比特币核心漏洞被发现一周，网络仍然处于脆弱状态

上周五（9月21日），比特币核心开发人员披露了几个漏洞，并多次呼吁所有节点需要优先升级到最新版本，因为这些漏洞可能会对比特币客户端的一些操作执行产生影响。

据悉，这一漏洞属于拒绝服务式漏洞，如果被人利用，攻击者可用于攻击节点，在最坏的情况下，它可暂时造成比特币网络崩溃。

然而，并不是所有人都拥有利用这一漏洞的能力，只有那些运行挖矿硬件并处理比特币网络交易的矿工，才能够通过双花交易的方式来利用这一漏洞。
康奈尔大学教授Emin Gun Sirer指出，如果有黑客利用这个漏洞，只需用8万美元就能摧毁比特币网络。要想修复这个漏洞，所有运行软件的节点必须升级。

9月23日在推特上Cøbra,Bitcoin.org的匿名的合伙人声称：超过80%的比特币网络仍运行脆弱的软件。当然这只是一个估计，作为分布式网络，因为掌握的数据不完整，很难得到确切的数字。

有人猜测Cobra的数据有误，根据Coin Dance的数据，截至今天，49%的比特币网络节点的通胀漏洞都受到了保护。但是有几个原因。首先，Coin Dance的数据不包括没有监听到的节点，这些节点构成了比特币网络的大部分。其次，通胀漏洞不是引起比特币网络的唯一问题。

比特币核心开发者卢克•达什(Luke Dashjr)认为，绝大多数节点都是脆弱的，不单单是这一个漏洞的问题。

那么，为什么人们不更新呢?

Dashjr告诉采访者：

目前的升级趋势看起来或多或少有点像人们通常期待看到的新版本(尽管有点快)。一般情况下，这是有利的，但由于存在严重的公开披露的漏洞，这使得网络在这种情况下容易受到攻击。

事实是，信息公开可能并没有传达到所有相关方。这是因为，并不是每个人都读数字货币杂志、看板，甚至订阅了公告邮件的人也没有接收相关邮件，所以遗漏在所难免。

还有哪些节点没有更新?Sirer在昨天的推特上说他们是经济上没有价值的节点。

当被问及有多少节点需要更新到最新版本以方便监视漏洞，Dashjr推测，当这些节点占经济活动的85%时，那就表明已经更新了足够多的节点。他希望网络不会像Sirer所说的那样集中:

如果5%的节点(约4000个节点)占经济活动的85%，那么比特币总体上处于一个非常糟糕的位置。

文章由八宝饭区块链资讯网编译自ETHNews