影响 0.21.0 以前版本 Bitcoin Core 软件的漏洞披露

btcstudyОпубликовано 2024-08-14Обновлено 2024-09-03

作者:Optech

来源:https://bitcoinops.org/zh/newsletters/2024/07/05/

本文来自 Bitcoin Optech Newsletter #310 的新闻部分。译本由 “Optech 中文翻译小组(BitcoinOptechCN)” 提供。

原文总结了最近披露的影响 0.21.0 以前版本的 Bitcoin Core 软件的安全漏洞。为方便读者判定自己正在使用的软件版本的安全性,按照修复的时间倒序重新排列了漏洞的叙述。使用越新版本的用户需要严肃阅读的部分越少越靠前。

我们深知,软分叉哲学是比特币开发哲学的核心部分,它赋予了用户选择自己喜爱的共识规则的自由,因此,旧版本软件的安全性是所有人都应该捍卫的东西,如果没有它,软分叉哲学及其相应的自由就是一种空谈。但是,软件也像别的产品一样,有设计的使用周期,指望一款软件产品可以得到永续的安全维护是不现实的。因此,最终来说,全节点的运营者必须承担起判断的责任:在使用一款软件之前,评估其安全性,并随着信息的披露,更新自己的评估。

影响 0.21.0 以前版本 Bitcoin Core 的漏洞披露:Antoine Poinsot 在 Bitcoin-Dev 邮件组中贴出了一个链接,公布了 10 个影响已经退役接近两年的 Bitcoin Core 软件版本的漏洞。我们将披露总结如下:

  • 源自过量时间调整的网络分裂:旧版本的 Bitcoin Core 允许自身的时钟被它连接到的前 200 个对等节点所报告的时间扭曲。这些代码本意是允许不超过 70 分钟的扭曲。所有版本的 Bitcoin Core 软件都会暂时无视带有超过本地时间 2 个小时以上的时间戳的区块。两个 bug 的组合,让攻击者可以让受害者的时钟倒拨两个小时以上,使之忽略掉带有准确时间戳的区块。该漏洞由开发者 practicalswift 尽责披露,并在 Bitcoin Core 0.21.0 中得到了修复。

  • 审查未确认的交易:对等节点一般会通过交易的 txid 或 wtxid 来宣布新交易。在节点第一次看到一个 txid 或者 wtxid 时,它会从第一个宣布这笔交易的对等节点处请求完整的交易。在等待这个对等节点回复的时间里,节点也会跟踪其它宣布了相同 txid 或 wtxid 的对等节点。如果第一个对等节点不回复、直至超时,节点会从第二个节点处请求完整交易(如果再次超时,则转向第三个节点,以此类推)。

    在 Bitcoin Core 0.21.0 之前,节点最多只会跟踪 50000 个请求。所以,第一个对等节点在宣布一个 txid 之后,可以推迟回复节点对完整交易的请求,等待该节点的其它对等节点都宣布该笔交易,然后发送 50000 条关于其它 txid 的宣布(可以都是假的 txid)。如此一来,当节点对第一个对等节点的完整交易请求超时后,它将不会再向其它任何对等节点请求完整交易。攻击者(第一个对等节点)可以无限重复这种攻击,从而永久阻止节点受到这比交易。请注意,这种对未确认交易的审查可以阻止交易迅速得到确认,这可能导致合约式协议(比如闪电通道)中的资金损失。John Newbery 引用了来自 Amiti Uttarwar 的共同发现,负责地披露了这个漏洞。修复措施在 Bitcoin Core 0.21.0 中放出。

  • 无限大小的禁止连接列表所带来的 CPU/内存 DoS:Bitcoin Core PR #15617(首次包含在 0.19.0 中)添加了代码,使得在收到一条 P2P getaddr 消息时,检查被本地禁止连接的 IP 地址,最高可达 2500 次。节点的禁止连接列表的长度时不受限制的,如果一个攻击者控制了大量的 IP 地址(例如,易于获得的 IPv6 地址),这份列表会膨胀成巨大的规模。当这个列表变得很长的时候,每一次 getaddr 请求都可能消耗超量的 CPU 和内存,可能让节点不可用甚至崩溃。这个漏洞被编号为 CVE-2020-14198,在 Bitcoin Core 0.20.1 中得到了修复。

  • 尝试解析 BIP72 URI 而导致的内存崩溃:0.20.0 以前的 Bitcoin Core 支持延伸了 BIP21 bitcoin: URI 的 BIP70 支付协议、使用由 BIP72 定义的参与 r 来引用一个 HTTP(S) URL。Bitcoin Core 会尝试从这个 URL 上下载文件,并存储在内存中等待解析,但是,如果这个文件大于可用的内存,Bitcoin Core 最终就会终止。当尝试下载在后台发生时,用户可能会走开,因此没有注意到节点的崩溃、也没有重启关键的服务。这个漏洞由 Michael Ford 尽责披露,并由 Bitcoin Core 0.20.0 通过移除 BIP70 支持的方式修复(见周报 周报 #70)。

  • 来自大体积 inv 消息的内存 DoS :一条 P2P inv 消息可以包含一个高达 50000 个区块头哈希值的列表。在 0.20.0 版本以前,新式 Bitcoin Core 节点会为自己不理解的每一个哈希值回复一条单独的 P2P getheaders 消息,而这样的消息的体积将是约 1 kB。这导致节点会在内存中存储大约 50 MB 的消息,等待对等节点接收它们。每一个对等节点都可以这样做(而对等节点的数量默认可达大约 130 个),这就会在节点的常规内存要求之上额外使用超过 6.5 GB 的内存 —— 足以让许多节点崩溃。崩溃的节点可能无法处理为合约式协议的用户处理时间敏感的交易,可能导致用户损失资金。John Newbery 负责地披露了这个漏洞,并提供了一种修复措施:仅用一条 getheaders 消息来回复一条 inv 消息,无论后者包含了多少哈希值;此修复进入了 Bitcoin Core 0.20.0。

  • 通过格式错乱的请求浪费 CPU 的 DoS:在 Bitcoin Core 0.20.0 以前,攻击者或出故障的对等节点可以发送一种格式错乱的 P2P getdata 消息,导致处理消息的线程消耗 100% 的 CPU。(攻击发生后)在连接持续时间内,节点将不再能从攻击者处接收消息,虽然还能从诚实对等节点处收取消息。对于拥有少数 CPU 核心的节点来说,这可能只会造成一些小问题;在别处就会变成一种麻烦。John Newbery 负责地披露了这个漏洞并提供了一种修复措施;该措施进入了 Bitcoin Core 0.20.0。

  • 因处理孤儿交易而产生的 CPU DoS 以及节点卡顿:Bitcoin Core 节点会跟踪 “孤儿交易” 的一个不超过 100 笔交易的缓存,对于这些交易,节点在交易池和 UTXO 集中还没有必要的父交易信息。在验证完一笔新交易之后,节点会检查孤儿交易中是否有某一个变得可以处理。在 Bitcoin Core 0.18.0 之前,每次检查孤儿交易缓存的时候,节点都会尝试使用最新的交易池和 UTXO 状态、验证每一笔孤儿交易。如果这 100 笔缓存的孤儿交易都被构造成需要大量的 CPU 来验证,节点可能会浪费超量的 CPU,可能因此无法处理新区块和新交易长达数小时。这种攻击基本上时免费的:孤儿交易时可以免费创建的,因为它们可以引用根本不存在的父交易。一个停滞的节点将无法生成区块模板,因此这种攻击可能会被用来阻止一个矿工获得收益,而且可以用来阻止交易得到确认、可能会导致合约式协议(例如闪电通道)的用户失去资金。开发者 sec.eine 尽责披露了这个漏洞;该漏洞在 Bitcoin Core 0.18.0 中修复了。

  • 使用低难度区块头的内存 DoS:自 Bitcoin Core 0.10 以来,节点会请求其每一个对等节点来发它们所知的 最佳区块链(累积最多工作量证明的有效区块链)的区块头。这种方法的一个已知问题是,一个恶意的对等节点可以用大量低难度(例如,难度 1)的假冒区块头来轰炸节点,这样的区块头用先进的 ASIC 挖矿设备是很容易创建的。Bitcoin Core 最初的解决方法是仅接受与代码内硬编码的 检查点 相匹配的区块链上的区块头。最后一个检查点,虽然来自 2014 年,但以现在的标准来说也具有一个相对高的难度,所以它会要求大量地做功来创建假冒的区块头。但是,Bitcoin Core 0.12 加入的一项代码变更开始允许节点接受低难度的区块头进入内存,潜在地让攻击者可以用假冒区块头填满内存。这可以会导致节点宕机,并进一步导致合约式协议(比如闪电通道)的用户损失资金。Cory Fields 负责地披露了这个漏洞;该漏洞在 0.15.0 中修复。

  • 因 miniupnpc 而出现的远程代码执行漏洞:在 Bitcoin Core 0.11.1(发布于 2015 年 10 月)以前的版本中,节点会默认启用 UPnP 以允许通过 NAT 的入站连接。这是使用 miniupnpc 库 来实现的,而后者已被 Aleksandar Nikolic 发现具有多个可被远程攻击的漏洞(CVE-2015-6031)。这些流动在上游库中修复了,修复也进入了 Bitcoin Core,并且开发者们采取了一项更新:默认禁用 UPnP。在研究这个 bug 的过程中,Bitcoin 开发者 Wladimir J. Van Der Laan 发现了同一库中的另一个远程代码执行漏洞。该漏洞已得到尽责披露,并已在上游库中修复,也进入到了 Bitcoin Core 0.12 中(发行于 2016 年 2 月)。

  • 来自多个对等节点的大体积消息可造成节点崩溃:在 Bitcoin Core 0.10.1 之前,节点对 P2P 消息的体积要求是不能超过(约)32 MB。并且,一直以来(直到现在),节点默认允许高达 130 个连接。如果每个对等节点都在几乎同一时间发送最大体积的消息,这会让节点需要在其它内存要求之上额外划出 4 GB 的内存空间,已经超过了许多节点能够提供的大小。这个漏洞是由 BitcoinTalk.org 论坛的用户 Evil-Knievel 尽责披露的,获得了编号 CVE-2015-3641,并且在 Bitcoin Core 0.10.1 中修复了,修复方法是将消息的体积限制在 2 MB 之下(后续又为了隔离见证升级而提高到约 4 MB)。

Похожее

Four Outrageous Details Hidden in Justin Sun's Lawsuit Against WLFI

Cryptocurrency billionaire Justin Sun has filed a lawsuit against World Liberty Financial (WLFI), accusing its executives of fraud, theft, and other violations. The complaint highlights four key allegations: First, it details the controversial history of WLFI co-founder Chase Herro, including past scams, a prison record, tax liens, and alleged visits to Jeffrey Epstein’s private island. Second, Sun claims WLFI secretly upgraded its smart contract without token holder approval, granting itself the power to freeze and seize WLFI tokens—a move allegedly used against Sun. WLFI defended the action as necessary to protect user interests. Third, the dispute may have been fueled by Sun’s $100 million purchase of TRUMP meme tokens issued by a Trump-affiliated project. WLFI reportedly objected, though the purchase was allegedly approved by a Trump family member involved with both projects. Finally, Sun accuses WLFI of operating an unlicensed money transmission business due to its centralized control over token transfers, potentially violating federal and state laws. WLFI CEO Zach Witkoff dismissed the suit as a desperate distraction from Sun’s own misconduct. Herro did not directly address the allegations.

marsbit3 мин. назад

Four Outrageous Details Hidden in Justin Sun's Lawsuit Against WLFI

marsbit3 мин. назад

Chip Stocks Hit Record Highs Since 2000, SaaS Stocks Fall to Yearly Lows: Two Worlds Under the AI Divide

The article highlights a stark divergence in the tech market driven by AI: semiconductor stocks are surging while SaaS stocks plummet. On April 23, Texas Instruments saw its best single-day performance since 2000, with Q1 revenue up 19% and data center revenue surging 90%. Intel also reported blowout results, with revenue far exceeding expectations and its stock rising over 20% after hours. The semiconductor ETF (SMH) is up nearly 28% this year. In contrast, SaaS companies like ServiceNow and IBM experienced historic declines, with ServiceNow dropping 18% despite beating earnings estimates. The software ETF (IGV) has entered a technical bear market, losing about $2 trillion in market cap. The trend, dubbed "SaaSpocalypse," reflects fears that AI agents could reduce the need for software licenses and enable companies to build internal tools instead of relying on SaaS subscriptions. The market is rotating capital from software to semiconductors, betting on AI infrastructure as a safer play. Chip stocks now trade at high valuations—Texas Instruments at a P/E over 50, Intel at 120 times forward earnings—pricing in years of growth. However, this depends on continued massive AI capital expenditure from tech giants. If spending slows, the trend could reverse. For now, the divide persists: chips celebrate, SaaS struggles.

marsbit22 мин. назад

Chip Stocks Hit Record Highs Since 2000, SaaS Stocks Fall to Yearly Lows: Two Worlds Under the AI Divide

marsbit22 мин. назад

From Robinhood to Polymarket: Is the Era of Integrating All Assets on a Single Platform Coming?

From Robinhood to Polymarket: The Era of All-in-One Asset Platforms Is Coming Asset classes are rapidly converging. Platforms that once specialized in single categories—such as stocks, cryptocurrencies, or prediction markets—are now moving toward offering all three. Robinhood pioneered this model, starting with equities, adding crypto in 2018, and prediction markets in 2025. This strategy has proven resilient: when crypto revenues fell, other segments like options and stocks filled the gap. Now, prediction market leaders Polymarket and Kalshi are moving in the same direction, both announcing perpetual futures trading on April 21, 2026, pending regulatory approval. These futures will cover assets like Bitcoin, gold, and stocks such as Nvidia. This trend mirrors the consolidation seen in consumer tech, like smartphones replacing dedicated cameras and MP3 players. Younger users, accustomed to interacting with multiple asset types from an early age, will increasingly demand unified platforms. A key competitive advantage in prediction markets is collateral utilization—idle assets locked during betting periods. Polymarket’s move into perpetuals may be a strategy to generate yield from that capital, similar to earlier DeFi integrations like PolyAave. As the regulatory landscape evolves, traditional finance is also likely to incorporate crypto and prediction markets, further accelerating this convergence.

marsbit22 мин. назад

From Robinhood to Polymarket: Is the Era of Integrating All Assets on a Single Platform Coming?

marsbit22 мин. назад

OpenAI Goes Left, DeepSeek Goes Right

On April 24, 2026, DeepSeek released V4, a Chinese large language model offering a free "million-token context window," enabling it to process vast amounts of data like entire books or years of corporate documents in one go. In contrast, OpenAI’s GPT-5.5, released around the same time, is more powerful but significantly more expensive, charging up to $180 per million output tokens. DeepSeek’s strategy represents a shift from a pure AI research firm to a heavy-infrastructure player, building data centers in Inner Mongolia’s Ulanqab to bypass U.S. chip export restrictions. This move, supported by Huawei’s Ascend chips and China’s cheap green electricity, highlights a fundamental divergence in AI development models: U.S. firms focus on high-cost, high-margin services, while Chinese players like DeepSeek prioritize accessibility and affordability. Facing intense talent poaching from tech giants, DeepSeek is seeking a $44 billion valuation funding round to retain researchers and scale infrastructure. Meanwhile, Chinese manufacturers are compressing AI models to run on smartphones, making AI accessible offline and across the Global South. Through open-source models and localized solutions, Chinese AI is empowering non-English speakers and low-income users, driving a form of "digital equality." While Silicon Valley builds walled gardens, DeepSeek and others are turning AI into a public utility—like tap water—flowing freely to those previously left behind.

marsbit48 мин. назад

OpenAI Goes Left, DeepSeek Goes Right

marsbit48 мин. назад

Sam Bankman-Fried Backs Off New Trial Request, Keeps Pressure On Judge Removal

Sam Bankman-Fried has withdrawn his request for a new trial, stating he does not expect a fair hearing from Judge Lewis Kaplan, who oversees his criminal case. He withdrew the motion without prejudice, meaning he can refile it after his appeal and a separate request to remove Kaplan from the case are resolved. Bankman-Fried is serving a 25-year sentence for fraud related to the collapse of FTX. The withdrawal followed a court-ordered inquiry into whether he had legal help drafting an earlier filing, which he denied. His efforts to replace the judge and appeal his conviction continue. Outside court, he has sought a pardon, but former President Trump has indicated he will not grant one.

bitcoinist1 ч. назад

Sam Bankman-Fried Backs Off New Trial Request, Keeps Pressure On Judge Removal

bitcoinist1 ч. назад

Торговля

Спот
Фьючерсы

Популярные статьи

Тест по Bitcoin Биткоина

HTX Learn: Изучите Bitcoin halving и Заработаете Токены USDT

3.0k просмотров всегоОпубликовано 2024.04.16Обновлено 2024.04.16

Тест по Bitcoin Биткоина

Что такое $BITCOIN

ЦИФРОВОЕ ЗОЛОТО ($BITCOIN): Комплексный анализ Введение в ЦИФРОВОЕ ЗОЛОТО ($BITCOIN) ЦИФРОВОЕ ЗОЛОТО ($BITCOIN) — это проект на основе блокчейна, работающий в сети Solana, который стремится объединить характеристики традиционных драгоценных металлов с инновациями децентрализованных технологий. Хотя он носит имя Биткойн, часто называемого “цифровым золотом” из-за его восприятия как средства хранения ценности, ЦИФРОВОЕ ЗОЛОТО является отдельным токеном, предназначенным для создания уникальной экосистемы в ландшафте Web3. Его цель — позиционировать себя как жизнеспособный альтернативный цифровой актив, хотя детали его применения и функциональности все еще развиваются. Что такое ЦИФРОВОЕ ЗОЛОТО ($BITCOIN)? ЦИФРОВОЕ ЗОЛОТО ($BITCOIN) — это токен криптовалюты, специально разработанный для использования в блокчейне Solana. В отличие от Биткойна, который выполняет широко признанную роль хранения ценности, этот токен, похоже, сосредоточен на более широких приложениях и характеристиках. Примечательные аспекты включают: Инфраструктура блокчейна: Токен построен на блокчейне Solana, известном своей способностью обрабатывать высокоскоростные и недорогие транзакции. Динамика предложения: ЦИФРОВОЕ ЗОЛОТО имеет максимальное предложение, ограниченное 100 квадриллионами токенов (100P $BITCOIN), хотя детали о его обращающемся предложении в настоящее время не раскрыты. Утилита: Хотя точные функциональные возможности не описаны, есть указания на то, что токен может быть использован для различных приложений, потенциально связанных с децентрализованными приложениями (dApps) или стратегиями токенизации активов. Кто создатель ЦИФРОВОГО ЗОЛОТА ($BITCOIN)? На данный момент личность создателей и команды разработчиков, стоящих за ЦИФРОВЫМ ЗОЛОТОМ ($BITCOIN), остается неизвестной. Эта ситуация типична для многих инновационных проектов в области блокчейна, особенно тех, которые связаны с децентрализованными финансами и феноменом мем-криптовалют. Хотя такая анонимность может способствовать культуре, ориентированной на сообщество, она усиливает опасения по поводу управления и ответственности. Кто инвесторы ЦИФРОВОГО ЗОЛОТА ($BITCOIN)? Доступная информация указывает на то, что у ЦИФРОВОГО ЗОЛОТА ($BITCOIN) нет известных институциональных спонсоров или значительных венчурных капиталовложений. Проект, похоже, функционирует по модели пирингового взаимодействия, сосредоточенной на поддержке и принятии сообществом, а не на традиционных путях финансирования. Его активность и ликвидность в основном сосредоточены на децентрализованных биржах (DEX), таких как PumpSwap, а не на устоявшихся централизованных торговых платформах, что еще больше подчеркивает его подход, ориентированный на grassroots. Как работает ЦИФРОВОЕ ЗОЛОТО ($BITCOIN) Операционные механизмы ЦИФРОВОГО ЗОЛОТА ($BITCOIN) можно подробно описать на основе его дизайна блокчейна и характеристик сети: Механизм консенсуса: Используя уникальный механизм доказательства истории (PoH) Solana в сочетании с моделью доказательства доли (PoS), проект обеспечивает эффективную валидацию транзакций, что способствует высокой производительности сети. Токеномика: Хотя конкретные дефляционные механизмы не были подробно описаны, большое максимальное предложение токенов подразумевает, что оно может быть предназначено для микротранзакций или нишевых случаев использования, которые еще предстоит определить. Интероперабельность: Существует потенциал для интеграции с более широкой экосистемой Solana, включая различные платформы децентрализованных финансов (DeFi). Однако детали относительно конкретных интеграций остаются неуточненными. Хронология ключевых событий Вот хронология, которая подчеркивает значимые вехи, касающиеся ЦИФРОВОГО ЗОЛОТА ($BITCOIN): 2023: Первоначальное развертывание токена происходит в блокчейне Solana, отмеченное его адресом контракта. 2024: ЦИФРОВОЕ ЗОЛОТО приобретает видимость, когда оно становится доступным для торговли на децентрализованных биржах, таких как PumpSwap, позволяя пользователям обменивать его на SOL. 2025: Проект наблюдает спорадическую торговую активность и потенциальный интерес к инициативам, возглавляемым сообществом, хотя на данный момент не зафиксировано никаких значительных партнерств или технических достижений. Критический анализ Сильные стороны Масштабируемость: Основная инфраструктура Solana поддерживает высокие объемы транзакций, что может повысить полезность $BITCOIN в различных сценариях транзакций. Доступность: Потенциально низкая цена торговли за токен может привлечь розничных инвесторов, способствуя более широкому участию благодаря возможностям дробного владения. Риски Отсутствие прозрачности: Отсутствие публично известных спонсоров, разработчиков или процесса аудита может вызвать скептицизм относительно устойчивости и надежности проекта. Волатильность рынка: Торговая активность сильно зависит от спекулятивного поведения, что может привести к значительной волатильности цен и неопределенности для инвесторов. Заключение ЦИФРОВОЕ ЗОЛОТО ($BITCOIN) является интригующим, но неоднозначным проектом в быстро развивающейся экосистеме Solana. Хотя он пытается использовать нарратив “цифрового золота”, его отход от установленной роли Биткойна как средства хранения ценности подчеркивает необходимость более четкого различения его предполагаемой утилиты и структуры управления. Будущее принятие и усвоение, вероятно, будут зависеть от решения текущей непрозрачности и более четкого определения его операционных и экономических стратегий. Примечание: Этот отчет охватывает синтезированную информацию, доступную на октябрь 2023 года, и с тех пор могут произойти события.

99 просмотров всегоОпубликовано 2025.05.13Обновлено 2025.05.13

Что такое $BITCOIN

Fractal Bitcoin: масштабирование Биткоина с помощью рекурсивной системы

Fractal Bitcoin — масштабное Layer-1-решнение, созданное на базе кода Биткоина, позволяющего достигать бесконечного масштабирования с помощью рекурсивного подхода.

2.2k просмотров всегоОпубликовано 2025.06.30Обновлено 2025.06.30

Fractal Bitcoin: масштабирование Биткоина с помощью рекурсивной системы

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на BTC (BTC) представлены ниже.

活动图片

Топ вопросы

Популярные категорииright-arrow

Популярные тегиright-arrow