比特币核心团队发布重要安全更新修复DDoS流量攻击漏洞
日前比特币核心团队发布重要更新以便修复软件中存在的DDoS 漏洞,该漏洞若被利用会导致整个网络崩溃。
尽管区块链以及比特币都被视为是非常安全的新兴网络技术,但显然没有任何软件能够彻底逃离漏洞的噩梦。
编号为CVE-2018-17144的安全漏洞至今已存在三年之久,不过在过去几年里这个漏洞始终没有被发现公布。
任何矿工均可利用此漏洞使0.14.0到0.16.2版的比特币核心节点崩溃, 当然想让区块节点崩溃也是有代价的。
简单来说任何人都可以参与比特币挖矿然后利用漏洞造成重复交易,重复交易会不断消耗区块网络带宽资源。
不过成功利用该漏洞需要消耗多大12.5 个比特币,按当前市价来计算12.5 个比特币换成人民币大约55万元。
也可能正是这个原因导致该漏洞到现在才被公布,也许早前已经有黑客注意到但毕竟需要花费还没什么回报。
比特币核心团队称所有被影响的版本都应该立即升级到0.16.3版,该版除解决DDoS 漏洞外还修复其他问题。