閃電網絡危險漏洞詳細信息被披露，新版本客戶端不受影響_比特幣:SelfSell Coin

據Coindesk9月28日報道，比特幣閃電網絡的開發者RustyRussell公布了8月份發現該網絡漏洞的詳細信息，并提出了解決方案。

Russell在披露的完整信息中寫道：

在支付通道打開前，閃電網絡節點必須檢查資金交易的輸出是否符合標準。否則，攻擊者就可以在不進行支付或沒有全額支付的情況下打開支付通道。一旦交易達到最低深度，攻擊者就可以從通道中轉走資金。受害者只有在關閉支付通道時才會注意到自己的資金已經被轉走了，但是再進行任何操作甚至是關閉交易都無法挽回損失。

美國國會議員競選人：未來會有越來越多的競選人選擇使用閃電網絡:3月9日消息，2022年國際婦女節期間，第二屆Women Who Crypto線上論壇中，美國國會議員競選人Aarika Rhodes表示，“比特幣的閃電網絡給我的競選活動帶來了極大的便利，我認為這項技術非常具有開創性，在未來會有越來越多的競選人選擇使用閃電網絡，我相信比特幣和閃電網絡能夠幫助我這樣的平民候選人在競選中脫穎而出。”

據悉，第二屆Women Who Crypto活動主要聚焦討論女性領導力、技術賦能、多樣性和包容性、數字藏品、創作者經濟、以及加密游戲等話題。[2022/3/9 13:47:14]

閃電網絡是比特幣的第二層支付協議，它支持比特幣區塊鏈上的超高速、低成本的交易。為了通過使用閃電網絡發送交易，用戶必須打開“支付通道”來發送和接收其他用戶的資金。

閃電網絡節點數量已達16525個:金色財經報道，據1ML.com數據，目前，支撐網絡的節點數量達到16525個，相較30天前數據，環比上漲5.37%；通道數量為37690，相較30天前數據，環比上漲4.3%；閃電網絡承載能力目前為1072.05BTC，約合5105.9萬美元。[2021/2/11 19:33:56]

如果節點沒有對支付通道進行正確檢查，那么攻擊者就可以假裝打開一個新的支付通道并發送虛假交易。在被欺騙后，用戶會在不知道此前交易完全是虛假的情況下，向攻擊者發送資金。目前尚不清楚有多少用戶成為此類攻擊的受害者。

IC3研究人員：閃電網絡等HTLC系統易遭受攻擊，解決方案是加入MAD機制:據IC3加密貨幣及合約研究組織的Ittay Eyal等人發現，理論上所有依賴HTLC的系統都存在安全漏洞，這些系統的安全性需要依賴于礦工良好的意愿，為了解決這個問題，他們根據相互保證毀滅的概念提出了名為MAD-HTLC的解決方案。[2020/6/25]

Russell表示，目前，所有主要的閃電網絡客戶端都已經升級并修復了這個漏洞。

當被問及為什么要花三個月的時間才向用戶披露這個漏洞時，?ACINQ的首席執行官Pierre-MariePadiou表示，開發人員必須謹慎處理這類問題。

Padio說：

如果公布這一漏洞的詳細信息，那么它就會變得非常容易被人利用。三個月的時間并不長，因為你必須給用戶足夠長的時間來更新自己的客戶端，而且很多用戶都不會進行更新。

他補充說，在完全確定沒有用戶處于危險之前，閃電網絡的開發人員不想冒險暴露這個漏洞：

問題總會出現的。即使在比特幣協議上，也存在漏洞。最重要的是如何以最佳方式來處理這些問題，從而保護用戶的資金安全。

針對此漏洞的解決方案

Russel還對上述問題提出了解決方案。一旦節點看到新的支付通道，它就“必須要檢查‘funding_created’是否為資金的交易輸出，并顯示‘open_channel’中的金額。”

該文件還警告說，閃電網絡客戶端c-lightning的0.7.1及以上版本將正確執行該過程，并敦促用戶對其舊版本的客戶端進行升級。

9月10日，總部位于倫敦的初創公司LightningLabs和ACINQ的首席技術官Osuntokun也表示他們發現了該漏洞被利用的實例。為了避免資金損失的風險，Osuntokun強烈建議用戶更新閃電網絡客戶端的版本。受影響的版本包括?LND的0.7及以下版本，c-lightning的?0.7及以下版本，éclair的0.3及以下版本。

Tags：比特幣SSEUSSSEL比特幣市值跌破5000億美元Punk Panda MessengerZeusshieldSelfSell Coin

ICP