比特幣:時隔兩年，比特幣工程師再次發現INVDoS漏洞

原文：Decrypt，原文作者：MathewDiSalvo

來源：Odaily星球日報，譯者：念銀思唐

摘要：

-開發者在2018年發現了比特幣區塊鏈中的一個漏洞；

-該漏洞可能導致黑客關閉整個網絡；

-今年，開發者在其他一些區塊鏈中再次發現了這個漏洞，并發表了一篇論文。

數據：以太坊供應量時隔47天再次進入通縮模式，目前年化通縮率約為0.09%:1月16日消息，Ultrasound.money數據顯示，目前以太坊總供應量較去年11月7日合并時減少24.10枚，自去年12月2日以來首次出現負增長，即時隔47天再次進入通縮模式。目前ETH年化通縮率約為0.09%。[2023/1/16 11:14:34]

時隔兩年，兩名比特幣工程師再次發現了幾個可以導致整個區塊鏈網絡關閉的漏洞——而兩年前他們以為這個問題已經得到了解決。

比特幣時隔半年再創歷史新高，漲破65000美元/枚:行情顯示，比特幣時隔半年再創歷史新高，漲破65000美元/枚，日內漲1.16%。[2021/10/20 20:44:20]

比特幣工程師BraydonFuller和JavedKhan在2018年修復了比特幣區塊鏈上的名為“INVDoS”的漏洞。兩人在本周發表了一篇研究論文，詳細介紹了他們是如何在其他一些區塊鏈迭代中發現該漏洞的。

比特幣時隔一周再次跌破10000美元關口:根據Bitstamp報價顯示，比特幣時隔一周再次跌破10000美元關口，日內跌近8%。幣安、OKEx等交易平臺也均跌破10000美元大關。[2018/1/23]

攻擊的工作原理是這樣的：一個惡意的區塊鏈節點向另一個節點發送不存在交易的請求，從而進行spamming攻擊。

這樣一來，受攻擊的節點會被垃圾交易充斥，其memory會“無限增長”，研究人員寫道，“這將使進程崩潰，并可能凍結進程和計算機，直到進程終止。”

這兩位工程師在報告中說，這一被稱為“拒絕服務”攻擊的漏洞“很容易被黑客利用”，并可能被用來使整個比特幣節點網絡崩潰。報告稱，這可能使交易處理延遲，進而導致“資金或收入損失”。

2020年6月，Khan注意到舊的攻擊適用于Btcd，Btcd是一種替代比特幣區塊鏈節點，不允許用戶發送或接收付款。一個月后，Khan在另一個區塊鏈網絡——Decred中發現了這個漏洞。

Khan與其他區塊鏈工程師一起，在8月底推出了漏洞修復程序。幸運的是，“外界還沒有發現對這種脆弱性的利用情況，”Fuller和Khan在報告中寫道。

事實上，這樣的網絡關閉已經多年沒有發生過。報告指出：“對于比特幣網絡而言，導致此類宕機事件的漏洞只有兩個，2013年以來已從未出現過。”

盡管如此，這個漏洞的影響還是非常大的，至少存在可能性。報告稱，2018年，超過50%“擁有有入站流量且公開宣傳的比特幣節點，可能還有大多數礦工和交易所”均存在該漏洞，面臨攻擊風險。

報告還指出，Litecoin和Namecoin區塊鏈也曾面臨風險。盡管報告補充稱，該漏洞不太可能幫助黑客竊取比特幣，但閃電網絡的資金可能面臨風險。

開發人員補充說，運行舊版比特幣軟件的礦工和交易所可能仍面臨風險，但大多數節點運營商應該是在運行最新的軟件。“你可能已經被保護了。否則，一定要升級。”報告提示稱。

Tags：比特幣區塊鏈HANBTC李晨比特幣5個億爆倉怎么翻身區塊鏈存證多少錢ELEPHANT幣btc價格今日行情價格

以太坊價格