follow us on twitter . like us on facebook . follow us on instagram . subscribe to our youtube channel . announcements on telegram channel . ask urgent question ONLY . Subscribe to our reddit . Altcoins Talks Shop Shop


This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here Ads bidding Bidding Open

« previous next »
Pages: [1]   Go Down

Author Topic: Core客户端漏洞仍旧是个大问题?Core开发者表示比特币存在分裂风险  (Read 676 times)

Offline billy.ryoko

  • Legendary
  • *
  • Activity: 1506
  • points:
    6024
  • Karma: 2
  • Trade Count: (0)
  • Referrals: 1
    • Last Active: April 06, 2021, 04:53:54 PM
    • View Profile

    • Total Badges: 19
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Core客户端漏洞仍旧是个大问题?Core开发者表示比特币存在分裂风险
« on: September 22, 2018, 04:41:39 PM »


加密货币社区本周一直在讨论和处理Bitcoin Core客户端中被发现的严重漏洞。很多观察者将此次漏洞称为比特币数年来最严重的的问题之一,并将其与比特币在2013年3月因漏洞而进行的强制硬分叉进行比较。在许多人看来,比特币网络仍然容易受到攻击从而造成大规模通货膨胀。

KLO999-1068x1068_副本

 

Peter Todd:“最危险的时候并不是客户端修复之前,而是“修复之时”
 
Bitcoin Core社区在过去几天一直在处理这个严重漏洞。一些Core支持者表示这个客户端漏洞已经被修复,已经“不再是大问题”。然而,如果你观察社交媒体和论坛,你会发现CVE-2018-17144是一个非常大的问题,直到今天这个漏洞仍然对BTC网络构成威胁,因为不是每个人都已经对客户端进行了升级。从昨天到今天,加密货币开发者和知名社区成员都发表了自己的主观评价。例如,软件开发人员Peter Todd解释说,当社区正在升级最近的补丁时,这时候比特币网络可能是最脆弱的。

Todd解释说,

“对于比特币最近被曝出的DOS漏洞,最危险的不是漏洞被修复之前,而是漏洞正在被修复之时。”
“为什么这么说?因为在客户端升级时比特币网络存在多种不同的实施,因此存在潜在的区块链分裂风险——

因此,如果您还没有升级您的节点,那么请在本周末花点时间升级您的节点,这样我们就可以运行100%相同的网络实施(希望如此)和相同的协议。

 

Theymos:“升级到Bitcoin Core 0.16.3是‘必需的’,否则任何少于200次确认的交易都会存在被撤销的可能性(很低)。”
 
在r/bitcoin Reddit论坛上,Theymos解释说有关这个Core漏洞的新信息已经升级了这次升级的重要性。Theymos在Reddit帖子中强调说,“升级到Bitcoin Core 0.16.3客户端是‘必需的’”。此外,他还表示少于200次确认的交易都会存在一定的被撤销的可能性。此番言论立即在网上引发了一场关于是否需要“强制”客户端升级的讨论。

Theymos解释说,“未来一周,注意那些少于200次交易确认的交易,这些交易存在较低的被撤销的可能性(通常情况下,获得6次确认的交易被撤销的可能性就已经为0。”

“注意关注更多消息。如果真的出现分裂,那么就需要采取措施。”Theymos补充说。

此外,Core贡献者Matt Corallo解释说,他认为大多数公司和矿池已经升级到了包含补丁的最新版Core客户端。

“现在我可以喘口气了——没有利用这个漏洞的不良行为”,Corallo在推特上表示,“大多数算力已经升级——大多数比特币企业已经升级。”

然而,Bitcoin.org持有人Cobra表示,“Core处理这个漏洞的方式极其糟糕。首先,他们撒谎说只有一个DoS问题,现在很清楚的是他们隐瞒了通胀问题,而Bitcoin Cash社区的开发者尝试对此发出警告。”

18EA7798A4EC4BD1B6913DDE72E17ED1

 

Luke Jr:比特大陆还有机会利用这个漏洞——比特币网络想要再次变得安全还有很长一段路要走
 
Core开发者Luke Jr甚至表示比特币矿工要想利用这个漏洞,现在还不晚,但是这意味着比特大陆出手,他认为比特币网络现在仍旧不安全。

“不幸的是,比特大陆要想利用这个漏洞还不晚——比特币网络要想再变得安全还有很长的路要走。”Luke Jr在推特上表示。当被问到他对比特大陆会怎么选择时(选项A:制造通货膨胀并摧毁比特币网络,粉碎币价;选项B:修复这个bug并维护网络安全和价格稳定性),Luke Jr认为比特大陆会选择选项A。
这位Core开发者表示,““考虑到比特大陆目前的处境,选项A可能非常诱人。”
 

Jameson Lopp:升级是可选的,但是如果你不想要无限制的通货膨胀和价格崩溃,建议这样做
 
一些开发者似乎并不认为这次升级需要”强制“。Jameson Lopp对r/bitcoin版主“Bashco”表示,我认为有些人对“强制”升级很有感触——也许你应该把它重新定义为“可选的升级“,但如果你不想要无限制的通胀和价格崩溃,还是升级吧。

Core贡献者Eric Lombrozo解释说,“事实上——任何人都不需要升级,任何人都可以在升级之前审计代码。关键的是,没有偏离预期共识的行为——这种语言表述很重要。”

关于比特币网络是否是安全的,是否真的需要升级以及漏洞是否已经被正确处理好了,社区对最近的2018 Core CVE正在进行激烈争论。在所有人都认为不是什么“大问题”之前,来自开发者和加密货币专家的网上评论大多数认为这个漏洞仍旧是个问题,需要所有人都升级客户端才能解决。

发文时比特币价格: ¥45834.47 版权信息
原文:https://news.bitcoin.com/crypto-community-debates-bitcoin-core-bug-and-a-forced-upgrade/
Logged

Altcoins Talks - Cryptocurrency Forum

Core客户端漏洞仍旧是个大问题?Core开发者表示比特币存在分裂风险
« on: September 22, 2018, 04:41:39 PM »

This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here Ads bidding Bidding Open

Pages: [1]   Go Up
« previous next »
 

ETH & ERC20 Tokens Donations: 0x2143F7146F0AadC0F9d85ea98F23273Da0e002Ab
BNB & BEP20 Tokens Donations: 0xcbDAB774B5659cB905d4db5487F9e2057b96147F
BTC Donations: bc1qjf99wr3dz9jn9fr43q28x0r50zeyxewcq8swng
BTC Tips for Moderators: 1Pz1S3d4Aiq7QE4m3MmuoUPEvKaAYbZRoG
Powered by SMFPacks Social Login Mod