研究:60%的比特币全节点仍容易受到通胀漏洞的影响

据比特币核心开发商 Luke Dashjr 网站上的比特币节点统计数据显示,截至发稿时,比特币 60.22% 的全节点仍在运行易受通胀漏洞影响的软件。


据报道,该软件运行在 60101 个比特币全节点上,容易出现 CVE-2018-17144 漏洞。正如 Cointelegraph 去年 9 月底报道的那样,这个漏洞允许恶意的矿商通过一种简单的双重输入人为夸大比特币的供应量。

根据 Cointelegraph 的分析,当时很可能是由于该 BUG 的存在可能带来灾难性的后果,开发人员决定对其保密,只透露了该漏洞使网络容易受到分布式拒绝服务攻击。在这个漏洞已经被修复之后,开发人员在稍后的时间公布了这个漏洞的全部危险。

Dashjr 网站上的统计数据还称,截至发稿时,比特币共有 99638 个全节点在运行,这个数字比大多数比特币分析平台报道的数字高出约 10 倍。例如,BitNodes 声称现在有 9515 个比特币完整的节点,而 CoinDance 报告说,截至发稿时,只有 9391 个节点在运行。

非监听节点也很重要

科技新闻媒体 The Next Web 引用 Dashjr 之前的解释说,这种差异实际上是由于大多数这样的平台只包含监听全节点。不过,根据报告,节点是否在“监听”是一个几乎不相关的技术细节。

根据 Next Web 的说法,节点监听的一个结果是,它更可见,更容易找到。据报道,Dashjr 解释说,“经济节点即处理交易的节点,既可以监听,也可以不监听。”

“坦率地说,仅仅关注监听节点并不是一个非常有用的度量标准,非监听节点也同样重要。”

Dashjr 的比特币节点图表基于四周的数据,每小时更新一次。

二月初,EOS.io 是一家负责开发市值第四大加密系统 EOS 的公司,该公司今年已经为五个关键漏洞提供了漏洞赏金。