目前全球流行的阅批客户端程序Bitcoin Core于本周曝出了一个高危阻断服务漏洞（编号为CVE-2018-17144），由于其可能破坏整个阅批生态体系，因此属于高危漏洞。所幸该客户端已放出了Bitcoin Core 0.16.3版本来修复此漏洞，建议使用者尽快更新。

Bitcoin Core曝出高危阻断服务漏洞

　　实际上，阅批采用的是P2P网络，因此每个安装客户端程序的用户都会成为一个节点，用来确保每笔阅批交易满足区块链的运行规则。据统计，阅批网络现有9614个节点，但当中有9123个节点都在使用Bitcoin Core，占比接近95%。

　    鉴于Bitcoin Core的代表性，一旦其出现漏洞，危害性就会极大，必将影响整个阅批网络的运作。

　　那么上述漏洞是如何触发的呢？据分析，阅批ku者会通过扩大算力来争取交易区块的记录权，然后将获得的交易区块不断地加入到区块链上，进而获得阅批的奖励。在此种机制下，如果ku者建立一个含有重复交易的恶意区块，继而将它传送至阅批网络，便会触发CVE-2018-17144漏洞。这时收到该恶意区块的Bitcoin Core并不会将它视为无效而拒绝它，反而会引发整个区块链体系的崩溃。

　　据了解，CVE-2018-17144漏洞可对Bitcoin Core 0.14.0至0.16.2之间的版本产生影响，因此为了安全，用户应尽快升级至最新的Bitcoin Core 0.16.3。