoin.org另一位聯合擁有者、也是比特幣現金的倡議者Cobra認為，本次漏洞的潛在影響非常可怕，而且比特幣核心社區處理此漏洞的方式也不盡如人意。他在推特上發文表示：“比特幣核心處理這個漏洞的表現非常差勁，他們首先撒謊稱該漏洞只是一個Dos問題，現在真相大白，確認此漏洞會讓惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應，而且這個風險警告還是從比特幣現金社區發出的！”正如比特幣核心開發人員Luke-jr，漏洞問題現在已經出現，比特幣網絡似乎并不像人們想象的那么安全，仍然還有很長的路要走。

聲音 | Bit2C CFO：技術和比特幣終將獲勝:據Finance Magnates報道，近日在特拉維夫年度加密貨幣會議上，以色列加密貨幣交易所Bit2C首席財務官及合規官Ron Tsarfaty表示，監管和銀行體系仍然落后，并給加密發展帶來了一些困難，但最終，技術和比特幣將獲勝。以色列最高法院昨日對Leumi銀行的裁決證明，進展無法被停止。據昨日消息，以色列最高法院再次裁定Leumi銀行應對加密貨幣交易所提供服務。[2019/6/5]

Tags：比特幣COINRIKOIN玩比特幣欠了600多萬BitCoin OneStrikeXThe Transplant Coin

萊特幣