Please note, this is a STATIC archive of website bitcoinsv.io from October 2020, cach3.com does not collect or store any user information, there is no "phishing" involved.
Bitcoin SV安全审计帮助解决涉及多个不同比特币区块链的多处漏洞
by Bitcoin SV
三月 1, 2019 (1min read)
Bitcoin SV(BSV)社区秉持着“中本聪愿景”,旨在提供安全可扩展的比特币网络,以支持全球新货币并为全球企业区块链所用。作为致力于打造专业化比特币开发流程的一部分�...

Bitcoin SV(BSV)社区秉持着“中本聪愿景”,旨在提供安全可扩展的比特币网络,以支持全球新货币并为全球企业区块链所用。作为致力于打造专业化比特币开发流程的一部分,Bitcoin SV节点实现团队起用Trail of Bits对Bitcoin SV节点实现源代码进行安全审计。Trail of Bits是一家领先的网络安全研究公司,精通区块链技术领域专业知识。该安全审计揭露多个非由 Bitcoin SV 自身造成,而可能是源自Bitcoin Core(BTC)的漏洞,面向比特币现金(BCH)的Bitcoin ABC软件,Bitcoin SV的另一个硬分叉也未能幸免。不管怎么样,Bitcoin SV凭借审计结果和专业化的安全做法帮助所有主要区块链修复相关漏洞。

尽管进行这样全面的安全审计费时费力,但基于这项关键举措会令比特币生态系统更具专业性,Bitcoin SV节点实现团队(在CoinGeek多位合作伙伴的财力资助下)竭力完成了审计。我们相信这是比特币发展10年以来首次有比特币节点实现安全审计。

经过安全审计,Trail of Bits报告披露多个问题。Bitcoin SV节点实现团队决定将其中三个主要问题,以负责任的态度与保密披露给其他有可能受影响的比特币实现,尤其是与BSV竞争的Bitcoin Core(BTC)和比特币现金(BCH)区块链实现。

三个漏洞的风险评级为中等严重,其开采难度下降且将比特币节点软件暴露给拒绝服务攻击,导致整体风险评级上调。Bitcoin SV节点实现团队于2019年1月10日向(面向Bitcoin Core和比特币现金)的其他比特币实现披露了这些漏洞的详细细节,要求各方在2019年2月11日前完全保密,并在2019年3月1日前对有关漏洞的详细信息予以保密。该流程遵循行业最佳实践:为各开发团队在漏洞细节公之于众前发布和部署更新版软件提供足够时间。

该漏洞细节已披露给Bitcoin Unlimited、Bitcoin XT、Bitcoin ABC和Bitcoin Core的软件开发团队。通过分析存有漏洞的源代码部分,Bitcoin SV发现相关漏洞可能会影响这些软件实现,最大的可能是因为随着Bitcoin Core分叉为Bitcoin ABC(面向比特币现金的实现),再由Bitcoin ABC分叉为Bitcoin SV,最早存在于Bitcoin Core软件中漏洞逐一波及各软件。

1) 第一个漏洞CVE-2018-1000891:攻击者可以向目标节点发送特制网络封包,导致大量处理器和网络资源的不必要消耗。该攻击会耗尽处理器和网络资源,并且软件无法对其进行监测和预防,从而导致拒绝服务。

2) 第二个漏洞CVE-2018-1000892:相似方式让攻击者能够发送特制网络封包,导致大量处理器和网络资源的不必要消耗。该攻击会耗尽处理器和网络资源,并且软件无法对其进行监测和预防,从而导致拒绝服务。

3) 第三个漏洞CVE-2018-1000893:同样会允许攻击者发送特制网络封包,导致大量内存资源的不必要消耗。该攻击会耗尽内存资源并导致系统故障,从而导致拒绝服务。软件无法监测和预防攻击。

针对Bitcoin SV,这些漏洞已在2019年2月11日发布的0.1.1版Bitcoin SV节点实现中修复。

Bitcoin SV节点首席开发人员Daniel Connolly评价道:

“通过组织这次(由CoinGeek资助的)安全审计,且秉持着负责任和安全的原则分享审计结果,Bitcoin SV节点团队nChain及在CoinGeek的合作伙伴展示了我们对于提升比特币软件的质量和实现工程设计流程专业化的承诺。”

尽管这些漏洞并非Bitcoin SV节点实现团队所造成,而是可能源自Bitcoin Core和Bitcoin ABC,但团队以突破性方法将软件行业最佳实践运用于比特币节点开发,也使得如今竞争对手Bitcoin Core和比特币现金的生态系统从中获益。

Bitcoin SV节点参考实现是比特币协会设立的一个项目。比特币协会创会主席Jimmy Nguyen评论道:

“正如我之前所言,比特币亟待发展和专业化。这次安全审计朝着这个方向迈出一大步,因为还没有其他比特币项目为了安全采取如此全面的应对方法。取得的结果和改进展现了Bitcoin SV节点团队如何采取相关措施,为Bitcoin SV成为全球新货币和全球企业区块链所需的可靠性做好准备。这次审计同时彰显Bitcoin SV正引领着比特币行业,甚至向其他偏离了中本聪愿景的比特币项目伸出援手。”

BitcoinSV-zh