发表于 2017-3-16 11:30:04 | 显示全部楼层
本帖最后由 citcoin 于 2017-3-16 11:30 编辑

这个bug出现的地方

bug的fix代码地址在:https://github.com/BitcoinUnlimi ... ited/pull/371/files。具体出问题的地方在thinblock.cpp,应该是BU实现瘦区块时引进的bug。所以这个bug不会出现在bitcoin core上。

导致crash的代码很简单,就在于那句 assert(0)

bu bug

bu bug

在代码进入esle下面的分支的时候,执行了assert(0),程序就会停止(abort)。

BU的开发者写这段逻辑的时候可能认为这个分支在BU的客户端正常跑的时候,是不会进入到该分支,但是没有考虑到有人精心构造了这种情况进行攻击。

这个bug会有什么影响

这个bug会导致程序崩溃,但是并没有其他人所说的权限漏洞,丢币什么的都是无稽之谈。所以不用惊慌,最坏的可能就客户端挂了而已。

从我自己的认知来看,BU开发者在release的代码里面还保留了assert(0)这种代码,是不应该的。而且assert也不应该这么用。想起之前clone了BU的代码,但是发现里面的缩进和之前core代码的缩进不一致,不知道现在改好了没有。这个在码农看来比较糟。但是换个角度来说,写的代码里面有bug这是太正常不过的事情,即使在大公司有着完备的测试流程,bug还是层出不穷。所以大家还是有个心理准备,不管是core还是BU,以后出现客户端bug的概率都不会小。









12条回复 跳转到指定楼层

asdfasdf | 队长 | 发表于 2017-3-16 22:47:13 | 显示全部楼层
玛_雅 发表于 2017-3-17 02:41
程序崩溃是崩溃停止,程序自我终止是自己停止,怎么能算崩溃呢!
“窃书怎么能算偷呢”,“白马怎么能算 ...

支持你,按他那个说法,这都不算BUG,还修复个屁
比特吹 | 船长 | 发表于 2017-3-16 11:33:13 | 显示全部楼层
协议分析根本没做。 测试还留这种死角。 以前大学里我学petri网, 就是用petri系统模拟程序来检测。
frostyuka | 队长 | 发表于 2017-3-16 11:33:38 | 显示全部楼层
现在最好的反击办法就是马上挖一个CORE的BUG然后去攻击。
gowithbtc | 船长 | 发表于 2017-3-16 11:36:10 | 显示全部楼层
这个bug会导致程序崩溃
更正一下,不是程序崩溃,是程序自我终止运行....

比特吹 | 船长 | 发表于 2017-3-16 11:36:11 | 显示全部楼层
frostyuka 发表于 2017-3-16 11:33
现在最好的反击办法就是马上挖一个CORE的BUG然后去攻击。

要是技术能好的话, 就不会屈居来干BU的活了。
thirdkiller | 禁止发言 | 发表于 2017-3-16 13:09:38 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
citcoin | 船员 | 发表于 2017-3-16 22:29:09 | 显示全部楼层
gowithbtc 发表于 2017-3-16 11:36
更正一下,不是程序崩溃,是程序自我终止运行....

恩,assert会触发程序调用abort,引起程序中止。谢谢指正
gowithbtc 发表于 2017-3-16 11:36
更正一下,不是程序崩溃,是程序自我终止运行....

程序崩溃是崩溃停止,程序自我终止是自己停止,怎么能算崩溃呢!
“窃书怎么能算偷呢”,“白马怎么能算马呢”
gowithbtc | 船长 | 发表于 2017-3-16 23:17:17 | 显示全部楼层
玛_雅 发表于 2017-3-16 22:41
程序崩溃是崩溃停止,程序自我终止是自己停止,怎么能算崩溃呢!
“窃书怎么能算偷呢”,“白马怎么能算 ...

玛雅能力低又一例证
amo98 | 副船长 | 发表于 2017-3-16 23:19:13 来自手机版 | 显示全部楼层
玛_雅 发表于 2017-3-16 22:41
程序崩溃是崩溃停止,程序自我终止是自己停止,怎么能算崩溃呢!
“窃书怎么能算偷呢”,“白马怎么能算 ...

assert(0)被你们说成要崩溃、提权、盗币。。。唉,怎么你也是个程序员。亏你说得出口。
indexindex | 禁止发言 | 发表于 2017-3-16 23:21:47 来自手机版 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
amo98 发表于 2017-3-16 23:19
assert(0)被你们说成要崩溃、提权、盗币。。。唉,怎么你也是个程序员。亏你说得出口。

我什么时候说过“崩溃、提权、盗币”了,
BU支持者,总是把一些人的看法,当成是所以Core支持者共同的看法。
我还在贴中,说过商家一般通过二维码或者第三方收币,BU节点减少问题不大。


现在BU节点恢复到12%左右了,但支持SW的全节点,占比已经高达60%左右了。
高级模式
您需要登录后才可以发帖 登录 | 立即注册 | 用新浪微博登录

本版积分规则

搜索

0关注 0粉丝 5主题
蚂蚁矿机S9
返回顶部 返回列表

登录

分享 发帖