比特币核心有有史以来最严重的错误？

根据 Bitcoin Core 开发人员最新披露的 CVE-2018-17144，他们最新修补的漏洞可能比预期的更具破坏性。

根据比特币核心开发人员最新披露的 CVE-2018-17144，他们最新修补的漏洞可能比预期的破坏性更大，严重得多。

比早前公布的比特币漏洞更严重

近期，Bitcoin Core 开发者披露了多个可能影响部分比特币客户端操作执行的漏洞，并已被社区所有节点调用以执行修复补丁和软件升级。

根据Bitcoin Core开源网站披露的信息，此次一共发现了两个漏洞，一个是拒绝服务组件漏洞，另一个是比较严重的通货膨胀（inflation）漏洞。根据最初的报道，一些比特币核心开发人员只在 Bitcoin ABC 和 Bitcoin Unlimited 客户端上发现了拒绝服务漏洞，但他们很快发现这个问题可能同时导致了通胀漏洞——简单地说，这个漏洞可能允许恶意矿工通过某些类型的双花交易人为地增加比特币供应。

现阶段，Bitcoin Core 社区表示，最新的0.16.3 和0.170rc4 版本已经修复了这些问题，同时还发布了漏洞发现和修补时间线不仅如此，比特币核心卡法工作人员还进一步解释道：

“在比特币核心 0.15.X, 0.16.@ >0、0.16.1 和 < @0.16.2，任何人试图在一个区块内的单个交易中做一个double 花费一个交易输出，并且花费的输出是在统一视图中创建的比特币协议漏洞，那么同样的断言失败，这个问题0.16.3 补丁包的测试用例中已经存在，所以 0.16.3 补丁升级应该可以解决这个问题。但是，如果在 CCoin 映射中的前一个区块中创建了双花输出，并且已设置 DIRTY 标志或已标记为“已花费”，则仍将保留“条目”，因此无法进行此类断言，比特币价值会被花掉两次，矿工会制造通货膨胀，即膨胀比特币供应。”

(编者注：在编写代码时，我们总是做出假设，而断言用于捕捉代码中的那些假设。断言表示为一些布尔表达式，程序员认为在程序中的特定点是正确的，可以随时启用和禁用断言验证，因此断言可以在测试时启用，在部署时禁用。同样，程序抛出 一旦运行，最终用户遇到问题可以重新启用断言。）

一开始，Bitcoin Core 开发人员发现了一个“不是很大”但仍然很严重的 Dos 错误，该问题可能导致矿工节点朋克并破坏比特币网络。但是，这样做会导致他们丧失出块奖励——在这个阶段，12.5 BTC（约 83,500 美元）。

此外，根据 Bitcoin Core 发布的声明，该漏洞自 0. 版本 14 以来一直存在于 Bitcoin Core 软件中——尽管它是最近才被发现的。在 Bitcoin Core 0.15 中，有一个漏洞允许恶意矿工通过某些类型的双花交易人为地增加比特币供应量。

比特币核心社区呼吁尽快升级补丁

Bitcoin Core 开发者表示，虽然这个漏洞的严重程度还没有达到不可控的地步，但还是强烈建议社区升级该软件比特币协议漏洞，并通过延迟完整发布，给了矿工足够的时间进行系统升级。 、企业和其他受影响的系统需要尽快部署补丁。

6.0@>

此外，目前超过一半的比特币哈希率已经完成补丁节点升级，但不知道是否有人会尝试利用此漏洞。但是，受影响的用户可以升级到最新的补丁，这样可以确保不会出现大规模重组、挖掘无效块或接受无效东西的情况。

另一方面，Bitcoin 社区的成员和 Bitcoin.org 网站的所有者之一 Themos 认为升级到 Bitcoin Core 0.16.3 是必要的。他透露，少于 200 次确认的交易将有被逆转的可能，如果不认真对待，未来可能会出现分裂。

值得一提的是，目前比特币核心节点升级似乎仍未能在社区内达成共识。

另一位比特币核心开发者 Luke-jr 声称现在更新补丁还为时过早。他在推特上写道：

“在我看来，补丁升级还为时过早，目前只升级了2%的网络。”

Luke-jr 甚至表示，矿工巨头比特大陆可能会利用这个漏洞来制造通货膨胀并破坏比特币网络，而不是等待这个漏洞被修复并维护网络安全和价格稳定。

关于如何处理比特币核心漏洞的争议

Bitcoin.org 的共同所有人和比特币现金 (BCH) 的支持者 Cobra 认为，潜在的影响是可怕的，而比特币核心社区处理此漏洞的方式并不令人满意。