🚨 比特幣核心剛剛披露了一個高嚴重性漏洞,可能讓礦工崩潰你的節點,或者更糟糕的是,在上面執行代碼。
這個漏洞悄悄地被修復了。
在任何人被告知之前的幾個月。
而成千上萬的節點可能仍在運行易受攻擊的版本。
這不是一個小故障。
在腳本驗證引擎中的使用後釋放漏洞,是比特幣驗證交易的核心,漏洞的深度幾乎無可匹敵。
這是引擎房間。它有個漏洞。
使用後釋放意味着已經被釋放的內存再次被訪問。
在錯誤的手中,這不僅僅是崩潰。
那是任意代碼執行,意味着惡意行爲者可能在你的節點上運行他們自己的代碼。
在一個比特幣節點上。
讓這個信息落地。
修補是有意設計爲靜默的。
比特幣核心開發者幾個月前悄悄發佈了修復,這是針對關鍵漏洞的標準協議。
你不會在大多數人修補之前宣佈一個實時利用。
但是那個窗口?它存在。並不是每個人都關閉了它。
這裏是每個節點操作員現在應該檢查他們版本的部分。
比特幣的安全模型依賴於一個去中心化的節點網絡獨立驗證鏈。
在正確的時刻崩潰足夠多的節點,或者更糟,妥協它們,那種獨立性就成了虛構。
比特幣沒有崩潰。
協議保持穩定。補丁有效。這是系統按照設計運作。
但這提醒我們,比特幣真正的攻擊面從來不是區塊鏈。
它始終是運行在其下的軟件。
檢查你的節點版本。
在其他人替你更新之前先更新。
#Bitcoin #BitcoinCore #CyberSecurity #Crypto #NodeSecurity