研究:比特币通胀漏洞仍然存在,60%的比特币全节点或受其影响
据外媒近日报道,根据Bitcoin Core开发人员Luke Dashjr网站上发布的比特币节点统计数据,比特币60.22%的全节点运行的软件仍然容易受到通货膨胀的影响。
根据该报告的数据,在60101个比特币全节点上运行的软件易受CVE-2018-17144漏洞的影响。正如CoinTelegraph去年9月底报道的那样,该漏洞允许恶意矿工通过简单的双重输入人为地增加比特币的供应量。
根据Cointelegraph的一份分析报告,很可能是由于该漏洞的存在可能带来灾难性的后果,当时开发人员决定将其保密,只透露了该漏洞使网络容易受到分布式拒绝服务(DDoS)攻击。在该漏洞被修复之后,开发人员随后完全公布了这个漏洞的危险性。
Dashjr网站上的统计数据还显示,截至发稿时,比特币共有99638个全节点在运行,这个数字比大多数比特币分析平台报道的数字高出约10倍。例如,BitNodes声称现在有9515个比特币全节点,而CoinDance报告说,截至发稿时,只有9391个节点在运行。
科技新闻媒体The Next Web引用Dashjr之前的解释说,这种差异实际上是由于大多数这样的平台只包含监听全节点。不过,根据该报告,节点是否在“监听”是一个几乎不相关的技术细节。
根据The Next Web的说法,节点“监听”的一个结果是它更可见,更容易找到。据报道,Dashjr解释说,“那些处理交易的经济节点既可以监听,也可以不监听”。报告总结道:
“坦率地说,仅仅关注监听节点并不是一个非常有用的度量标准,非监听节点也同样重要。”
Dashjr的比特币节点图基于四周的数据,每小时更新一次。
今年二月初,负责市值第四大加密货币EOS的开发公司EOS.io今年已经为五个关键漏洞提供了漏洞赏金。