Core客戶端漏洞仍舊是個大問題?Core開發者表示比特幣存在分裂風險區塊鏈
加密貨幣社區本周一直在討論和處理BitcoinCore客戶端中被發現的嚴重漏洞。很多觀察者將此次漏洞稱為比特幣數年來最嚴重的的問題之一,并將其與比特幣在2013年3月因漏洞而進行的強制硬分叉進行比較。在許多人看來,比特幣網絡仍然容易受到攻擊從而造成大規模通貨膨脹。
Peter Todd:“最危險的時候并不是客戶端修復之前,而是“修復之時”
Bitcoin Core社區在過去幾天一直在處理這個嚴重漏洞。一些Core支持者表示這個客戶端漏洞已經被修復,已經“不再是大問題”。然而,如果你觀察社交媒體和論壇,你會發現CVE-2018-17144是一個非常大的問題,直到今天這個漏洞仍然對BTC網絡構成威脅,因為不是每個人都已經對客戶端進行了升級。從昨天到今天,加密貨幣開發者和知名社區成員都發表了自己的主觀評價。例如,軟件開發人員Peter Todd解釋說,當社區正在升級最近的補丁時,這時候比特幣網絡可能是最脆弱的。
Todd解釋說,
“對于比特幣最近被曝出的DOS漏洞,最危險的不是漏洞被修復之前,而是漏洞正在被修復之時。”
“為什么這么說?因為在客戶端升級時比特幣網絡存在多種不同的實施,因此存在潛在的區塊鏈分裂風險——
因此,如果您還沒有升級您的節點,那么請在本周末花點時間升級您的節點,這樣我們就可以運行100%相同的網絡實施(希望如此)和相同的協議。
Theymos:“升級到Bitcoin Core 0.16.3是‘必需的’,否則任何少于200次確認的交易都會存在被撤銷的可能性(很低)。”
在r/bitcoin Reddit論壇上,Theymos解釋說有關這個Core漏洞的新信息已經升級了這次升級的重要性。Theymos在Reddit帖子中強調說,“升級到Bitcoin Core 0.16.3客戶端是‘必需的’”。此外,他還表示少于200次確認的交易都會存在一定的被撤銷的可能性。此番言論立即在網上引發了一場關于是否需要“強制”客戶端升級的討論。
Theymos解釋說,“未來一周,注意那些少于200次交易確認的交易,這些交易存在較低的被撤銷的可能性(通常情況下,獲得6次確認的交易被撤銷的可能性就已經為0。”
“注意關注更多消息。如果真的出現分裂,那么就需要采取措施。”Theymos補充說。
此外,Core貢獻者Matt Corallo解釋說,他認為大多數公司和礦池已經升級到了包含補丁的最新版Core客戶端。
“現在我可以喘口氣了——沒有利用這個漏洞的不良行為”,Corallo在推特上表示,“大多數算力已經升級——大多數比特幣企業已經升級。”
然而,Bitcoin.org持有人Cobra表示,“Core處理這個漏洞的方式極其糟糕。首先,他們撒謊說只有一個DoS問題,現在很清楚的是他們隱瞞了通脹問題,而Bitcoin Cash社區的開發者嘗試對此發出警告。”
Luke Jr:比特大陸還有機會利用這個漏洞——比特幣網絡想要再次變得安全還有很長一段路要走
Core開發者Luke Jr甚至表示比特幣礦工要想利用這個漏洞,現在還不晚,但是這意味著比特大陸出手,他認為比特幣網絡現在仍舊不安全。
“不幸的是,比特大陸要想利用這個漏洞還不晚——比特幣網絡要想再變得安全還有很長的路要走。”Luke Jr在推特上表示。當被問到他對比特大陸會怎么選擇時(選項A:制造通貨膨脹并摧毀比特幣網絡,粉碎幣價;選項B:修復這個bug并維護網絡安全和價格穩定性),Luke Jr認為比特大陸會選擇選項A。
這位Core開發者表示,““考慮到比特大陸目前的處境,選項A可能非常誘人。”
Jameson Lopp:升級是可選的,但是如果你不想要無限制的通貨膨脹和價格崩潰,建議這樣做
一些開發者似乎并不認為這次升級需要”強制“。Jameson Lopp對r/bitcoin版主“Bashco”表示,我認為有些人對“強制”升級很有感觸——也許你應該把它重新定義為“可選的升級“,但如果你不想要無限制的通脹和價格崩潰,還是升級吧。
Core貢獻者Eric Lombrozo解釋說,“事實上——任何人都不需要升級,任何人都可以在升級之前審計代碼。關鍵的是,沒有偏離預期共識的行為——這種語言表述很重要。”
關于比特幣網絡是否是安全的,是否真的需要升級以及漏洞是否已經被正確處理好了,社區對最近的2018 Core CVE正在進行激烈爭論。在所有人都認為不是什么“大問題”之前,來自開發者和加密貨幣專家的網上評論大多數認為這個漏洞仍舊是個問題,需要所有人都升級客戶端才能解決。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
