比特币通胀漏洞依然存在，约60%的比特币全节点可能受到影响

​

根据比特币核心开发者 Luke Dashjr 发布的数据，比特币网络中超过一半的完整节点仍在运行易受 2018 年 9 月发现的通胀漏洞影响的客户端软件。

该披露对比特币网络构成威胁，因为软件漏洞对比特币 (BTC) 的保真度构成明显威胁。既然排名第一的加密货币正处于价格上涨之中，那么采取措施彻底根除通胀漏洞问题可能很重要。

大多数比特币全节点仍然容易受到通货膨胀漏洞的影响

正如 Cointelegraph 5 月 8 日报道的那样，Dashjr 研究表明，比特币网络上超过 50% 的完整节点仍在运行易受通货膨胀问题影响的比特币客户端软件版本。

早在 2018 年 9 月，开发人员就首次发现了通胀漏洞 - 从理论上讲，这可能允许矿工在同一笔交易 (UTXO) 中花费多个未使用的交易输出，从而使比特币的总供应量超过 2100 万比特币。

考虑到错误的性质，开发人员将其保密并悄悄发布了新版本的客户端。 Bitcoincore.org 发布的 2018 年 9 月常见漏洞和暴露 (CVE) 报告摘录如下：

“为了鼓励快速升级，决定在联系矿工、企业和其他受影响的系统时立即修补和披露一个严重的拒绝服务漏洞，同时延迟完整发布以留出系统升级时间。 9月20日，某公共论坛发帖报道了整个事件的影响，虽然该帖很快被撤回，但这一说法被进一步传播开来。”

Dashjr 分析的一个关键点是比特币网络上完整节点的总数。大多数比特币文献资料表明，全节点比特币的数量接近 10,000 个。

不过，Dashjr 认为这个数字更接近 100,000，造成这种差异的原因是许多来源只考虑了在网络上积极监听的节点。

这些完整的节点被称为监听节点，它们有可以探测的开放端口连接。然而，并不是所有的全节点都是监听节点；一些隐藏在防火墙后面或配置为不主动侦听新连接的开放端口连接不容易被发现。

通货膨胀问题的严重性

要了解通货膨胀问题的严重性，了解利用该问题的机制很重要。这个过程将包括对双花攻击、通货膨胀漏洞本身以及如果不加以控制可能出现的问题的简要说明。

比特币的早期成功很大程度上归功于它的创造者中本聪，他出色地解决了阻碍成功部署和实施先前虚拟货币系统的双重支出问题。

通过使用验证交易的节点创建不可变账本，理论上几乎不可能在两个不同的交易中使用相同的 UTXO。

但是，当恶意行为者尝试使用一个交易多次花费 UTXO 而不是在两个不同的交易中花费 UTXO 时会发生什么？由于比特币的设计工作方式，这一举措将意味着无中生有地创造新的比特币，从而提高总供应量——也就是通胀漏洞。

比特币软件的多次连续更新试图提高区块链对第一类双重攻击的免疫力。然而，核心价值是0.14。开发人员开始注意到比特币软件客户端版本 x 中存在分布式拒绝服务 (DDoS) 漏洞的可能性。

该漏洞允许恶意攻击者破坏运行 0.14 的节点，x 软件版本尝试使用相同的 UTXO 两次。这个 bug 反复出现的目的应该是让尽可能多的节点崩溃，而不是增加比特币的总供应量。

为了解决这个问题，下一个版本更新 0.15.0 包含的功能会在不经意间让恶意攻击者在交易中花费双倍使用相同类型的 UTXO。这个新的 bug 会导致系统崩溃，所以旧的软件客户端认为这个双花交易是有效的。

一经发现，开发人员向加密货币社区宣布，该软件的新版本已再次发布。然而，在本应解决问题的几个月后，网络上超过一半的节点仍在运行易受 bug 攻击的客户端。

Cointelegraph 与 Dashjr 就通货膨胀漏洞的影响进行了交谈，比特币开发者回应道：

“通胀漏洞实际上是整个网络的风险。它将允许 100% 的 51% 矿工攻击导致通货膨胀（这种攻击通常不会发生）。通胀链只被防御薄弱的节点和轻钱包所接受。”

Dashjr 进一步阐述了此漏洞的影响。危险，他接着说：

“它使原本被认为是完整节点的东西，实际上在这方面只是一个轻钱包。如果超过一小部分人使用轻钱包，矿工可以制定规则。”

所有节点都必须升级

每当开发者发现这种性质的bug，解决办法总是让节点升级到软件的新版本，希望新版本的功能能够消除这个问题。有时这个过程可能会导致另一个问题 - 正如 2018 年所见比特币还存在吗，在解决 DDoS 错误时，它会导致通货膨胀错误。

当 Cointelegraph 询问如何处理这种情况时，Dashjr 的回答简单明了：

“每个人都升级到一个固定的全节点。”

在这个过程中，比特币网络是否存在可信的风险，因为一半的完整节点容易受到通货膨胀攻击？这个问题的答案可能在于谁真正负责网络：矿工还是开发者？

2018 年，比特币开发者 Jimmy Song 表示，他认为试图利用通胀漏洞的流氓矿工几乎不可能成功。首先，Song 表示并非每个完整节点都运行 Bitcoin Core，许多人更喜欢部署比特币客户端的自定义迭代。

某些节点不运行核心客户端这一事实减少了攻击，因为这些节点将拒绝包含臃肿 UTXO 的块。如果大量矿工拒绝接受受污染的区块，很可能会发生连锁反应。

早在 2010 年，在 74,638 区块发现的“价值溢出事件”中比特币还存在吗，开发人员在不到 5 小时内向客户发布了新的更新软件，解决了这个问题。该区块包含一笔交易，为三个地址创造了大约 1840 亿比特币，其中两个收到了 922 亿比特币，负责解决该区块的矿工收到 0.01 个比特币。

这种差异只持续接下来的 53 个区块，当区块达到 74,691 高时，网络上所有溢出值的痕迹都消失了。最初接受带有污染块的链分裂的节点很快开始恢复为不包含膨胀块的链分裂。

通货膨胀错误也是如此：一旦发生分裂，开发人员和网络上的其他人就会开始注意到，正如 Song 在他的博客文章的摘录中所解释的那样：

p>

“由于这些违规行为，网络上的人很快就会追查到它，可能已经通知了一些开发者，核心开发者会修复它。如果有分叉，那么社会共识就会开始讨论哪个是正确的链，而产生意外通货膨胀的链很可能已经丢失。如果有障碍，很可能有一个自愿的支持来惩罚攻击者。”

对于 Song 来说，考虑到这次攻击的经济利益，流氓矿工不太可能愿意采用这种策略。然而，这位比特币教育家表示，为反比特币情绪高涨的国家工作的黑客可能会利用该漏洞破坏网络。