当前位置:首页 > 科技创新 > 主要事项 >

哪里能lol投注英雄联盟:Qtum量子链开发团队独立发现比特币历史上重大安全漏洞之一

编辑:哪里能lol投注英雄联盟 来源:哪里能lol投注英雄联盟 创发布时间:2020-11-26阅读62847次
  

哪里能lol投注英雄联盟

背景比特币自2009年上线以来,已经为“安全”运营了11年,始终存在根本性的安全漏洞,这也是比特币的价值所在。然而,“安全”总有一天会成为一个比较的概念。比特币注定是一套软件,但软件不会有漏洞。

Qtum R&D团队于2018年在一个独立国家发现了它,并向比特币安全团队报告了一个不足以燃烧比特币的回购漏洞:CVE-2018-17144。这个漏洞是比特币历史上最根本的安全漏洞之一。

本文将解释该漏洞的影响和一些技术细节,并总结Qtum团队在独立国家发现该漏洞的过程。比特币CVE-2018-17144漏洞比特币CVE-2018-17144漏洞可以导致一些较低版本的比特币节点崩溃,这就是所谓的拒绝服务(DoS)。更可怕的是可以用来回购比特币。

这意味着如果利用这个漏洞,将超过2100万比特币的下限,攻击者可以凭空“构建”新的比特币。市场上会有无限的比特币流量,这无疑不会导致对比特币生态的毁灭性打压。该漏洞是2017年从比特币0.14.x版引入的,2018年9月在0.16.3版修复。

2018年9月20日差点被爆料,侥幸潜入比特币核心代码长达一年。幸运的是,这期间没有人利用这个漏洞,否则比特币的历史可能和今天几乎不一样。一集根据[1]中披露的信息,比特币核心R&D团队在2018年9月17日收到一个邮件开发者的DoS漏洞报告,然后比特币核心开发者发现其实是一个回购漏洞。

前者影响力较小,后者不会在比特币界造成很大混乱,可能会被用来反比特币。所以比特币核心研发团队在9月18日修正了这个问题,隐瞒了回购漏洞的事实。他们告诉他的社区,这只是DoS漏洞,联系各大矿升级。直到9月20日,Qtum团队开发者大卫哈森(David Jaenson)发现并报告了独立国家回购漏洞的详细情况[4],比特币核心团队被迫公开发布了几乎所有的漏洞信息。

暴露漏洞过程中的插曲不足以证明其严重性。只有不威胁整个比特币生态的漏洞,才不会被比特币核心团队自由选择继续掩盖。漏洞原理概述比特币核心R&D团队已经详细披露了CVE-2018-17144漏洞的细节[1],事后很多社区开发者也进行了详细的技术分析[2][3],感兴趣的读者可以从参考文献中找到更多细节。这里只详细说明原理。

“双花”是所有数字现金必须解决的核心问题。所谓“双花”,就是同样一笔钱用了两次,相当于凭空“构建”了一笔钱,数字现金是不能拒绝的。比特币底层使用UTXO模型(即不需要交易投入成本),可以用非常简单的逻辑避免“双花”——同一个UTXO不能使用两次。

在最广为人知的账户模型中,处理这类问题的逻辑要简单得多,这也是本文所涉及的,就不解释了。CVE-2018-17144的漏洞涉及到一个相对罕见的“双花”反击:矿工可以利用这个漏洞将非法的“双花”交易包括在他们被掩埋的块中,这些块反复使用相同的UTXO作为输出,从而“回购”额外的比特币。当然这种反击是不可能的,只能顺利进行,早期版本的比特币对这种情况展开了严格的检查。但是,比特币作为一种软件,也在经历着一场大的修改和递归。

开发人员已经为这些检查执行了许多逻辑和高效的重建和优化。即在多次优化的过程中,对上述“双花”的检验往往会出现问题。 漏洞引入流程漏洞引入流程一般如下[4]:在2012年发布的比特币版本中,R&D团队引入了一个检查,即上述“双花”在两个不同的代码中反复测试。

当然,这本身不是问题,只是浪费了一些时间。此后,某开发商优化了验证二级检查的逻辑,将遇到上述“双花”时拒绝接受交易的逻辑改回节点崩溃。原因是一级检查已经响应测试了,所以二级检查不可能频繁出现。2017年,在比特币0.14版本中,另一个开发人员对验证的第一层检查进行了性能优化,因为这种检查不会逐个检查每个事务的输出,开发人员效率真的很低,所以用电源跳过了这个检查配置文件。

在0.15-0.16版本中,比特币节点的数据库结构再次进行了大幅调整。在这个过程中,必须删除上述二级检查。从那以后,原来的两级检查几乎被“移除”。

后果的结果是,上述矿工发起的“双花”反击是有可能的:对于0.14.x版本的节点,这种反击可能必然导致节点崩溃,也就是所谓的DoS反击;对于占较大比重的0.15.x-0.16.2版本,这种“双花”将被接受为合法交易,构建比特币的“回购”。值得注意的是,只有矿工才可以发起以上的反攻击,因为普通用户发起的“双花”交易一旦被广播,并不会很快被发现违法,矿工可能需要将交易加载到block中。所以这次反击的成本也很低,必须有足够的计算能力来支撑。

但是,即使没有必要发起反击,你也只能通过公开披露这一漏洞和攻击方式来“做空”比特币,从而在二级市场提供巨大的利益。当时比特币网络中大部分节点都是未受影响的0.14-0.16版本。如果漏洞被利用了,还不足以摧毁近十年来比特币创造的所有共识。

Qtum团队是独立国家第一个发现这个回购漏洞的团队,理论上有充足的时间发动反击。但Qtum团队并未自由选择发起反击或在公开发布渠道披露,而是立即向比特币安全团队报告。量子链与比特币为什么Qtum团队能发现比特币安全漏洞?Qtum是第一个成功反对基于比特币UTXO模式的智能合约的公链项目。Qtum明确提出的基于UTXO的解决方案也可以建立在比特币上,但比特币激进的核心研发团队很难推动如此大的改进。

同时,Qtum也是最近唯一一个第一次代码比特币的开源项目。比特币的每一次递归都会被引入Qtum。

而且Qtum不仅包含了比特币底层的UTXO模型代码,还包含了以太网的EVM,还使用了PoS共识机制,所以必须考虑的安全问题比比特币简单。可以说,要想成为Qtum开发者,首先要成为比特币和以太网方面的专家。回到2018年9月18日,比特币核心团队在开始向社区开放时修复了“DoS漏洞”,从本质上掩盖了其回购漏洞的事实。Qtum团队第一次看到这个升级,但是在测试的过程中,Qtum开发者大卫很快发现这只是一个回购漏洞。

大卫抱着谨慎的态度,对Qtum的UTXO码、EVM码、PoS码进行了详细的调查,最终确认是比特币码本身的回购漏洞。团队辩论结束后,Qtum第一时间向比特币R&D团队报告了漏洞,并提交了原反击测试案例。

哪里能lol投注英雄联盟

比特币团队随后揭露了最初的漏洞,并特别感谢Qtum开发者大卫哈根森的贡献[1]。受邀参加中国-荣格圆桌会议。

事实上,网卓新闻网的Qtum开发者中有很多比特币代码贡献者,他们是对比特币和以太网代码特别熟悉的技术团队之一。 正是因为Qtum的技术团队长期反对比特币技术社区,才邀请Qtum的主要创始人舒艾初参与2020年比特币圈的机密申报:Satoshi圆桌会议[5]。

这种病不会被称为比特币圈的“彼尔德伯格会议”。-哪里能lol投注英雄联盟。

本文来源:哪里能lol投注英雄联盟-www.alloywheelrefurbishmentglasgow.com

078-83982745

联系我们

Copyright © 2010-2014 阿里地区哪里能lol投注英雄联盟科技股份有限公司 版权所有  藏ICP备39344058号-8