比特幣核心出現史上最嚴重漏洞？惡意礦工或可人為夸大比特幣供應_比特幣

根據比特幣核心開發人員最新披露的聲明CVE-2018-17144顯示，他們最新修補的漏洞破壞力可能比預想的要嚴重的很多。比早期公布的比特幣漏洞更加嚴重近日，比特幣核心開發人員披露了幾個漏洞，可能會對比特幣客戶端的一些操作執行產生影響并且已經呼吁社區內的所有節點需要執行修復補丁，進行軟件升級。根據比特幣核心開源網站上披露的信息，本次共發現了兩個漏洞，一個是服務拒絕組件漏洞，另一個是更為嚴重的通貨膨脹漏洞。根據最初的報道，一些比特幣核心開發人員只在BitcoinABC和比特幣無限客戶端上發現了服務拒絕bug，但是他們很快判斷出，這個問題可能會同時引發通貨膨脹漏洞——簡單的說，就是這個漏洞可能使惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應。現階段，比特幣核心社區稱最新的0.16.3和0.170rc4版本已經修復了這些問題，同時還發布了中發現和修補漏洞的時間線。不僅如此，比特幣核心卡法人員還做了進一步解釋：“在比特幣核心0.15.X、0.16.0、0.16.1和0.16.2三個版本中，任何人嘗試在一個區塊內的單個事務中進行雙重支出交易輸出，且該支出的輸出被創建在統一去看中，那么就會發生相同的斷言失敗，這個問題已經存在于0.16.3補丁包中的測試用例中，因此0.16.3補丁升級應該可以解決這個問題。但是，如果在前一個區塊中創建了雙重支出的輸出，那么一個‘entry’仍然會保留在CCoin映射中，并且DIRTY標志已經被設置、或是已經被標記為‘已支出’，因此就不會產生此類斷言，比特幣價值就會被用兩次，繼而會讓礦工制造通貨膨脹，也就是夸大比特幣供應。”一開始，比特幣核心開發人員發現的是一個“不算很大”但仍較為嚴重的Dos錯誤，該問題會導致礦工節點朋克，并破壞比特幣網絡。然而，這么做會導致他們放棄自己的區塊獎勵——現階段，即為12.5BTC。同樣根據比特幣核心發布的聲明披露，這個錯誤其實從0.14版本就一直存在于比特幣核心軟件中了——盡管直到最近才被發現。而在比特幣核心0.15版本中，出現的bug則能讓惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應。比特幣核心社區呼吁盡快進行補丁升級

美圖持有比特幣浮虧1666萬美元，以太坊浮盈約1464萬美元:美圖炒虛擬幣開始浮虧，公司股價跌近2%，自今年高點暴跌57%。截至目前，美圖已經三次購買比特幣，若將三次累計計算，美圖目前持有超過940.89枚比特幣，耗資4950萬美元，平均買入價超5.2萬美元；持有3.1萬枚以太幣，耗資5050萬美元，平均買入價約1629美元，美圖買虛擬貨幣總投資額大約1億美元。截至發稿，美圖購買的虛擬貨幣中，持有比特幣浮虧約1666萬美元，持有以太坊浮盈約1464萬美元。總體上，美圖浮虧202萬美元。值得注意的是，這不是美圖第一次押注加密貨幣失利，2018年美圖開始發力區塊鏈，但是，虛擬貨幣比特幣2018年暴跌80%，發力區塊鏈的美圖也和比特幣走勢如出一轍，自2017年12月以來累計下跌超80%。1000億港元市值一度跌到不足100億港元。（新浪財經）[2021/5/24 22:37:39]

比特幣核心開發人員表示，盡管本次漏洞嚴重性還沒有達到無法控制的地步，但仍然強烈建議社區升級軟件，而且通過延遲發布全部問題，已經給系統升級提供了足夠的時間，礦工、企業和其他受影響的系統需要盡快部署補丁。

印度前儲備銀行行長：當中央銀行開始發行數字貨幣時，比特幣與Libra都可能扮演不同的角色:印度前儲備銀行行長Raghuram Rajan向CNBC表示，在全球各國央行開始發行自己的數字貨幣的世界中，加密貨幣比特幣和Facebook支持的天秤座可能會發揮作用。 Rajan稱比特幣為“投機資產”，而天秤座則是為交易而設計的。當中央銀行開始發行數字貨幣時，兩者都可能扮演不同的角色。（CNBC）[2020/8/20]

此外，目前有超過一半的比特幣哈希率已經升完成了修補節點升級，但還不知道任何是否會有人企圖利用此漏洞。但是，受影響的用戶可以使用最新的補丁進行升級，這樣就能確保不會出現大規模重組、挖掘無效區塊、或是接受無效事物等情況的發生。另一方面，比特幣社區成員、也是Bitcoin.org網站擁有者之一的Theymos認為，升級到比特幣核心0.16.3版本是必需的。他透露，大約有不到200次確認的交易都會存在被撤銷的可能性，如果不加以重視，未來可能會出現分裂。值得一提的是，目前比特幣核心節點升級貌似仍然未能在社區內達成一致。另一位比特幣核心開發人員Luke-jr聲稱現在就更新補丁還為時過早。他在推特上寫道：“在我看來，升級發布補丁時間太過早了，目前只有2%的網絡進行了升級。”Luke-jr甚至表示，礦工巨頭比特大陸有可能利用本次漏洞制造通貨膨脹并摧毀比特幣網絡，而不是等待這個漏洞被修復并維護網絡安全和價格穩定性。比特幣核心漏洞處理方式引發爭議

聲音 | 對沖基金創始人：比特幣正在轉向針對“不負責任”中央銀行的保險政策:據cryptoglobe消息，對沖基金Ikigai的創始人Travis Kling最近表示：“我們真的很有可能擁有比黃金更好的東西。” Kling解釋說，比特幣投資可能與信用違約互換(CDS)類似，后者類似于在借款人違約時發放賠付的保險對策。他提到CDS是一種“針對財政和貨幣政策不負責任”的傳統對沖工具。他指出，在遭受惡性通貨膨脹的經濟體中，可能發生比特幣等另類投資形式(作為一種對沖工具)的“大規模采用”。 目前，Kling擔心的是美國債務增加(約22萬億美元)，以及美聯儲和其他國家的央行為刺激經濟增長而采取的看似嚴厲的措施。一些分析師認為，持續的低利率加上不斷增加的預算赤字可能導致惡性通貨膨脹，這將從根本上侵蝕包括美元在內的法定貨幣的價值。[2019/2/10]

Bitcoin.org另一位聯合擁有者、也是比特幣現金的倡議者Cobra認為，本次漏洞的潛在影響非常可怕，而且比特幣核心社區處理此漏洞的方式也不盡如人意。他在推特上發文表示：“比特幣核心處理這個漏洞的表現非常差勁，他們首先撒謊稱該漏洞只是一個Dos問題，現在真相大白，確認此漏洞會讓惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應，而且這個風險警告還是從比特幣現金社區發出的！”正如比特幣核心開發人員Luke-jr，漏洞問題現在已經出現，比特幣網絡似乎并不像人們想象的那么安全，仍然還有很長的路要走。

分析 | BlockTrace：部分Zaif交易所被盜比特幣或已流入幣安:據bitcoinexchangeguide報道，近日，日本Zaif交易所宣布在遭受攻擊后損失約5900萬美元資產。區塊鏈法證和分析服務提供商BlockTrace分析稱，其中的3878萬美元資產或被轉入地址1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9w。BlockTrace還表示，部分比特幣最終可能被轉入了幣安交易所，并公布了6個幣安地址。幣安尚未回復這些嚴重的指控。目前仍然需要查明黑客是否針對幣安或是否還涉及其他交易所。[2018/9/22]

Tags：比特幣OINCOICOIN今天為什么比特幣暴跌cic幣takepointonmPluraCoinBasis Coin Share

火幣APP