作者qxxrbull (qxxrbull)
看板DigiCurrency
标题[新闻] 门罗币被发现安全漏洞,目前多数已被修复
时间Mon Jul 8 21:00:31 2019
新闻来源连结:
http://bit.ly/2Jxdn7s
新闻本文:
门罗币XMR被发现数个安全漏洞,目前多数已被修复
基於隐私的数位加密货币 Monero (XMR),在近日被发现9个安全漏洞。目前其中8个漏洞
已被修复,剩下的1个漏洞由於开发者正在处理,目前尚未公开。
其中一个安全漏洞的严重性较高,这个安全漏洞有可能使骇客创造特殊的区块,这个特殊
的区块可以将假的 XMR 存入交易所中,若交易所未对这些假的 XMR 进行更多的验证。则
可能会被交易成其他数位货币转出。进而使交易所蒙受损失。
另外也有5个与 DOS 攻击有关的漏洞被公布出,其中也有一个被标记为严重的漏洞。这个
漏洞可以使运行 XMR 的节点伺服器被强行中断服务。其中原理是从其他节点调用大量的
区块至欲攻击的节点上,被攻击的节点将会因为记忆体资源大量消耗,进而使作业系统被
迫将节点运行的程序砍除,造成节点服务中断的现象。并且所有使用 CryptoNote 协议的
数位货币都有机会被这个漏洞所影响。
这些协助将漏洞修复的白帽骇客也获得了 XMR 社群的鼓励与捐款,截至目前他们获得了
45 个 XMR(约合美金 4,500 元)的奖励。
评论:
门罗币社群的开发能力真的十分厉害且团结
诸如去年被发现的烧毁(Buring)漏洞,也被开发者短时间修复
并且实际上也没有被使用而造成灾情
而且社群的捐款奖励也给门罗币继续成长的动力
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.137.134.138 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1562590834.A.493.html
※ 编辑: qxxrbull (140.137.134.138 台湾), 07/08/2019 21:01:34
1F:推 Q8i: 继IOTA.ETH後最敬佩的团队非XMR莫属 07/08 21:03
2F:推 john371911: 温馨:) 07/08 22:23
3F:推 jixian: 推 07/08 22:30
4F:推 EthereumPTT: 我大门罗 真。去中心化 07/08 22:54
5F:推 camellala: 隐匿币,我就是投资XMR 07/08 23:57
6F:推 yys310: 咦 IOTA? 07/09 00:16
7F:推 crazan: 我觉得门罗币是政府最有理由禁止的币,所以一直没有投资 07/09 00:48
8F:推 Hack: 政府要禁止的东西可多了 但挡得住需求? 07/09 02:17
9F:推 john801110: 以门罗的隐匿性很难封锁吧... 07/09 03:10
10F:推 Rasin: 最该禁的应该是镁金... 世界上最脏最邪恶的货币 07/09 06:35
11F:推 jorden: 禁美金 美国:我们怀疑你藏有非法核武 07/09 07:01
12F:推 b24333666: 禁RMB 支那:我们严重抗议 阻碍RMB全球化 07/09 08:30
13F:推 Q8i: 欸,说到隐匿性就是决定不投入XMR的关键因素 07/09 08:48
14F:→ Q8i: 虽然很喜欢XMR团队,也很感激当年左大不辞辛劳的介绍 07/09 08:49
15F:推 Q8i: 就像Hack问的问题,需求挡得住吗?答案肯定是挡不住 07/09 08:53
16F:→ Q8i: 海洛因的需求也挡不住,但到今天我也没看7-11上架卖 07/09 08:53
17F:推 omimmimmmi: 海洛因可能在7-11卖? 07/09 08:54
18F:→ Q8i: 要在既得利益者的规则下,玩出的一片天再壮大 07/09 08:56
19F:→ Q8i: 不然就会波捏死 07/09 08:56
20F:→ Q8i: 早起的BTC黑鸭大不也说过是靠这样活下的 07/09 08:56
21F:推 Q8i: 而XMR的隐匿性,挑明着跟既得利益者对干,真的很可惜 07/09 09:05
22F:推 john801110: 海洛因没有在711卖但是还是有在买卖阿 07/09 11:51
23F:推 Q8i: 楼上john大说到重点了,台面下需求几乎不会消失 07/09 12:39
24F:→ Q8i: 只差在币的走向会决定 07/09 12:39
25F:→ Q8i: 是被既得利益者打压(违法) 07/09 12:39
26F:→ Q8i: 还是扶持成长(采用) 07/09 12:39
27F:→ Q8i: 如果XMR因隐匿性被打压,光持有就等同违法,好可惜但无能为 07/09 12:43
28F:→ Q8i: 力… 07/09 12:43
29F:→ Q8i: 这就是最後我选择IOTA跟ETH的原因,至少有些许既得利益者已 07/09 12:43
30F:→ Q8i: 经在尝试使用 07/09 12:43
31F:推 leftc: 被打压是一定的,但在民主国家不太可能变成光持有就违法 07/09 12:48
32F:→ leftc: 跟水果刀不可能变成日常违禁品一样,犯罪的是人不是工具 07/09 12:50
33F:→ leftc: 如果有人用保护隐私的币犯罪,罪还是在犯罪者身上 07/09 12:51
34F:推 DarkerDuck: 在民主国家是只要不危害法币经济都懒得管的 07/09 12:51
35F:→ DarkerDuck: 而对於人民私有资产的保护向来是资本主义国家的宪法 07/09 12:51
36F:→ DarkerDuck: 条文就明载的 07/09 12:52
37F:→ leftc: 之前在板上举过的例子再拿来用一下: 硬币几乎是无法追踪的 07/09 12:52
38F:→ leftc: 但你不会因为有人用硬币买凶而责怪硬币无法追查金流来源 07/09 12:53
39F:→ DarkerDuck: XMR要走的话就是只能往社群去中心化的路走 07/09 12:53
40F:→ DarkerDuck: 因为中心化的金融机构有KYC/AML限制 07/09 12:53
41F:→ DarkerDuck: 所以大概也不会有什麽金融界的资金跑来炒XMR 07/09 12:54
42F:推 vvind: 我倒觉得这是刚性需求,真正落地不可能说买杯咖啡就泄漏身 07/09 13:20
43F:→ vvind: 家,就算用冷热钱包也是会被追出来 07/09 13:20
44F:推 zxcmnb: 黄金 枪枝 大麻 这三样东西对人类都没有危害 但在很多民主 07/09 13:20
45F:→ zxcmnb: 国家依然被禁止持有 07/09 13:20
46F:推 Epimenides: 越被打压 越证明值得拥有 07/09 13:28
47F:推 abcd11001100: 没隐私是要怎麽发钱给白帽啦 XD 07/09 13:50
48F:推 yys310: 黄金会被禁止持有喔? 枪枝怎会没危害w 07/09 14:34
49F:推 jixian: 确实许多国家不能私有黄金,大麻理论上只跟酒一样的危害性 07/09 15:46
50F:→ jixian: 但是XMR 除非在国内交易,不然没办法证明"持有" 07/09 15:47
51F:推 john801110: 只台湾交易所没有xmr所以根本不用担心啦 稳稳买 07/09 16:28
52F:推 tint: 新的RandomX我觉得很厉害 不论最後是否成功 但它这算法充分 07/09 19:27
53F:→ tint: 使用了现代CPU的大部分功能 弱化GPU算力 近几年的多核心CPU 07/09 19:31
54F:→ tint: 在Fast Mode和开启hardware AES mode、large pages mode下 07/09 19:32
55F:→ tint: 算力都上千H/s起跳 显卡VEGA64目前用OpenCL跑约1200H/s左右 07/09 19:34
56F:→ tint: RandomX算法算是XMR最後一搏 不然可能就会采用ASIC友善算法 07/09 19:36
60F:→ tint: 至於殭屍网路的电脑 可能就是跑Light Mode而已 这就一般显卡 07/09 19:43
61F:→ tint: 的算力等级 跑Fast Mode和large pages mode占用资源会明显 07/09 19:45
62F:推 john801110: randomx上线了吗 07/09 19:57
63F:→ john801110: 我的2920蠢蠢欲动 07/09 19:59
64F:推 leftc: randomx外部审查完成2/3了,十月可能有机会上 07/09 20:35
65F:→ leftc: 我的ryzen 1700测起来就已经有2000H/s了XD 07/09 20:38
66F:→ iceyang: vega剩下这算力 俺只好改挖ETH惹 噗吃 07/09 20:46
67F:→ qxxrbull: 算力差这麽多,感觉如果现在立刻上的争议会很大... 07/09 21:01
68F:推 tint: leftc大,large pages mode开成功的话应可4000H/s? 07/09 21:02
69F:→ JoyRex: 有人买VII开挖吗? 07/09 21:03
71F:→ tint: Ryzen一代 6C/8C就已经满猛的了 07/09 21:07
72F:→ JoyRex: 看来3950X会大卖 07/09 21:28
73F:→ JoyRex: 不过每天开机2~3H的要挖到可以出金额度实在GG,还是专业来 07/09 21:30
74F:推 jixian: 为什麽我用vs2017 build不起来... 07/09 23:59
75F:→ iceyang: 说是弱化GPU算力 怎麽N卡好像没啥影响 弱化AMD only? 07/10 07:48
76F:→ tint: 主要就是CPU算力暴增 所以相对来说如果GPU算力没升甚至降低 07/10 14:10
77F:→ tint: 就等於削弱GPU的影响力 这样XMR的GPU挖矿者也可能转而挖其他 07/10 14:20
78F:→ tint: 利益更高的币种 近年较新的CPU来看 算力都有明显增长 07/10 14:22
79F:→ tint: 像i5-2500K CNR算力约160H/s左右 RandomX算法可以到1300H/s 07/10 14:26
80F:→ tint: 像Ryzen 1700 CNR算力约600H/s左右 RandomX算法可到4000H/s 07/10 14:27
81F:→ tint: 新算法 N卡的算力看起来是持平 A卡根据开法者的说法 他目前 07/10 14:30
82F:→ tint: 挖矿程式还在开发中 他说N卡CUDA中 所有FP64都支援RandomX 07/10 14:36
83F:→ tint: 的4种Rounding模式 但是A卡的OpenCL没法 只有标准的Rounding 07/10 14:38
84F:→ tint: 至於RandomX算法的其他功能 OpenCL都可以达成 07/10 14:39
85F:→ tint: SChernykh说他也有和kerney666(TeamRedMiner作者)讨论 07/10 14:41
86F:→ tint: 尽量让A卡的算力能维持原来等级 07/10 14:42