http://www.axonnsays.com

一分PK10焦点呈现史上最严重裂痕 恶意矿工或可工钱地夸大BTC供给

“在一分PK10焦点 0.15.X、0.16.0、0.16.1 和 0.16.2 三个版本中,任何人实验在一个区块内的单个事务中举办双重支出生意业务输出,且该支出的输出被建设在统一去看中,那么就会产生沟通的断言失败(assertion failure),这个问题已经存在于0.16.3 补丁包中的测试用例中,因此0.16.3补丁进级应该可以办理这个问题。可是,假如在前一个区块中建设了双重支出的输出,那么一个‘entry’仍然会保存在CCoin映射中,而且DIRTY符号已经被配置、或是已经被标志为‘已支出(spent)’,因此就不会发生此类断言,一分PK10代价就会被用两次,继而会让矿工制造通货膨胀,也就是夸大一分PK10供给。”

Luke-jr 甚至暗示,矿工巨头比特大陆有大概操作本次裂痕制造通货膨胀并摧毁一分PK10网络,而不是期待这个裂痕被修复并维护网络安详和价值不变性。

一分PK10焦点裂痕处理惩罚方法激发争议

Bitcoin.org 另一位连系拥有者、也是一分PK10现金(BCH)的倡议者 Cobra 认为,本次裂痕的潜在影响很是可骇,并且一分PK10焦点社区处理惩罚此裂痕的方法也不尽如人意。他在推特上发文暗示:

按照一分PK10焦点开源网站上披露的信息,本次共发明白两个裂痕,一个是处事拒绝(Denial of Service)组件裂痕,另一个是更为严重的通货膨胀(inflation)裂痕。按照最初的报道,一些一分PK10焦点开拓人员只在 Bitcoin ABC 和一分PK10无限(Bitcoin Unlimited)客户端上发明白处事拒绝bug,可是他们很快判定出,这个问题大概会同时激发通货膨胀裂痕——简朴的说,就是这个裂痕大概使恶意矿工通过特定范例的双重支出(double spend)生意业务去工钱地夸大一分PK10供给。

正如一分PK10焦点开拓人员 Luke-jr,裂痕问题此刻已经呈现,一分PK10网络好像并不像人们想象的那么安详,仍然尚有很长的路要走。
比早期发布的一分PK10裂痕越发严重

另一方面,一分PK10社区成员、也是 Bitcoin.org 网站拥有者之一的 Theymos 认为,进级到一分PK10焦点 0.16.3 版本是必须的。他透露,约莫有不到 200 次确认的生意业务城市存在被取消的大概性,假如不加以重视,将来大概会呈现破裂。

另一位一分PK10焦点开拓人员 Luke-jr 声称此刻就更新补丁还为时过早。他在推特上写道:

现阶段,一分PK10焦点社区称最新的 0.16.3 和 0.170rc4 版本已经修复了这些问题,同时还宣布了中发明和修补裂痕的时间线。不只如此,一分PK10焦点卡法人员还做了进一步表明:

一分PK10焦点呈现史上最严重裂痕?恶意矿工或可工钱地夸大一分PK10供给

“在我看来,进级宣布补丁时间过分早了,今朝只有2%的网络举办了进级。”

克日,一分PK10焦点开拓人员披露了几个裂痕,大概会比拟特币客户端的一些操纵执行发生影响而且已经号令社区内的所有节点需要执行修复补丁,举办软件进级。

一分PK10焦点社区号令尽快举办补丁进级

一分PK10焦点开拓人员暗示,尽量本次裂痕严重性还没有到达无法节制的境地,但仍然强烈发起社区进级软件,并且通过延迟宣布全部问题,已经给系统进级提供了足够的时间,矿工、企业和其他受影响的系统需要尽快陈设补丁。

值得一提的是,今朝一分PK10焦点节点进级貌似仍然未能在社区内告竣一致。

按照一分PK10焦点(Bitcoin Core)开拓人员最新披露的声明 CVE-2018-17144 显示,他们最新修补的裂痕粉碎力大概比预想的要严重的许多。

(编者注:编写代码时,我们老是会做出一些假设,断言就是用于在代码中捕获这些假设。断言暗示为一些布尔表达式,措施员相信在措施中的某个特定点该表达式值为真,可以在任何时候启用和禁用断言验证,因此可以在测试时启用断言而在陈设时禁用断言。同样,措施投入运行后,最终用户在碰着问题时可以从头启用断言。)

同样按照一分PK10焦点宣布的声明披露,这个错误其实从 0.14 版本就一直存在于一分PK10焦点软件中了——尽量直到最近才被发明。而在一分PK10焦点 0.15 版本中,呈现的bug则能让恶意矿工通过特定范例的双重支出生意业务去工钱地夸大一分PK10供给。

另外,今朝有高出一半的一分PK10哈希率已经升完成了修补节点进级,但还不知道任何是否会有人诡计操作此裂痕。可是,受影响的用户可以利用最新的补丁举办进级,这样就能确保不会呈现大局限重组、挖掘无效区块、或是接管无效事物等环境的产生。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。