|
比特币的核心开发团队本周发布了一个给比特币客户端的更新。版本0.8.4提供能防御一些核心DDos攻击的保护,并且修复了在上次补丁中出现的安全漏洞。
这个补丁修复了一个漏洞。利用这个漏洞的攻击可能会造成比特币客户端中与Bloom Filters有关的部分的进程崩溃。这个漏洞是数据结构,它用来决定是否一份数据是一个更大的数据组的成员,这是在版本0.8的客户端中被引入的,因此只有相关的交易会被发送到轻型客户端。
这是比特币未来的一个重要特性, 因为区块链的体积不断变大。在版本0.8.0到Bitcoin_QT的0.8.3和Bitcoind, 一个攻击者可能发送大量的信息到Bloom Filter来引起它的崩溃。核心开发人员叫这个是“临界Dos攻击”。
这个升级也修复了另一个安全漏洞,这是当核心程序员修复另一个版本0.8.3中的问题的时候而产生的。那个补丁执行一个较好的补救方案来解决一个会使攻击者把系统内存塞满错误交易的问题。这个问题本来在版本0.8.3中解决了,但这个方案却引起了另外两个新问题,根据博客主和加密专家Sergio Lerner说。
“让我担心的不是已被发现的漏斗,也不是已被发现的在补丁里的漏洞,而是提交的补丁源代码既没有体现出关于补丁正确性的历史争论,也没有记录是否代码是被谁审核过的。”Lerner那时说,认为处理敏感补丁的流程应该被纠正。
开发团队的成员没有对开发和补丁文档和流程给予回应昨天。
比特币遭受了针对网络节点的一起拒绝服务攻击,在最近的6月份。
翻译:货币之光/比特币中文网
原文:http://www.coindesk.com/bitcoin- ... own-security-patch/ | 
发表于 2017-10-22 00:21:30
收藏