一、 漏洞 CVE-2017-9230 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**争议** 比特币挖矿算法没有考虑一种与80字节的块头相关的攻击方法,包括多种初始64字节块块, followed by相同16字节块块,多个候选根值结束相同4字节,以及涉及平方根数的计算。这违反了安全假设(1)外部随机数输入,进入专门的随机数生成器区域时,不应改变评估难度,(2)每个挖矿函数执行都应该独立。注意:许多人认为这种方法是有益的矿池优化,而不是漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Bitcoin Proof-of-Work algorithm does not consider a certain attack methodology related to 80-byte block headers with a variety of initial 64-byte chunks followed by the same 16-byte chunk, multiple candidate root values ending with the same 4 bytes, and calculations involving sqrt numbers. This violates the security assumptions of (1) the choice of input, outside of the dedicated nonce area, fed into the Proof-of-Work function should not change its difficulty to evaluate and (2) every Proof-of-Work function execution should be independent. NOTE: a number of persons feel that this methodology is a benign mining optimization, not a vulnerability
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BIP proposal 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BIP proposal是一套比特币验证算法。 BIP proposal中的‘Bitcoin proof of work’函数存在安全漏洞。远程攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-9230 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-9230 的情报信息