当前位置:首页 > 资讯 >

比特币开发人员披露关键软件漏洞

  • 2024-10-13 10:40:03
  • 431

据Odaily报道,

该问题源于核心的紧凑区块协议,该协议使用缩短的交易标识符来减少互联网带宽使用。攻击者可以触发这些标识符内的冲突,导致节点请求完整的区块。虽然请求完整、未删节的区块是一种安全预防措施,但 25.0 之前的软件版本在处理后续 blocktxn 消息的逻辑方面存在缺陷。本质上,攻击者可以操纵逻辑门,迫使节点进入无效状态,导致节点彻底崩溃。

Niklas Gögge 发现并披露了该漏洞,并提供了部署在 Bitcoin Core v25.0 中的补丁。他在 Bitcoin Core 的拉取请求编号 26898 中解决了该问题,其他开发人员在 2023 年 5 月 26 日之前将其合并到生产中。根据 BitNodes.io 的数据,在运行比特币的 18,843 个节点中,有 13.7%

undefined

微信二维码

微信