Trang Chủ
\
\
Lỗi nghiêm trọng cao trong phần mềm Bitcoin được tiết lộ 2 năm sau khi sửa chữa

Lỗi nghiêm trọng cao trong phần mềm Bitcoin được tiết lộ 2 năm sau khi sửa chữa

By
10 thg 2020, XNUMX
Tin tức về tất cả các loại tiền điện tử Không có ý kiến

Lỗi nghiêm trọng "cao" trong phần mềm Bitcoin được tiết lộ 2 năm sau khi sửa - Lỗi Bitcoin CoreMột lỗi lớn trong phần mềm Bitcoin Core, không nên nhầm lẫn với Hệ thống bitcoin, có thể đã cho phép những kẻ tấn công đánh cắp tiền, trì hoãn giao dịch hoặc chia mạng blockchain lớn hơn thành các phiên bản xung đột nếu nó chưa được sửa một cách bí mật hai năm trước.

Lỗi trong mã

Một bài báo được xuất bản hôm thứ Tư bởi Braydon Fuller, một kỹ sư giao thức tại trang web mua sắm tiền điện tử Purse và Javed Khan, một nhà phát triển cấp cao của giao thức Handshake, cho biết họ đã phát hiện ra lỗ hổng vào tháng 2018 năm XNUMX.

Lỗi được ấn định mức độ nghiêm trọng là 7,8 trên thang điểm từ 1 đến 10, được coi là "cao" (9 trở lên được coi là "nghiêm trọng"). Khan cho biết, vấn đề là do "các nút từ xa" không thể xóa các giao dịch không hợp lệ khỏi bộ nhớ của chúng.

Tài liệu nêu rõ: Nếu không hủy các giao dịch như vậy có thể dẫn đến một cuộc tấn công tải nút nạn nhân với dữ liệu cũ được gọi là "tiêu thụ tài nguyên không kiểm soát", cuối cùng khiến nút đóng cửa.

Các giải pháp lớp 2 (L2) như Lightning Network, hệ thống thanh toán thử nghiệm được xây dựng trên chuỗi khối Bitcoin, đã gặp rủi ro từ lỗi này. Mặt khác, các nút đầy đủ của Bitcoin không có nguy cơ mất tiền.

Khan và Fuller viết không có nỗ lực nào để khai thác vấn đề. Lỗ hổng bảo mật đã không được tiết lộ công khai trong hơn hai năm vì các nhà khai thác nút mất nhiều thời gian hơn dự kiến ​​để cập nhật, Fuller nói.

Mặc dù lỗi đã được sửa, nhưng tiết lộ của nó làm nổi bật những khó khăn trong việc xây dựng tiêu chuẩn tiền tệ toàn cầu về ngôn ngữ lập trình do con người tạo ra, chưa kể đến những rào cản kỹ thuật cao trong việc phát triển tiền điện tử lớn nhất trên thế giới.

Sự cố trong mã đã được chèn vào Bitcoin Core vào tháng 2017 năm 50. Khoảng XNUMX% các nút Bitcoin vào thời điểm đó có khả năng bị tấn công, theo tài liệu. Các phiên bản trước của Bitcoin Core không gặp phải vấn đề này.

Không chỉ Bitcoin Core

Khan cho biết lỗ hổng này có thể cho phép kẻ tấn công lấy cắp tiền từ các nút có kênh mở trên Lightning. Phiên bản Bitcoin Core 0.16.0 và 0.16.1 đã được nhà phát triển Matt Corallo phân tích và sửa lỗi sau khi Fuller tiết lộ cho nhóm Core vào tháng 2018 năm XNUMX.

Bitcoin Core là phần triển khai tham chiếu hoặc phiên bản tiêu chuẩn của phần mềm mạng mà nhiều phần mềm khác lấy từ đó. Theo tài liệu, lỗi cũng có thể liên quan đến một số triển khai khác của Bitcoin và các dẫn xuất của nó:

  • Nút thắt bitcoin v0.16.0
  • Tất cả các phiên bản beta của Bcoin lên đến v1.0.0 trước
  • Tất cả các phiên bản của Btcd lên đến v0.20.1-beta
  • Lõi Litecoin v0.16.0
  • Namecoin Core v0.16.1
  • Tất cả các phiên bản của Dcrd lên đến v1.5.1.

Tất cả các triển khai này đã được vá.

Tác giả tin tức

Thông tin bài viết

tác giả: Andrew Santillo

Cập nhật lần cuối: 10 tháng 9, 2020

Andrea Santillo nhà văn chuyên gia về Freelancer trong lĩnh vực tài chính kỹ thuật số và bây giờ cũng trong lĩnh vực tiền điện tử. Nhờ kiến ​​thức ngôn ngữ của mình, tôi thực hiện nghiên cứu và học tập trên các trang web khác nhau và các bài báo của tôi được xây dựng và chuyên sâu về các chủ đề này. Thưởng thức việc đọc