COIN:比特幣核心出現史上最嚴重漏洞？惡意礦工或可人為夸大比特幣供應

根據比特幣核心開發人員最新披露的聲明CVE-2018-17144顯示，他們最新修補的漏洞破壞力可能比預想的要嚴重的很多。比早期公布的比特幣漏洞更加嚴重近日，比特幣核心開發人員披露了幾個漏洞，可能會對比特幣客戶端的一些操作執行產生影響并且已經呼吁社區內的所有節點需要執行修復補丁，進行軟件升級。根據比特幣核心開源網站上披露的信息，本次共發現了兩個漏洞，一個是服務拒絕組件漏洞，另一個是更為嚴重的通貨膨脹漏洞。根據最初的報道，一些比特幣核心開發人員只在BitcoinABC和比特幣無限客戶端上發現了服務拒絕bug，但是他們很快判斷出，這個問題可能會同時引發通貨膨脹漏洞——簡單的說，就是這個漏洞可能使惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應。現階段，比特幣核心社區稱最新的0.16.3和0.170rc4版本已經修復了這些問題，同時還發布了中發現和修補漏洞的時間線。不僅如此，比特幣核心卡法人員還做了進一步解釋：“在比特幣核心0.15.X、0.16.0、0.16.1和0.16.2三個版本中，任何人嘗試在一個區塊內的單個事務中進行雙重支出交易輸出，且該支出的輸出被創建在統一去看中，那么就會發生相同的斷言失敗，這個問題已經存在于0.16.3補丁包中的測試用例中，因此0.16.3補丁升級應該可以解決這個問題。但是，如果在前一個區塊中創建了雙重支出的輸出，那么一個‘entry’仍然會保留在CCoin映射中，并且DIRTY標志已經被設置、或是已經被標記為‘已支出’，因此就不會產生此類斷言，比特幣價值就會被用兩次，繼而會讓礦工制造通貨膨脹，也就是夸大比特幣供應。”一開始，比特幣核心開發人員發現的是一個“不算很大”但仍較為嚴重的Dos錯誤，該問題會導致礦工節點朋克，并破壞比特幣網絡。然而，這么做會導致他們放棄自己的區塊獎勵——現階段，即為12.5BTC。同樣根據比特幣核心發布的聲明披露，這個錯誤其實從0.14版本就一直存在于比特幣核心軟件中了——盡管直到最近才被發現。而在比特幣核心0.15版本中，出現的bug則能讓惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應。比特幣核心社區呼吁盡快進行補丁升級

獨家｜比特幣鏈上交易量環比上升9.86%:金色財經消息，據歐科云鏈OKLink鏈上數據顯示，比特幣24h鏈上活躍地址數逾93.94萬，環比下降0.9%；鏈上交易量近57.05萬BTC，環比上升9.86%；鏈上交易筆數逾29.98萬筆，環比下降10.17% 。

截至上午10時，比特幣全網難度為17.56T，全網算力為122.23EH/s，較前日下降0.74EH/s，全網算力小幅回落，未確認交易數近1.43萬筆。[2020/8/26]

比特幣核心開發人員表示，盡管本次漏洞嚴重性還沒有達到無法控制的地步，但仍然強烈建議社區升級軟件，而且通過延遲發布全部問題，已經給系統升級提供了足夠的時間，礦工、企業和其他受影響的系統需要盡快部署補丁。

比特幣挖礦哈希率顯著提高 因礦工正欲在減半前獲取盡可能多的比特幣:據Bitcoinist于4月11日發表分析文章稱，上個月比特幣的主要價格下跌導致加密挖礦下降。老式的、效率低下的礦機根本無法盈利。現在價格回升，礦工正在將這些礦機重新投入使用。此外，過去幾天，BCH和BSV都出現了區塊獎勵減半的情況。毫不奇怪，這兩個平臺的哈希率都大幅下降。因為比特幣可以用同樣的基于ICD的平臺開采，所以前BCH和BSV的礦工現在正在轉換網絡。事實上，礦工長期以來一直在這些加密貨幣和其他使用SHA-256算法的加密貨幣之間進行交易，以找到提供最佳盈利能力的平臺。在比特幣減半后，這些礦商中有許多可能會重新開采山寨幣。我們有理由假設，隨著減半的臨近，哈希率將繼續加快，因為礦工將希望在區塊獎勵下降之前盡可能多地買進比特幣。毫無疑問，隨著市場信心的恢復，許多長期處于休眠狀態的挖礦平臺將被重新啟用，即使目前處于無利可圖的狀態。挖礦活動是另一個指標，表明比特幣網絡依然強大，并在按計劃運行。毫無疑問，它將在未來幾周波動，但幾乎肯定會在長期增加。[2020/4/12]

此外，目前有超過一半的比特幣哈希率已經升完成了修補節點升級，但還不知道任何是否會有人企圖利用此漏洞。但是，受影響的用戶可以使用最新的補丁進行升級，這樣就能確保不會出現大規模重組、挖掘無效區塊、或是接受無效事物等情況的發生。另一方面，比特幣社區成員、也是Bitcoin.org網站擁有者之一的Theymos認為，升級到比特幣核心0.16.3版本是必需的。他透露，大約有不到200次確認的交易都會存在被撤銷的可能性，如果不加以重視，未來可能會出現分裂。值得一提的是，目前比特幣核心節點升級貌似仍然未能在社區內達成一致。另一位比特幣核心開發人員Luke-jr聲稱現在就更新補丁還為時過早。他在推特上寫道：“在我看來，升級發布補丁時間太過早了，目前只有2%的網絡進行了升級。”Luke-jr甚至表示，礦工巨頭比特大陸有可能利用本次漏洞制造通貨膨脹并摧毀比特幣網絡，而不是等待這個漏洞被修復并維護網絡安全和價格穩定性。比特幣核心漏洞處理方式引發爭議

金色晨訊 | LedgerX：比特幣現貨和期權交易已對所有人開放 期貨即將推出:1.紐約總檢察長辦公室要求法官駁回Bitfinex和Tether提出的暫緩訴訟的請求。

2.LedgerX：比特幣現貨和期權交易對所有人開放，期貨即將推出。

3.巴西國稅局要求從8月1日開始報告所有加密貨幣交易。

4.稅務律師：美國稅局正考慮將加密稅收列為優先執行事項。

5.李啟威：2023年LTC再次減半。

6.俄律師協會提出涉及向代幣持有者授予財產權的加密貨幣征稅制度。

7.Ripple已完成八月XRP釋放 10億XRP自托管錢包轉出。

8.支付公司Square第二季度比特幣銷售額達到1.25億美元。

9.馬耳他金融服務管理局(MFSA)原則上批準了 Iconic Funds推出加密資產指數基金的申請。

10.數據顯示比特幣85%的供應量正在流通，未來120年只剩下315萬枚新代幣。[2019/8/2]

Bitcoin.org另一位聯合擁有者、也是比特幣現金的倡議者Cobra認為，本次漏洞的潛在影響非常可怕，而且比特幣核心社區處理此漏洞的方式也不盡如人意。他在推特上發文表示：“比特幣核心處理這個漏洞的表現非常差勁，他們首先撒謊稱該漏洞只是一個Dos問題，現在真相大白，確認此漏洞會讓惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應，而且這個風險警告還是從比特幣現金社區發出的！”正如比特幣核心開發人員Luke-jr，漏洞問題現在已經出現，比特幣網絡似乎并不像人們想象的那么安全，仍然還有很長的路要走。

由于銀行問題，迪拜比特幣交易所暫停了法幣提款:總部位于迪拜的加密貨幣交易所BitOasis已經暫停了阿聯酋迪拉姆/BTC的交易，理由是銀行對交易所的服務狀況。昨天，一條訊息被發送給BitOasis的用戶，從周二開始，法幣迪拉姆不可以從交易所中取出。[2018/5/15]

Tags：比特幣BITCOINCOI比特幣最新消息中國bitstamp提現交稅AMPLE! CoinELTCOIN

非小號