• 网站首页
  • 综合体育
  • 软件信息技术
  • 基础教育
  • Qtum量子链开发团队独立发现比特币历史上重大安全漏洞之一

    发布时间: 2020-11-15 00:20首页:主页 > 基础教育 > 阅读()
    本文摘要:背景比特币自2009年上线以来,已经为“安全”运营了11年,始终存在根本性的安全漏洞,这也是比特币的价值所在。然而,“安全”总有一天会成为一个比较的概念。比特币注定是一套软件,但软件不会有漏洞。 Qtum RD团队在2018年9月17日收到一个邮件开发者的DoS漏洞报告,然后比特币核心开发者发现其实是一个回购漏洞。前者影响力较小,后者不会在比特币界造成很大混乱,可能会被用来反比特币。所以比特币核心研发团队在9月18日修正了这个问题,隐瞒了回购漏洞的事实。

    热彩娱乐App下载

    背景比特币自2009年上线以来,已经为“安全”运营了11年,始终存在根本性的安全漏洞,这也是比特币的价值所在。然而,“安全”总有一天会成为一个比较的概念。比特币注定是一套软件,但软件不会有漏洞。

    Qtum R&D团队于2018年在一个独立国家发现了它,并向比特币安全团队报告了一个不足以燃烧比特币的回购漏洞:CVE-2018-17144。这个漏洞是比特币历史上最根本的安全漏洞之一。本文将解释该漏洞的影响和一些技术细节,并总结Qtum团队在独立国家发现该漏洞的过程。

    比特币CVE-2018-17144漏洞比特币CVE-2018-17144漏洞可以导致一些较低版本的比特币节点崩溃,这就是所谓的拒绝服务(DoS)。更可怕的是可以用来回购比特币。这意味着如果利用这个漏洞,将超过2100万比特币的下限,攻击者可以凭空“构建”新的比特币。市场上会有无限的比特币流量,这无疑不会导致对比特币生态的毁灭性打压。

    该漏洞是2017年从比特币0.14.x版引入的,2018年9月在0.16.3版修复。2018年9月20日差点被爆料,侥幸潜入比特币核心代码长达一年。幸运的是,这期间没有人利用这个漏洞,否则比特币的历史可能和今天几乎不一样。

    一集根据[1]中披露的信息,比特币核心R&D团队在2018年9月17日收到一个邮件开发者的DoS漏洞报告,然后比特币核心开发者发现其实是一个回购漏洞。前者影响力较小,后者不会在比特币界造成很大混乱,可能会被用来反比特币。所以比特币核心研发团队在9月18日修正了这个问题,隐瞒了回购漏洞的事实。他们告诉他的社区,这只是DoS漏洞,联系各大矿升级。

    直到9月20日,Qtum团队开发者大卫哈森(David Jaenson)发现并报告了独立国家回购漏洞的详细情况[4],比特币核心团队被迫公开发布了几乎所有的漏洞信息。暴露漏洞过程中的插曲不足以证明其严重性。只有不威胁整个比特币生态的漏洞,才不会被比特币核心团队自由选择继续掩盖。

    漏洞原理概述比特币核心R&D团队已经详细披露了CVE-2018-17144漏洞的细节[1],事后很多社区开发者也进行了详细的技术分析[2][3],感兴趣的读者可以从参考文献中找到更多细节。这里只详细说明原理。

    “双花”是所有数字现金必须解决的核心问题。所谓“双花”,就是同样一笔钱用了两次,相当于凭空“构建”了一笔钱,数字现金是不能拒绝的。比特币底层使用UTXO模型(即不需要交易投入成本),可以用非常简单的逻辑避免“双花”——同一个UTXO不能使用两次。在最广为人知的账户模型中,处理这类问题的逻辑要简单得多,这也是本文所涉及的,就不解释了。

    热彩娱乐App下载

    CVE-2018-17144的漏洞涉及到一个相对罕见的“双花”反击:矿工可以利用这个漏洞将非法的“双花”交易包括在他们被掩埋的块中,这些块反复使用相同的UTXO作为输出,从而“回购”额外的比特币。当然这种反击是不可能的,只能顺利进行,早期版本的比特币对这种情况展开了严格的检查。但是,比特币作为一种软件,也在经历着一场大的修改和递归。

    开发人员已经为这些检查执行了许多逻辑和高效的重建和优化。即在多次优化的过程中,对上述“双花”的检验往往会出现问题。漏洞引入流程漏洞引入流程一般如下[4]:在2012年发布的比特币版本中,R&D团队引入了一个检查,即上述“双花”在两个不同的代码中反复测试。当然,这本身不是问题,只是浪费了一些时间。

    此后,某开发商优化了验证二级检查的逻辑,将遇到上述“双花”时拒绝接受交易的逻辑改回节点崩溃。原因是一级检查已经响应测试了,所以二级检查不可能频繁出现。

    2017年,在比特币0.14版本中,另一个开发人员对验证的第一层检查进行了性能优化,因为这种检查不会逐个检查每个事务的输出,开发人员效率真的很低,所以用电源跳过了这个检查配置文件。在0.15-0.16版本中,比特币节点的数据库结构再次进行了大幅调整。

    在这个过程中,必须删除上述二级检查。从那以后,原来的两级检查几乎被“移除”。后果的结果是,上述矿工发起的“双花”反击是有可能的:对于0.14.x版本的节点,这种反击可能必然导致节点崩溃,也就是所谓的DoS反击;对于占较大比重的0.15.x-0.16.2版本,这种“双花”将被接受为合法交易,构建比特币的“回购”。

    值得注意的是,只有矿工才可以发起以上的反攻击,因为普通用户发起的“双花”交易一旦被广播,并不会很快被发现违法,矿工可能需要将交易加载到block中。所以这次反击的成本也很低,必须有足够的计算能力来支撑。

    热彩娱乐手机APP下载

    但是,即使没有必要发起反击,你也只能通过公开披露这一漏洞和攻击方式来“做空”比特币,从而在二级市场提供巨大的利益。当时比特币网络中大部分节点都是未受影响的0.14-0.16版本。如果漏洞被利用了,还不足以摧毁近十年来比特币创造的所有共识。

    Qtum团队是独立国家第一个发现这个回购漏洞的团队,理论上有充足的时间发动反击。但Qtum团队并未自由选择发起反击或在公开发布渠道披露,而是立即向比特币安全团队报告。量子链与比特币为什么Qtum团队能发现比特币安全漏洞?Qtum是第一个成功反对基于比特币UTXO模式的智能合约的公链项目。Qtum明确提出的基于UTXO的解决方案也可以建立在比特币上,但比特币激进的核心研发团队很难推动如此大的改进。

    同时,Qtum也是最近唯一一个第一次代码比特币的开源项目。比特币的每一次递归都会被引入Qtum。

    而且Qtum不仅包含了比特币底层的UTXO模型代码,还包含了以太网的EVM,还使用了PoS共识机制,所以必须考虑的安全问题比比特币简单。可以说,要想成为Qtum开发者,首先要成为比特币和以太网方面的专家。回到2018年9月18日,比特币核心团队在开始向社区开放时修复了“DoS漏洞”,从本质上掩盖了其回购漏洞的事实。Qtum团队第一次看到这个升级,但是在测试的过程中,Qtum开发者大卫很快发现这只是一个回购漏洞。

    大卫抱着谨慎的态度,对Qtum的UTXO码、EVM码、PoS码进行了详细的调查,最终确认是比特币码本身的回购漏洞。团队辩论结束后,Qtum第一时间向比特币R&D团队报告了漏洞,并提交了原反击测试案例。

    比特币团队随后揭露了最初的漏洞,并特别感谢Qtum开发者大卫哈根森的贡献[1]。受邀参加中国-荣格圆桌会议。事实上,网卓新闻网的Qtum开发者中有很多比特币代码贡献者,他们是对比特币和以太网代码特别熟悉的技术团队之一。

    正是因为Qtum的技术团队长期反对比特币技术社区,才邀请Qtum的主要创始人舒艾初参与2020年比特币圈的机密申报:Satoshi圆桌会议[5]。这种病不会被称为比特币圈的“彼尔德伯格会议”。


    本文关键词:Qtum,量子,链,开发,团队,独立,发现,热彩娱乐手机APP下载,比特,币

    本文来源:热彩娱乐App下载-www.yaboyule342.icu

    特别声明:文章内容仅供参考,不造成任何投资建议。投资者据此操作,风险自担。

    网站首页 - 综合体育 - 软件信息技术 - 基础教育

    本站不良内容举报联系客服QQ:320210996 官方微信:WUKfu320210996 服务热线:WUKfu320210996

    未经本站书面特别授权,请勿转载或建立镜像

    Copyright © 2003-2020 www.yaboyule342.icu. 热彩娱乐手机APP下载科技 版权所有 网站地图 xml地图