从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 在Bitcoin Core v25.1之前,攻击者可以阻止节点下载最新的区块。 - 这个问题被认为是中等严重性。 2. 漏洞细节: - 当接收新区块公告时,传递的节点被要求提供完整的区块或缺失的交易细节。 - 如果宣布的节点没有按照对等协议的要求响应,受影响的Bitcoin Core节点将等待10分钟,然后断开连接并尝试再次下载区块。 - 如果攻击者能够建立多个进出连接,这个过程可以重复。 - 延迟区块交付会导致网络降级,减慢网络收敛,使挖矿收益不公平,并导致存活问题。 3. 影响: - 这个问题进一步加剧了其他最近披露的问题(例如,内存池的积聚),当内存池相对不一致时,阻止了诚实节点对紧凑区块的乐观重建。 4. 修复措施: - 在Bitcoin Core v26.0中引入了缓解措施,并回退到v25.1。 - 确保可以同时从最多3个高带宽的紧凑区块节点请求区块,其中一个是必须的出站连接。 5. 时间线: - 2023年5月8日:用户在IRC频道报告区块超时。 - 2023年5月9日:首次在GitHub问题中描述问题。 - 2023年5月11日:缓解措施的PR打开。 - 2023年5月24日:PR合并到Bitcoin Core v26.0。 - 2023年5月25日:回退到Bitcoin Core v25.1合并。 - 2023年10月19日:Bitcoin Core v25.1发布。 - 2024年11月5日:公开披露。 6. 归因: - 该问题由Greg Sanders报告并修复。 7. 推荐: - 建议使用Bitcoin Core 27.2版本。