Core客户端漏洞仍旧是个大问题?Core开发者表示比特币存在分裂风险区块链
加密货币社区本周一直在讨论和处理BitcoinCore客户端中被发现的严重漏洞。很多观察者将此次漏洞称为比特币数年来最严重的的问题之一,并将其与比特币在2013年3月因漏洞而进行的强制硬分叉进行比较。在许多人看来,比特币网络仍然容易受到攻击从而造成大规模通货膨胀。
Peter Todd:“最危险的时候并不是客户端修复之前,而是“修复之时”
Bitcoin Core社区在过去几天一直在处理这个严重漏洞。一些Core支持者表示这个客户端漏洞已经被修复,已经“不再是大问题”。然而,如果你观察社交媒体和论坛,你会发现CVE-2018-17144是一个非常大的问题,直到今天这个漏洞仍然对BTC网络构成威胁,因为不是每个人都已经对客户端进行了升级。从昨天到今天,加密货币开发者和知名社区成员都发表了自己的主观评价。例如,软件开发人员Peter Todd解释说,当社区正在升级最近的补丁时,这时候比特币网络可能是最脆弱的。
Todd解释说,
“对于比特币最近被曝出的DOS漏洞,最危险的不是漏洞被修复之前,而是漏洞正在被修复之时。”
“为什么这么说?因为在客户端升级时比特币网络存在多种不同的实施,因此存在潜在的区块链分裂风险——
因此,如果您还没有升级您的节点,那么请在本周末花点时间升级您的节点,这样我们就可以运行100%相同的网络实施(希望如此)和相同的协议。
Theymos:“升级到Bitcoin Core 0.16.3是‘必需的’,否则任何少于200次确认的交易都会存在被撤销的可能性(很低)。”
在r/bitcoin Reddit论坛上,Theymos解释说有关这个Core漏洞的新信息已经升级了这次升级的重要性。Theymos在Reddit帖子中强调说,“升级到Bitcoin Core 0.16.3客户端是‘必需的’”。此外,他还表示少于200次确认的交易都会存在一定的被撤销的可能性。此番言论立即在网上引发了一场关于是否需要“强制”客户端升级的讨论。
Theymos解释说,“未来一周,注意那些少于200次交易确认的交易,这些交易存在较低的被撤销的可能性(通常情况下,获得6次确认的交易被撤销的可能性就已经为0。”
“注意关注更多消息。如果真的出现分裂,那么就需要采取措施。”Theymos补充说。
此外,Core贡献者Matt Corallo解释说,他认为大多数公司和矿池已经升级到了包含补丁的最新版Core客户端。
“现在我可以喘口气了——没有利用这个漏洞的不良行为”,Corallo在推特上表示,“大多数算力已经升级——大多数比特币企业已经升级。”
然而,Bitcoin.org持有人Cobra表示,“Core处理这个漏洞的方式极其糟糕。首先,他们撒谎说只有一个DoS问题,现在很清楚的是他们隐瞒了通胀问题,而Bitcoin Cash社区的开发者尝试对此发出警告。”
Luke Jr:比特大陆还有机会利用这个漏洞——比特币网络想要再次变得安全还有很长一段路要走
Core开发者Luke Jr甚至表示比特币矿工要想利用这个漏洞,现在还不晚,但是这意味着比特大陆出手,他认为比特币网络现在仍旧不安全。
“不幸的是,比特大陆要想利用这个漏洞还不晚——比特币网络要想再变得安全还有很长的路要走。”Luke Jr在推特上表示。当被问到他对比特大陆会怎么选择时(选项A:制造通货膨胀并摧毁比特币网络,粉碎币价;选项B:修复这个bug并维护网络安全和价格稳定性),Luke Jr认为比特大陆会选择选项A。
这位Core开发者表示,““考虑到比特大陆目前的处境,选项A可能非常诱人。”
Jameson Lopp:升级是可选的,但是如果你不想要无限制的通货膨胀和价格崩溃,建议这样做
一些开发者似乎并不认为这次升级需要”强制“。Jameson Lopp对r/bitcoin版主“Bashco”表示,我认为有些人对“强制”升级很有感触——也许你应该把它重新定义为“可选的升级“,但如果你不想要无限制的通胀和价格崩溃,还是升级吧。
Core贡献者Eric Lombrozo解释说,“事实上——任何人都不需要升级,任何人都可以在升级之前审计代码。关键的是,没有偏离预期共识的行为——这种语言表述很重要。”
关于比特币网络是否是安全的,是否真的需要升级以及漏洞是否已经被正确处理好了,社区对最近的2018 Core CVE正在进行激烈争论。在所有人都认为不是什么“大问题”之前,来自开发者和加密货币专家的网上评论大多数认为这个漏洞仍旧是个问题,需要所有人都升级客户端才能解决。
1.TMT观察网遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2.TMT观察网的原创文章,请转载时务必注明文章作者和"来源:TMT观察网",不尊重原创的行为TMT观察网或将追究责任;
3.作者投稿可能会经TMT观察网编辑修改或补充。