COIN:比特幣核心出現史上最嚴重漏洞？惡意礦工或可人為夸大比特幣供應_ShowTime Potocol

根據比特幣核心開發人員最新披露的聲明CVE-2018-17144顯示，他們最新修補的漏洞破壞力可能比預想的要嚴重的很多。比早期公布的比特幣漏洞更加嚴重近日，比特幣核心開發人員披露了幾個漏洞，可能會對比特幣客戶端的一些操作執行產生影響并且已經呼吁社區內的所有節點需要執行修復補丁，進行軟件升級。根據比特幣核心開源網站上披露的信息，本次共發現了兩個漏洞，一個是服務拒絕組件漏洞，另一個是更為嚴重的通貨膨脹漏洞。根據最初的報道，一些比特幣核心開發人員只在BitcoinABC和比特幣無限客戶端上發現了服務拒絕bug，但是他們很快判斷出，這個問題可能會同時引發通貨膨脹漏洞——簡單的說，就是這個漏洞可能使惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應。現階段，比特幣核心社區稱最新的0.16.3和0.170rc4版本已經修復了這些問題，同時還發布了中發現和修補漏洞的時間線。不僅如此，比特幣核心卡法人員還做了進一步解釋：“在比特幣核心0.15.X、0.16.0、0.16.1和0.16.2三個版本中，任何人嘗試在一個區塊內的單個事務中進行雙重支出交易輸出，且該支出的輸出被創建在統一去看中，那么就會發生相同的斷言失敗，這個問題已經存在于0.16.3補丁包中的測試用例中，因此0.16.3補丁升級應該可以解決這個問題。但是，如果在前一個區塊中創建了雙重支出的輸出，那么一個‘entry’仍然會保留在CCoin映射中，并且DIRTY標志已經被設置、或是已經被標記為‘已支出’，因此就不會產生此類斷言，比特幣價值就會被用兩次，繼而會讓礦工制造通貨膨脹，也就是夸大比特幣供應。”一開始，比特幣核心開發人員發現的是一個“不算很大”但仍較為嚴重的Dos錯誤，該問題會導致礦工節點朋克，并破壞比特幣網絡。然而，這么做會導致他們放棄自己的區塊獎勵——現階段，即為12.5BTC。同樣根據比特幣核心發布的聲明披露，這個錯誤其實從0.14版本就一直存在于比特幣核心軟件中了——盡管直到最近才被發現。而在比特幣核心0.15版本中，出現的bug則能讓惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應。比特幣核心社區呼吁盡快進行補丁升級

比特幣閃電網絡通道數量為87,017個:金色財經報道，1ML網站數據顯示，比特幣閃電網絡（LightningNetwork）的節點數量為17,745個，同比增長0.27%；通道數量為87,017 個，同比增長1.6%；網絡容量為4,475.00BTC，同比增長6%。[2022/8/9 12:10:44]

比特幣核心開發人員表示，盡管本次漏洞嚴重性還沒有達到無法控制的地步，但仍然強烈建議社區升級軟件，而且通過延遲發布全部問題，已經給系統升級提供了足夠的時間，礦工、企業和其他受影響的系統需要盡快部署補丁。

OpenNode與Primer達成合作，幫助全球商家提供比特幣支付方式:金色財經消息，比特幣支付處理器和基礎設施提供商OpenNode宣布與Primer建立新的合作伙伴關系，將使世界各地的商家能夠接受比特幣作為產品和服務的支付方式。

據悉，Primer是在全球范圍內運營的商業和支付自動化平臺，提供易于使用的基礎設施來構建更好的購買體驗。通過其合作關系，使用Primer的商家現在可以通過一鍵式集成方案添加比特幣作為結賬支付選項。（Prweb）[2022/5/18 3:23:23]

此外，目前有超過一半的比特幣哈希率已經升完成了修補節點升級，但還不知道任何是否會有人企圖利用此漏洞。但是，受影響的用戶可以使用最新的補丁進行升級，這樣就能確保不會出現大規模重組、挖掘無效區塊、或是接受無效事物等情況的發生。另一方面，比特幣社區成員、也是Bitcoin.org網站擁有者之一的Theymos認為，升級到比特幣核心0.16.3版本是必需的。他透露，大約有不到200次確認的交易都會存在被撤銷的可能性，如果不加以重視，未來可能會出現分裂。值得一提的是，目前比特幣核心節點升級貌似仍然未能在社區內達成一致。另一位比特幣核心開發人員Luke-jr聲稱現在就更新補丁還為時過早。他在推特上寫道：“在我看來，升級發布補丁時間太過早了，目前只有2%的網絡進行了升級。”Luke-jr甚至表示，礦工巨頭比特大陸有可能利用本次漏洞制造通貨膨脹并摧毀比特幣網絡，而不是等待這個漏洞被修復并維護網絡安全和價格穩定性。比特幣核心漏洞處理方式引發爭議

交易所比特幣凈流入量自8月21日起呈逐漸下降趨勢:Tokenview鏈上數據監測，交易所比特幣凈流入量在8月21日達到上漲高點，之后逐漸趨于下降趨勢，于9月3日達到自8月以來的最低點。昨日交易所凈流入量總體下降63.83%，其中Binance，Bitfinex，Poloniex下降幅度最大。同時Huobi相比昨日呈上升趨勢，上升幅度57%。[2020/9/4]

Bitcoin.org另一位聯合擁有者、也是比特幣現金的倡議者Cobra認為，本次漏洞的潛在影響非常可怕，而且比特幣核心社區處理此漏洞的方式也不盡如人意。他在推特上發文表示：“比特幣核心處理這個漏洞的表現非常差勁，他們首先撒謊稱該漏洞只是一個Dos問題，現在真相大白，確認此漏洞會讓惡意礦工通過特定類型的雙重支出交易去人為地夸大比特幣供應，而且這個風險警告還是從比特幣現金社區發出的！”正如比特幣核心開發人員Luke-jr，漏洞問題現在已經出現，比特幣網絡似乎并不像人們想象的那么安全，仍然還有很長的路要走。

動態 | 日元占比特幣交易比重升至第二:據cryptocompare數據顯示，目前比特幣交易情況按照交易幣種排名，排在第一的是USDT，占比為66.90%；排在第二的是日元，占比為11.10%；排在第三的是美元，占比為10.93%；排在第四的是歐元，占比為2.66%；排在第五的是QC，占比為2.43%。[2019/10/1]

Tags：比特幣COINIMERIM閃電比特幣價格EveryCoinShowTime Potocolprimal幣邀請碼

非小號