全球最普及的比特幣客戶端程式Bitcoin Core在本周釋出Bitcoin Core 0.16.3以修補編號為CVE-2018-17144的阻斷服務漏洞,這是個可能破壞整個比特幣生態體系的重大漏洞,使得Bitcoin Core作者Wladimir van der Laan強力呼籲用戶儘速修補。

比特幣是個P2P網路,安裝客戶端程式的用戶都會成為節點,用以確認每筆比特幣交易符合區塊鏈的規範,根據統計,比特幣網路現有9,614個節點,當中有9,123個使用Bitcoin Core,市佔率接近95%。

根據Motherboard的報導,比特幣的挖礦者通常是日以繼夜地努力將一個比特幣交易區塊加入區塊鏈中以獲得12.5個比特幣的獎勵,倘若挖礦者建立一個含有重複交易的惡意區塊,繼之將它傳送至比特幣網路,即會觸發CVE-2018-17144漏洞,收到該惡意區塊的Bitcoin Core並不會將它視為無效而拒絕它,反而會造成軟體崩潰。

有鑑於Bitcoin Core代表了95%的比特幣網路節點,使得該漏洞有機會影響整個比特幣網路的運作。

至於惡意的挖礦者則會損失12.5個比特幣,以今日的比特幣價格(6,404美元)來看,約為8萬美元。加密貨幣社群認為,以8萬美元換取暫時摧毀整個比特幣網路是很值得一試的事。

總之,連Laan自己都說CVE-2018-17144是個非常可怕的臭蟲,影響了Bitcoin Core 0.14.0至0.16.2之間的版本,呼籲用戶儘快升級至最新的Bitcoin Core 0.16.3。

除了Bitcoin Core之外,以Bitcoin Core程式碼為基礎的萊特幣(Litecoin)也在本周修補了同一漏洞。

熱門新聞

Advertisement