比特幣網路目前面臨著謹慎但嚴重的威脅。大約 13% 維護和保護區塊鏈的節點容易受到嚴重缺陷的影響,可能導致它們崩潰。
根據比特幣開發者的報告,大約 13% 的維護和保護比特幣區塊鏈的節點容易受到嚴重缺陷的影響,從而可能導致它們崩潰。
該漏洞於 2023 年 5 月發現,存在於多個尚未使用最新版本的比特幣核心軟體更新的節點中。雖然比特幣的安全性經常因其穩健性而受到讚揚,但這個問題揭示了與確保網路正常運作的基本軟體管理相關的系統性缺陷。
13% 的比特幣節點中存在未修補的嚴重漏洞
2023 年 5 月,比特幣開發人員發現了比特幣核心軟體中的一個重大漏洞。此錯誤名為 CVE-2024-35202,影響運行早於 25.0 版本的節點。全球超過 13.7% 的活動節點尚未安裝此關鍵更新,使網路的很大一部分面臨崩潰風險。
根據開發人員的說法,該缺陷位於緊湊塊協定中,該系統旨在透過減少節點之間發送的交易大小來優化資料傳輸。這種錯誤可能會導致單一節點崩潰,從而損害網路的穩定性。
「受影響的節點可能會被迫進入無效狀態,導致完全關閉,」開發人員在官方報告中解釋。
雖然該錯誤在 25.0 版本中已修復,但 Bitcoin Core 不提供自動更新的事實使許多節點運營商容易受到攻擊。更新需要手動幹預,這對其中一些人來說似乎是一個障礙。據 BitNodes.io 稱,總共 18,843 個活動節點中,有近 2,582 個活動節點在沒有針對此缺陷的保護的情況下繼續運作。
這個問題很重要,因為儘管漏洞不允許比特幣被盜或發生雙重支出,但它可能被試圖破壞網路穩定的行為者所利用。大規模攻擊可能會對比特幣網路造成重大破壞。
為什麼這麼多節點沒有更新?
比特幣核心軟體缺乏自動更新,引發了有關比特幣等基本網路中節點的管理和安全的問題。事實上,每個節點運營商都有責任維護和更新他們的軟體,這個選擇與比特幣的去中心化概念相關。然而,這種手動管理目前是尚未整合最新版本的節點的漏洞根源。
「Bitcoin Core 不會強迫用戶更新他們的軟體,從而使一些功能節點留下了過時的易受攻擊的版本,」開發人員指出。
那麼如何在尊重去中心化的基本原則的同時確保網路的安全?
一些業者延遲更新節點的原因之一,往往是對新版本的不信任或缺乏技術知識來理解這些更新的重要性。因此,自動或半自動更新模型可能是未來防止此類風險的解決方案。
如果某些行為者成功大規模利用此缺陷,可能會在技術上對網路產生不穩定影響,而且還會影響用戶對比特幣安全性的信心。
以上是比特幣核心漏洞使 13% 的節點面臨崩潰風險,引發網路管理問題的詳細內容。更多資訊請關注PHP中文網其他相關文章!