快讯:
据Cryptocompare数据显示,目前比特币交易情况按照交易币种排名,排在第一的是USDT,占比为64.31%;排在第二的是美元,占比为15.93%;排在第三的是日元,占比为8.33%;排在第四的是欧元,占比为3.19%;排在第五的是QC,占比为2.46%;韩元排在第六,占比为1.97%。
据coinmarketcap数据显示,目前市值前百币种中91涨8跌1平。其中,LTC以4.79%的涨幅领涨市值前十币种。涨幅前三的币种分别为APL(+44.92%),LRC(+21.27.06%)及REP(+19.67%);跌幅前三的币种为LKY(-2.95%),NEXO(-1.40%)及TRX(-1.25%)。
据cointelegraph1月19日报道,研究机构Chainalysis报告指出,暗网活动相对不受比特币价格的影响,并且在价格下跌时不一定会下降。根据报告中的数据,2018年暗网市场比特币的交易与比特币市场表现之间的关系是相反的。去年发送到暗网市场的比特币价值增长了70%。
据Cryptocompare数据显示,目前比特币交易情况按照交易币种排名,排在第一的是USDT,占比为64.31%;排在第二的是美元,占比为15.93%;排在第三的是日元,占比为8.33%;排在第四的是欧元,占比为3.19%;排在第五的是QC,占比为2.46%;韩元排在第六,占比为1.97%。
据coinmarketcap数据显示,目前市值前百币种中91涨8跌1平。其中,LTC以4.79%的涨幅领涨市值前十币种。涨幅前三的币种分别为APL(+44.92%),LRC(+21.27.06%)及REP(+19.67%);跌幅前三的币种为LKY(-2.95%),NEXO(-1.40%)及TRX(-1.25%)。
据cointelegraph1月19日报道,研究机构Chainalysis报告指出,暗网活动相对不受比特币价格的影响,并且在价格下跌时不一定会下降。根据报告中的数据,2018年暗网市场比特币的交易与比特币市场表现之间的关系是相反的。去年发送到暗网市场的比特币价值增长了70%。
据Cryptocompare数据显示,目前比特币交易情况按照交易币种排名,排在第一的是USDT,占比为64.31%;排在第二的是美元,占比为15.93%;排在第三的是日元,占比为8.33%;排在第四的是欧元,占比为3.19%;排在第五的是QC,占比为2.46%;韩元排在第六,占比为1.97%。
据coinmarketcap数据显示,目前市值前百币种中91涨8跌1平。其中,LTC以4.79%的涨幅领涨市值前十币种。涨幅前三的币种分别为APL(+44.92%),LRC(+21.27.06%)及REP(+19.67%);跌幅前三的币种为LKY(-2.95%),NEXO(-1.40%)及TRX(-1.25%)。
据cointelegraph1月19日报道,研究机构Chainalysis报告指出,暗网活动相对不受比特币价格的影响,并且在价格下跌时不一定会下降。根据报告中的数据,2018年暗网市场比特币的交易与比特币市场表现之间的关系是相反的。去年发送到暗网市场的比特币价值增长了70%。
大格局!大心胸!Bitcoin Core开发人员向BCH开发团队披露重大漏洞始末

大格局!大心胸!Bitcoin Core开发人员向BCH开发团队披露重大漏洞始末

Apatheticco 发布在 比特币 10832

原文作者为Cory Fields,麻省理工媒体实验室数字货币计划(Digital Currency Initiative)研究社区的比特币核心开发者,也是漏洞披露事件的当事人。原文在Medium上发布,本文有删减。

在2018年4月25日,我以非公开的形式匿名披露了比特币现金(BCH)的一个严重漏洞。如果这一漏洞被人成功利用,可能会对比特币现金造成巨大破坏:用户将无法安全地交易比特币现金,从而完全破坏BCH本身的效用(以及价值)。该漏洞已经在没有发生意外的情况下得到修复,并于2018年5月7日公开披露。

ethics_6918

简短的说明:比特币现金是一种与比特币不同且不兼容的加密货币。它被命名为比特币现金是因为它源自比特币,它与比特币的唯一关系是相似的名称。本文所提到的那个现在已修复的漏洞仅影响比特币现金。

至于我和我的动机。我在麻省理工学院媒体实验室为数字货币计划工作,顾名思义,这个社区负责研究和开发加密货币。具体来说,我帮助开发和维护比特币核心,即比特币的主要软件实施。因为我的工作关系,我经常在会议和研讨会上被问到什么是比特币未来的最大挑战。我的回答只有一个:避免灾难性的软件bug。

发现这个有可能造成灾难的bug重申了我的信念,即在加密货币世界中,软件bug的威胁被严重低估。我现在提供一份关于这次事件的报告,并不是说针对比特币现金,而是作为一个真实世界的例子,表明仍需要多少工作来达到加密货币所需的复杂工程水平,并作为一个警钟,让那些没有为这种情况做好充分准备的公司早作准备。

 

SIGHASH_BUG

 

简而言之,一部分交易签名验证代码被重写,但新代码省略了对签名类型中特定位(bit)的关键检性查。我在本文中将这个位称为SIGHASH_BUG。这个省略将允许一个特制的交易将比特币现金区块链分叉成两条不兼容的链

 

发现漏洞

 

在今年早些时候查看比特币ABC的变更日志时,我注意到交易验证中一个关键部分已经被重构。这些变更立即吸引了我的注意力,因为这些变更似乎是没有必要的。出于对这些变更的好奇,我看了一下公众对这些变更的评论。 除了“封装”之外,没有任何理由能解释。这个变更只有两个审核人,审核持续一周后代码即被接受。

大型重构是非常常见的,通常是特定软件开发中的良好实践。但是,修改加密货币的验证代码是极具风险的,极有可能会在无意中引入了一个链分叉错误。

在看到评论很少而变更很大后,我认为一个漏洞很有可能已经产生,所以我就去查看了一下。 找到SIGHASH_BUG花了不到10分钟

 

匿名披露

 

我在上面提到我的披露是匿名的。我想解释一下这个原因。

在确认该漏洞可被人利用后,我开始通知比特币ABC(比特币现金协议的全节点实施)开发人员——但很快意识到我遇到了一个大问题。这是公开可用的开源软件中的一个bug,可能已经有人发现了这个bug。在完全部署修复程序之前,没有什么可以阻止其他人发现并利用这个bug。

那么在最糟糕的情况下,会怎么样呢?假设我以我的名义以非公开的形式披露了这个bug,而其他人也找到了这个漏洞并在第二天匿名利用了这个漏洞。因为我使用我的名字进行披露,所以会有足够的证据证明我有攻击比特币现金网络的知识和手段。我无法证明我不是攻击者。然而,如果漏洞被利用,可能会造成数十亿美元的损失。所以匿名是非常重要的,我认为这对我的安全是必要的

在试图弄清楚是否可以完全匿名披露时,我开始怀疑它是否值得我花费这么多精力。毕竟,我没有义务报告任何事情。但是,如果有人在比特币核心中发现了一个同样严重的bug,我会很希望这个人以尽可能谨慎和安全的方式引起我们的注意。所以我决定这样做:假设这个bug是比特币核心的bug,创建我想要阅读的报告,按照我想要的标准来写这个报告。

 

我的思考

 

我发现的比特币现金漏洞已成功披露,且目前已经得到修补,最终没有对比特币现金造成明显影响。但是,如果整个加密货币生态系统没有从对这种bug的分析中受益,那将是一种遗憾。作为加密货币开发者,有必要先后退一步,重新评估我们可以使用的工具,以及我们实施的政策和程序。我们可能无法消除这些bug的威胁,但我们可以从中学习并做好准备,以便将来处理它们。

文章标签: 比特币
评论(8)
登录 账号发表你的看法,还没有账号?立即免费 注册
  • 大花奶猫 2018-08-10
    @地主Miner [笑cry]
  • T组特工 2018-08-10
    就这样bch粉还天天喷着core,真是讽刺
  • 黑暗游侠Marlboro 2018-08-11
    [good]V神也同样向EOS通报了重大漏洞,这就是格局
  • 币圈苗叔 2018-08-11
    开源精神//@狙击手2111: 这就是格局的差别,现在婊子党们还天天黑比特币呢。
  • BTCHODLER 2018-08-11
    比特币没有什么问题bch都来天天碰瓷,这要是比特币出bug了,bch岂不传翻天。
  • qxc1986 2018-08-11
    重构代码要非常谨慎,并且要有足够测试,如果不是必要,不要动旧代码。
  • 币圈2009 2018-08-11
    BTCHODLER:此处应该@江卓尔_莱比特矿池
  • visionfar 2018-08-12
    这才是王者气度。BCHer们还天天盼着BTC死掉觉得这样自己持有的BCH就能涨到天上去了。