比特币全节点超过 60,000 个软件易受 CVE 漏洞影响 矿工可以增加比特币供应

根据该报告，在 60,101 个比特币全节点上运行的软件容易受到 CVE-2018-17144 漏洞的攻击。正如 CoinTelegraph 在去年 9 月底报道的那样，该漏洞允许恶意矿工通过简单的复式输入人为地增加比特币的供应量。

根据 Cointelegraph 的分析，很可能由于该漏洞的潜在灾难性存在，开发人员决定将其保密，仅表明该漏洞使网络容易受到分布式拒绝服务 (DDoS) 攻击。漏洞修复后，开发者充分披露了漏洞的危险性。

Dashjr 网站上的统计数据还显示，截至发稿时，比特币共有 99,638 个完整节点在运行，这个数字比大多数比特币分析平台报告的数字高出约 10 倍。例如，BitNodes 声称现在拥有 9,515 个比特币完整节点，而 CoinDance 报告称比特币节点搭建，截至发稿时只有 9,391 个节点正在运行。

科技新闻媒体 The Next Web 援引 Dashjr 之前的解释称比特币节点搭建，这种差异实际上是由于大多数此类平台仅包含侦听完整节点。然而，根据该报告，节点是否在“监听”是一个几乎不相关的技术细节。

根据 The Next Web 的说法，节点“侦听”的一个结果是它更明显且更容易找到。据报道，Dashjr 解释说“那些处理交易的经济节点可以听也可以不听。” 报告得出结论：

“坦率地说，只关注监听节点并不是一个非常有用的指标，非监听节点同样重要。”

Dashjr 的比特币节点图基于四个星期的数据，每小时更新一次。

2 月初，负责按市值计算的第四大加密货币 EOS 的开发公司 EOS.io 为今年的五个关键漏洞提供了漏洞赏金。（作者：bitcoin86）

关键词：