Bitcoin Core出现严重漏洞,引发社区对于客户端要多样化的广泛讨论

0
33777
778882993-1068x1068

今天,Bitcoin Core (BTC)的客户端被发现存在严重漏洞,引发社区热议。Bitcoin Core版本0.14出现的漏洞,将会影响随后的所有版本。这个漏洞如果被人利用可以让大部分Core节点直接崩溃。 根据开发者的Optech发布的消息,Core贡献者们发布了一个修复Core 0.16.2版本客户端的补丁,最新的0.16.3版本需要立刻升级。
推荐阅读:Bitcoin ABC开发者修复Bitcoin ABC 0.17.0版本的一个漏洞

匿名人士报告Bitcoin Core客户端存在严重漏洞

整个社区都在谈论Bitcoin Core客户端发现的漏洞。Bitcoin Core客户端版本0.14出现问题(现在已经修复)引出了人们对于开发者的可靠性以及单一的参考实现VS多个参考实现的广泛讨论。这个漏洞在2016年引入,当时大部分Core的贡献者们(ACK没有太多质疑就接受了这项更改。

BUGster-696x319

根据开发者发布的补丁说明和Optech简报,一位匿名人士向Core贡献者报告了这个漏洞。基本上,如果有恶意破坏分子利用这个漏洞,只需要12.5个BTC就能让约90%的Core节点崩溃。考虑到Fast Internet Bitcoin Relay Engine (FIBRE)的传播方式,如果它也被写入Core客户端,事情会变得更加糟糕。Optech简报称,

“[CVE-2018-17144] 我们发现Bitcoin Core 0.14.0版本存在一个漏洞,该版本至0.16.2版本间所有的版本均受到感染,如果有人试图验证包含双花交易的的区块,这个漏洞可能会导致比特币网络崩溃。”

这样的区块是无效的,因此创建这样一个区块的矿工将自愿损失区块奖励(至少12.5个比特币,合约8万美元)。

Klop-660x420

漏洞是否足以说明应该支持多个客户端并存?

当然,这个漏洞引发很多人强烈指责这些年BTC社区把Core开发者捧上神坛,这个漏洞再次成为应支持多个客户端并存的有力论据。比如说,Bitcoin ABC在两天前就已经发布了针对这个漏洞的补丁,但是Bitcoin XT和Bitcoin Unlimited均未受到这个问题的影响。红迪网上Bitcoin Unlimited的Peter Rizun就表示,这就是为什么支持多个实现是明智之举。

“哇,这难道还不算是有史以来最严重的漏洞之一吗?它感染了所有的BTC Core节点,唯一防止无限通胀的就是节点崩溃,接着整个比特币网络崩溃。”

Greg Maxwell,多个实现也许不是那么糟糕的一个主意?我觉得只有ABC因BCH受到了影响。

过于依赖一个客户端的问题在于,有些人表示历史已经表明,当发现严重漏洞的时候,有替代的选择是非常有益的,就像这次Bitcoin Core 0.14版本发现漏洞一样。还有,几年前以太坊的Geth被发现存在漏洞,但网络仍然可以在Parity客户端上运行,反之亦然。

MuhNodes-768x299
左边是BTC节点,右边是BCH节点。

截至写稿时间,在BTC网络上运行的节点有9628个,其中有9135个是Bitcoin Core节点。也就是说,BTC网络上大约有94%的节点在同一个客户端上运行,如果Core的代码库出现问题,每个节点都会受到影响。这意味着不仅漏洞的修复速度要快,强制网络升级的速度也要快。相较于BTC网络由Core节点主导,BCH网络大约有2006个节点,其中只有59%的节点是Bitcoin Core节点。与以太坊网络很像,Bitcoin Unlimited (BU)节点共有738个,共占39%。

另外,根据r/bitcoin上的一条评论,因为最近的Bitcoin Core漏洞,闪电网络节点也有可能会受到攻击。

2018-09-19-10.34.46-768x262
红迪网用户/deafboy_2v1说:“如果你的Bitcoind下线时间超过了你的频道锁定时间(通常是24小时),对方可能会通过发布一个过去的通道状态盗取你的资金。而你是无法知道这一切的,因为你的闪电网络节点不会收到关闭通道的交易。不过幸好,对方也无法知道你的闪电网络节点对话的是哪个Bitcoind,因此这种攻击是存在风险的(如果被发现的话,盗取资金的节点可能会失去所有资金)。”

这个漏洞让很多加密货币支持者们更加确认,相对于客户端多样化以及多个开发团队并存,过于依赖一个开发团队的质检是非常危险的,尤其是在产品里发现漏洞,而且还关联到一个市值1000万美元系统的时候。

发文时比特币现金(BCH)的价格是:¥ 2925.21

你怎么看被发现的漏洞?你认为多个客户端并存是防范漏洞的一个更好方法吗?欢迎在下面发表你的看法。


图片来源:Shutterstock、Twitter和Coindance节点。


需要创建自己的冷存储纸钱包? 可点击使用我们的页面工具

原文链接:https://news.bitcoin.com/critical-bug-found-in-bitcoin-core-invokes-the-multiple-client-argument/
作者:Jamie Redman
翻译:Bitcoin.com

发表评论

请输入您的评论!
请在这里输入您的用户名