比特幣開發者發現閃電網絡漏洞，暫未找到合理解決方案_比特幣:ELE

在一個包含閃電網絡和比特幣開發者郵件列表的主題帖中，Blockstream的聯合創始人MattCorallo——近期受雇于SquareCrypto——公布了一個潛在的閃電網絡攻擊向量。

加密社區：與無休止石油開采相比，比特幣有限供應存在優勢:今日凌晨WTI原油期貨暴跌并跌破0美元。油價的暴跌和比特幣價格的相對穩定讓加密推特社區更加活躍，人們發了一些表情包和推文，將美聯儲（fed）目前的量化寬松政策與歐佩克（OPEC）目前石油供應嚴重過剩，需求有限的計劃相比較。許多加密技術的擁護者也很快指出，與美元無止境的印刷和無休止的石油開采相比，比特幣有限的供應為它提供了獨特的優勢。（Cointelegraph）[2020/4/21]

閃電網絡作為第二層解決方案，旨在提高比特幣交易的隱私和速度，降低交易成本。然而，隨著開發工作的進行，一些問題也開始浮出水面。

動態 | 偽造Electrum網站進行釣魚 某用戶被竊700枚比特幣:據降維安全實驗室報道，近期有用戶提交丟幣事件，聲稱下載使用Electrum錢包遭到釣魚攻擊，損失超700枚比特幣，被竊地址已加入降維AML系統，我們將持續監控追蹤資金進一步流向。據悉，惡意網站（electrumsecure.com）偽造Electrum網站進行釣魚攻擊，引導用戶下載使用該錢包，以此竊取用戶私鑰和其他敏感數據。降維安全實驗室在此提醒廣大用戶切勿隨意安裝未知來源的Electrum錢包，避免造成資產損失。

Electrum官方網站：electrum.org

Electrum釣魚網站：electrumsecure.com[2019/8/17]

在查看閃電網絡交易機制的一個新方面時，Corallo偶然發現了一個漏洞，該漏洞理論上允許用戶提取HTLC中持有的資金。HTLC本質上是一種智能合約，它要求付款接收者通過生成關于這筆支付的加密證據來確認交易，或者是放棄接收這筆支付。如果支付未被確認，交易發送方可以要求退款。

動態 | 每周有900個比特幣地址被舉報用于犯罪行為:據Thebchain消息， 根據BitcoinAbuse統計，截止7月15日，過去24小時有91個，一周有903個，一個月有4653個比特幣地址被舉報用于犯罪行為。[2019/7/15]

這種攻擊形式可以讓交易接收方拒絕發送方收到此退款。Corallo提交了幾個修復程序，但是沒有一個特別簡單或“完善”。

盡管如此，這個開發者指出，這不是一個迫切需要解決的問題，因為利用這個漏洞是不切實際的。盡管如此，考慮到十分之一的閃電網絡節點持有80%的比特幣，這一漏洞可能會造成比最初想象的更多的問題。

就在幾周前，幾名研究人員揭露了閃電網絡的隱私漏洞。在對該網絡發起多次攻擊后，研究人員設法分析了交易的動向和金額，以及它們的發送者和接收者。

然而，無論如何，盡早發現任何缺陷都是一件好事。

Tags：比特幣ELEECTRLEC中國今年承認比特幣MagicTheLeagueCoinelectronicmediaLEC幣

幣贏