所谓警报密钥,实际上就是激活比特币协议内“警报系统”的开关;持有者可以通过它向网络内所有的运行节点发出安全警报,从而起到一定的重要信息提醒作用。不过与中本聪的设计初衷相反,这个安全警报后来却成为了网络内的安全隐患。
我们从achow101在Github上发布的文章了解到,警报系统支持多条信息连续推送,同时发送的信息会显示在GUI界面并保存到内存的Map库里面。不过Map库的大小是没有限制的,一旦密钥落到心怀不轨的人手里,他就能够向节点发送海量警报信息,借此发起DoS攻击。
不仅如此,攻击者还能利用这项功能发送虚假或无关消息,从而引起社区内不必要的恐慌和麻烦。而事实上这种事情也曾有发生,2016年的时候,同样具有警报系统的莱特币网络发布的版本更新提醒信息,却因某种原因被同时推送到其山寨币种Feathercoin所有节点的客户端内。虽说此次事件并未对Feathercoin造成多大影响;但Bitshop认为,可以随意在基于同一警报系统的区块链里发送警报信息,“听起来很危险”。
截图自:Twitter
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
