所謂警報密鑰,實際上就是激活比特幣協議內“警報系統”的開關;持有者可以通過它向網絡內所有的運行節點發出安全警報,從而起到一定的重要信息提醒作用。不過與中本聰的設計初衷相反,這個安全警報后來卻成為了網絡內的安全隱患。
我們從achow101在Github上發布的文章了解到,警報系統支持多條信息連續推送,同時發送的信息會顯示在GUI界面并保存到內存的Map庫里面。不過Map庫的大小是沒有限制的,一旦密鑰落到心懷不軌的人手里,他就能夠向節點發送海量警報信息,借此發起DoS攻擊。
不僅如此,攻擊者還能利用這項功能發送虛假或無關消息,從而引起社區內不必要的恐慌和麻煩。而事實上這種事情也曾有發生,2016年的時候,同樣具有警報系統的萊特幣網絡發布的版本更新提醒信息,卻因某種原因被同時推送到其山寨幣種Feathercoin所有節點的客戶端內。雖說此次事件并未對Feathercoin造成多大影響;但Bitshop認為,可以隨意在基于同一警報系統的區塊鏈里發送警報信息,“聽起來很危險”。
截圖自:Twitter
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
