比特幣核心出現史上最嚴重漏洞？惡意礦工或可人為夸大比特幣供應_BTC

根據比特幣核心開發人員最新披露的聲明CVE-2018-17144顯示，他們最新修補的漏洞破壞力可能比預想的要嚴重的很多。比早期公布的比特幣漏洞更加嚴重近日，比特幣核心開發人員披露了幾個漏洞，可能會對比特幣客戶端的一些操作執行產生影響并且已經呼吁社區內的所有節點需要執行修復補丁，進行軟件升級。根據比特幣核心開源網站上披露的信息，本次共發現了兩個漏洞，一個是服務拒絕組件漏洞，另一個是更為嚴重的通貨膨脹漏洞。根據最初的報道，一些比特幣核心開發人員只在BitcoinABC和比特幣無限客戶端上發現了服務拒絕bug，但是他們很快判斷出，這個問題可能會同時引發通貨膨脹漏洞——簡單的說，就是這個漏洞可能使惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應。現階段，比特幣核心社區稱最新的0.16.3和0.170rc4版本已經修復了這些問題，同時還發布了中發現和修補漏洞的時間線。不僅如此，比特幣核心卡法人員還做了進一步解釋：“在比特幣核心0.15.X、0.16.0、0.16.1和0.16.2三個版本中，任何人嘗試在一個區塊內的單個事務中進行雙重支出交易輸出，且該支出的輸出被創建在統一去看中，那么就會發生相同的斷言失敗，這個問題已經存在于0.16.3補丁包中的測試用例中，因此0.16.3補丁升級應該可以解決這個問題。但是，如果在前一個區塊中創建了雙重支出的輸出，那么一個‘entry’仍然會保留在CCoin映射中，并且DIRTY標志已經被設置、或是已經被標記為‘已支出’，因此就不會產生此類斷言，比特幣價值就會被用兩次，繼而會讓礦工制造通貨膨脹，也就是夸大比特幣供應。”一開始，比特幣核心開發人員發現的是一個“不算很大”但仍較為嚴重的Dos錯誤，該問題會導致礦工節點朋克，并破壞比特幣網絡。然而，這么做會導致他們放棄自己的區塊獎勵——現階段，即為12.5BTC。同樣根據比特幣核心發布的聲明披露，這個錯誤其實從0.14版本就一直存在于比特幣核心軟件中了——盡管直到最近才被發現。而在比特幣核心0.15版本中，出現的bug則能讓惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應。比特幣核心社區呼吁盡快進行補丁升級

傳奇投資人Bill Miller：比特幣能堅守1.7萬美元價位“非常厲害”，仍是個人最大持股之一:金色財經報道，72歲的傳奇投資人Bill Miller在最新采訪時重申了他對加密貨幣的樂觀立場，稱盡管今年加密市場遭受了殘酷的拋售，但會繼續看好比特幣，比特幣仍將是他最大的個人持股之一。Bill Miller認為，加密貨幣是一種潛在的價值儲存手段，就像數字黃金一樣，不過他也澄清道，除比特幣之外的其他數字資產并不會讓他感到興奮，將被“歸入風險投機范疇”。 受FTX崩盤影響，許多玩家選擇拋售比特幣逃離加密市場，然而令Bill Miller感到驚訝的是比特幣價格“并沒有跌至當前價格的一半”，而是堅守在了17,000美元價位，“這是非常厲害的”。（cryptopotato）[2022/12/26 22:07:44]

比特幣核心開發人員表示，盡管本次漏洞嚴重性還沒有達到無法控制的地步，但仍然強烈建議社區升級軟件，而且通過延遲發布全部問題，已經給系統升級提供了足夠的時間，礦工、企業和其他受影響的系統需要盡快部署補丁。

過去24小時比特幣總交易量大幅上升:Glassnode數據顯示，在過去24小時內，比特幣的總交易量大幅上升，目前已達到8400488.542，增長了36%。然而，有關比特幣錢包的鏈上基本面數據已經下降，盡管比特幣價格比一天前高出400美元。（U.Today）[2020/9/15]

此外，目前有超過一半的比特幣哈希率已經升完成了修補節點升級，但還不知道任何是否會有人企圖利用此漏洞。但是，受影響的用戶可以使用最新的補丁進行升級，這樣就能確保不會出現大規模重組、挖掘無效區塊、或是接受無效事物等情況的發生。另一方面，比特幣社區成員、也是Bitcoin.org網站擁有者之一的Theymos認為，升級到比特幣核心0.16.3版本是必需的。他透露，大約有不到200次確認的交易都會存在被撤銷的可能性，如果不加以重視，未來可能會出現分裂。值得一提的是，目前比特幣核心節點升級貌似仍然未能在社區內達成一致。另一位比特幣核心開發人員Luke-jr聲稱現在就更新補丁還為時過早。他在推特上寫道：“在我看來，升級發布補丁時間太過早了，目前只有2%的網絡進行了升級。”Luke-jr甚至表示，礦工巨頭比特大陸有可能利用本次漏洞制造通貨膨脹并摧毀比特幣網絡，而不是等待這個漏洞被修復并維護網絡安全和價格穩定性。比特幣核心漏洞處理方式引發爭議

黑色星期四以來已有32萬枚比特幣從交易所撤出:5月26日，區塊鏈研究平臺Glassnode發布的最新數據顯示，從交易所撤出的比特幣資金已經創下新高。自3月12日黑色星期四以來，已經有超過31萬枚比特幣流出交易所。其中撤出數額最大的交易所為Bitfinex，共計126845BTC；其次為火幣（95496BTC）和BitMEX（95438BTC）。[2020/5/26]

Bitcoin.org另一位聯合擁有者、也是比特幣現金的倡議者Cobra認為，本次漏洞的潛在影響非常可怕，而且比特幣核心社區處理此漏洞的方式也不盡如人意。他在推特上發文表示：“比特幣核心處理這個漏洞的表現非常差勁，他們首先撒謊稱該漏洞只是一個Dos問題，現在真相大白，確認此漏洞會讓惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應，而且這個風險警告還是從比特幣現金社區發出的！”正如比特幣核心開發人員Luke-jr，漏洞問題現在已經出現，比特幣網絡似乎并不像人們想象的那么安全，仍然還有很長的路要走。

動態 | 比特幣全網未確認交易3218筆:據btc.com數據顯示，目前比特幣全網未確認交易數量為3218筆，24小時交易速率為3.89 txs/s。 目前全網難度為12.95 T，預測下次難度上調2.58%至13.28 T，距離調整還剩5天6小時。截至目前比特幣全球均價為7274.22美元，最近24小時跌幅為0.31%。[2019/12/28]

Tags：比特幣BTCBITMIL比特幣以太坊最新價格WXBTC幣bitflyer60SMILE

萊特幣