Condividi questo articolo
BTC
$84,476.96
-
0.70%ETH
$1,593.98
+
0.36%USDT
$0.9995
-
0.02%XRP
$2.0744
-
0.38%BNB
$593.11
+
0.30%SOL
$134.03
-
0.47%USDC
$0.9997
+
0.00%DOGE
$0.1579
+
0.64%TRX
$0.2405
-
3.28%ADA
$0.6280
+
1.05%LEO
$9.2178
+
1.51%LINK
$12.60
+
0.13%AVAX
$19.12
-
0.29%TON
$3.0002
+
1.36%XLM
$0.2407
-
0.53%SHIB
$0.0₄1227
+
3.38%HBAR
$0.1659
+
1.05%SUI
$2.1359
-
0.23%BCH
$342.49
+
1.33%LTC
$76.27
+
1.13%Il team di sviluppo Bitcoin applica la propria patch di sicurezza
Il team di sviluppo di Bitcoin ha corretto diverse falle di sicurezza nel client, tra cui due introdotte dall'ultima patch di sicurezza.
Il team di sviluppo CORE di Bitcoin pubblicato un aggiornamento al client Bitcoin questa settimana. La versione 0.8.4 fornisce protezione contro alcuni attacchi DDoS CORE e corregge anche i bug di sicurezza introdotti durante l'ultima patch.
La patch corregge un attacco che potrebbe bloccare un processo nella parte del client Bitcoin che si occupava di Filtri BloomSi tratta di strutture dati utilizzate per decidere se un dato è membro di un set di dati più ampio e sono state introdotte nella versione 0.8 del client in modo che solo le transazioni rilevanti venissero inviate ai client leggeri.
STORY CONTINUES BELOW
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter
Sono quindi una caratteristica fondamentale di Bitcoin in futuro, man mano che la dimensione della blockchain aumenta. Nelle versioni da 0.8.0 a 0.8.3 di Bitcoin-QT e Bitcoind, un aggressore potrebbe inviare una serie di messaggi al Bloom Filter che ne causerebbero il crash. Gli sviluppatori CORE lo chiamano un "attacco critico di negazione del servizio".
L'aggiornamento ha anche corretto un bug di sicurezza introdotto quando gli sviluppatori CORE hanno patchato un altro difetto nella versione 0.8.3. Tale patch ha implementato una correzione migliore per un difetto che consentiva agli aggressori di riempire la memoria di sistema con transazioni difettose. Il difetto era stato originariamente corretto nella versione 0.8.3, ma tale correzione a sua volta ha introdotto altri due difetti, secondo blogger ed esperto Cripto Sergio Lerner.
“Ciò che mi preoccupa non è che sia stato trovato un bug, né che sia stato trovato un bug nella patch, ma che ilcommit github della patch non mostra una cronologia di una discussione riguardante la correttezza della patch, né viene registrato se il codice è stato sottoposto a verifica e da chi", ha affermato Lerner all'epoca, sostenendo che il processo per il trattamento delle patch sensibili dovrebbe essere corretto.
Ieri i membri del team di sviluppo T hanno risposto alle domande sullo sviluppo, sulla documentazione e sul processo delle patch.
Il Bitcoin ha subito unattacco di negazione del servizioche hanno preso di mira i nodi della rete già a giugno.
Portachiavi BTC tramite Flickr
Danny Bradbury
Danny Bradbury è uno scrittore professionista dal 1989 e lavora come freelance dal 1994. Si occupa di Tecnologie per pubblicazioni come il Guardian.
