感谢HorseRider将我这篇帖子置顶![再次更新内容]2014-04-09 重要消息!Bitcoin Core 0.9受到OpenSSL的“心脏流血”漏洞影响!请尽快更新到0.9.1版本。多数SSL加密的网站都使用名为OpenSSL的开源软件包。近日研究人员宣布这款软件存在严重漏洞,被称为“心脏流血”漏洞,该漏洞可能导致用户的通讯信息暴露给监听者。OpenSSL大约两年前就已经存在这一缺陷。这个漏洞已经影响到了很多使用SSL证书的网站,Bitcoin Core 0.9由于也使用OpenSSL所以也受到了影响。虽然比特币核心开发者theymos表示攻击者很难利用这个漏洞攻击比特币网站,但是如果你在0.9版本的bitcoind命令中使用-rpcssl选项则会出现问题。所以建议大家尽量升级到0.9.1版。
[推荐阅读]1、https://bitcointalksearch.org/topic/--575324 双重花费未确认交易的可行性比许多人预想的要容易得多!
2、https://bitcointalksearch.org/topic/opensslheartbleed-578744 OpenSSL协议的Heartbleed漏洞如何影响比特币
*******************
[Bitcoin Core 0.9详解]大家请注意,下载钱包软件一定不能去个人提供的网站、网盘下载!这些人基本就是盯着你的BTC而来的。本论坛上方就有提供正规下载链接,请仔细辨别。
比特币基金会日前公布了最新版本的数据传输协议——Bitcoin Core 0.9,该协议包含了跟“交易延展性”相关的补丁,并增加了一些新的功能,比如:全新的付款请求功能、新的收款流程和帐户控制功能等。新功能简单介绍如下:
1、重塑Bitcoin核心协议。
本次更新的版本0.9被命名为比特币核心(Bitcoin Core),Bitcoin Core 0.9把比特币的核心功能独立了出来,删除了旧版本中一些附加的功能,这些额外功能将会作为单独在钱包部分开发。长期以来,人们没有很好的把比特币钱包(Bitcoin-QT 中本聪客户端)和比特币网络区分开,这次比特币核心开发团队命名Bitcoin Core 0.9,目的是强调Core的存在,即Bitcoin Core 0.9是为比特币网络而设计的。在后续的non-core版本开发中,比特币核心团队将会为比特币玩家设计客户端钱包。
2、全新的付款功能。
比特币基金会首席科学家Gavin曾经在BIP70中提出了比特币的全新付款功能,即用户可以使用网址或者email进行比特币付款,这样的改动大幅增加了比特币使用的便利性,并为以后更广阔的商业化拓展打下了基础。
3、全新的付款流程。
Bitcoin Core 0.9中设计了全新的付款流程,比特币开发者对旧版中收款功能做了大幅的改动,我们可以很轻易的创建收款请求,并发送给付款者。
4、收付款控制功能。
为了方便高级用户使用,Bitcoin Core 0.9中引入了收付款控制功能,我们可以自己选择找零的地址了。在旧版本中,找零的方式是系统自动完成的,现在你可以人工设置找零。
5、自主选择地址。
你在付款中可以控制哪些地址被使用。这个功能即方便了收款方在blockchain上面的查询,又保护了你的隐私。如果你有地址不想让收款方看到的话,那么别忘了使用这项功能。
6、解决的问题
(1)交易延展性问题。比特币核心开发者Mike Hearn表示:Bitcoin Core 0.9已经可以大幅的识别并删除重复发送交易请求并试图予以确认的问题节点了,做到阻止发生改变的比特币交易的传递和挖掘。同时,通过增加了一些新的功能,方便人们发现那些不对等的交易,如双重支付或者路径改变的比特币交易。
(2)矿工浮动的收费制度问题。Mike Hearn说需要看市场的反应,另外还需要以后的升级来使得费率问题更加灵活化。0.9.0版本的比特币交易协议取消了通过全网传递比特币所需的固定费用,尽管这仍然不能保证交易中的矿工收到他们的比特币。
(3)操作系统的问题。0.9新协议也适用于64位Windows操作系统,以此来解决频繁出现的32位Windows系统报出内存不足的问题。
7、软件更新建议。
官方呼吁那些仍然在运行旧版本交易协议的客户关闭旧版本的协议,并卸载所有之前的更新。只有这样,他们才能够运行新版本的安装程序。如果用户使用的是Mac或者Linux系统,直接复制该应用程序即可。对于那些使用0.7.2版本或者更早版本交易协议的老用户则比较痛苦了,需要为其块链文件重新编辑索引,开发团队表示该过程将需要30分钟到几小时不等。
*******************
最近网站上又出现骗子要大家去他的网盘下载钱包,大家千万别去,里面一定都是木马。我这里再给大家科普一下吧,请千万注意以下几点:
1、钱包来源渠道非常关键。
下载BTC、LTC等钱包文件必须到官方的网站下载安装程序,同时下载或确认官方给出的Hash值(哈希值)的文件并下载。
2、安装前要进行Hash值(哈希值)比对。
(1)到网络上的可信网站下载计算Hash值(哈希值)的免费程序(一般大小在几十KB到几百KB)。
(2)对你刚下载的钱包文件,用Hash值计算软件计算出Hash值(注意Hash值有多种类型,要根据钱包文件提供的那个类型进行计算,如BTC Core 0.9给出的就是SHA256格式的哈希值)。
(3)比较计算出来的Hash值与官方给出的Hash值是否完全一致(必须比较每一位都相同,就像核对银行账号一样,建议用文本文件将这两个Hash值摆在一起,上下行对照比较,不会出错),如果比较结果完全一致,则说明你下载的文件是正确的,可以安装,反之则一定是被别有用心的人安插了木马在内,绝对不能安装,并立即删除。
本论坛有个家伙不知道注册了多少个小号,起码发了大几十个帖子要小白们到他的百度网盘下载钱包,目的很明确,只要有上当的,他就有进账了,这种无本生意好做啊。哎,看他这么执着,我奉劝他走正道,假以时日,今后会有出息的,否则到头来只会害了自己,哎,忠言逆耳,悉听尊便。 *******************
以下附件是BTC Core 0.9.1各版本的hash值,如对于win32版本的文件bitcoin-0.9.1-win32-setup.exe的哈希值是:
94b5c675c1581986f3090b9eca7ec74e19dbadeb37c6f123cc59d6fddf39104e
附件:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
3fabc1c629007b465a278525883663d41a2ba62699f2773536a8bf59ca210425 bitcoin-0.9.1-linux.tar.gz
0390fbf5bf1ef876d95f277319983342c47252bf8369bab45def9d13afcbf4e2 bitcoin-0.9.1-macosx-setup.dmg
d62150cabc0bc56b1eff50b08bb9f87392e7add3011099bfdde19e02d986e629 bitcoin-0.9.1-win.zip
94b5c675c1581986f3090b9eca7ec74e19dbadeb37c6f123cc59d6fddf39104e bitcoin-0.9.1-win32-setup.exe792c2e1d54e5c0ccb5f49a15b07a87811f17b5ab1de5830e78caeda7c493629a bitcoin-0.9.1-win64-setup.exe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iQIcBAEBCAAGBQJTREFSAAoJECnZ7msfxzDBF7YP/3GZB/Uhy8Qd5CJ2LVeWMxxa
RyIbV+jTj+TC0JASD0aibNrCirEy3+3wCUEdF94K5n4+yyvJstUQedp0L27Um9xE
8jO88e7ZLT0MI75Qozsj7Drg1I6jCoYLt36jSv3pRmCKR6TOsj4YT3aizIicqcB+
coMDp0wCwB2F7zz0v0VVmSO7qp3LDgKMQDstKZ5edYyYawFJL8Kj1glyXn9WY0zy
jkQmq2hyC4VvaiabxQMf88i7adwOmVNCzoLxIvl60FOpczZPXl/YuUGCni04siS6
gthUybmpU3JeiFRFofvq/ghoEFWcOH+nooVMUWKM6p96U0XfseM0LSwPvh6AHuo0
nueAdaECfoyW9a/OIsZ1WFyvkJFZy8UcdwNLdnRkdd1LqMW+4uigPcj+qLHeaR/c
gAWeuydxnAlnxmXsh7d/v3gyS/4/1PQhORwspScxYWbxUjBwRxQoXQhBtIZTzaK0
Vt8ptltrU5BqOwco7E4FzhmHsu5P5PTzzDd0GLVl3IT78kBZNXKJ6bgdNq6LHYWo
18NMsB/w3WxccsLCroAhhFfg5kulXGt7l0pOvTjOURg86zXJyp+StC5JlYVAYR24
3kCmv+qiKC4pz+uwhDdH8ehJmV1twl9SRfpa06BlFxjy6HNEPj3NhwxGPhGXLKuH
W/5mXBjTNnBYcofKoCGy
=/wJo
-----END PGP SIGNATURE-----