据Bitcoin Core Project 9月18日发布的新闻稿,在最近发现该软件存在漏洞后,Bitcoin Core发布了更新。根据声明,Bitcoin Core 0.16.3发布时,修复了拒绝服务(DoS)漏洞。

据报道,如果他们尝试处理花费相同金额两次的块事务,这个漏洞可能会导致旧版Bitcoin Core崩溃。据新闻稿,这些块只能由矿工创建,因为它们无效的。为了创建这样的块,截至发稿时,矿工将失去“至少”12.5枚比特币(BTC)区块奖励,价值约8万美元。

新的更新包含一项功能,通过允许软件“安静地拒绝”由矿工创建的无效块,消除潜在的崩溃。

康奈尔大学计算机科学副教授Emin Gün Sirer向Motherboard透露,整个网络崩溃的代价可能比“实体对系统的0天攻击所付出的代价要少。” Sirer表示,有许多“有动力的人”可能利用这个机会使网络瘫痪。

Casaba Security联合创始人Jason Glassberg表示,Bitcoin Core软件最近发现的漏洞可能会“摧毁网络。”这位专家向科技媒体机构ZD Net解释道,网络崩溃“似乎不是”针对用户钱包,而是“在无法完成的情况下影响交易”。

Bitcoin.org的共同所有者Cobra Bitcoin表示,Bitcoin Core最近的问题是一个“非常可怕的漏洞”,可能会影响“大部分的比特币网络”。

Bitcoin Core的一个非常可怕的漏洞刚刚被修复,如果被流氓矿工利用的话,可能会导致大部分比特币网络崩溃。https://t.co/fMrgRiDaTP

— Cøbra (@CobraBitcoin) 2018年9月18日