月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 非小号 > 正文

比特币:闪电网络危险漏洞详细信息被披露,新版本客户端不受影响_Purple Butterfly Trading

作者:

时间:1900/1/1 0:00:00

据Coindesk9月28日报道,比特币闪电网络的开发者RustyRussell公布了8月份发现该网络漏洞的详细信息,并提出了解决方案。

Russell在披露的完整信息中写道:

声音 | 希伯来大学教授:不到 0.5BTC 就可锁定闪电网络的大部分流动性:希伯来大学教授 Aviv Zohar 和 Aviv Zohar 联合发表论文《支付通道网络中的拥塞攻击》,这篇论文讨论了在构建去信任的多跳支付时,支付通道网络中出现的一个基本漏洞。这篇文章提出了两种攻击方式:第一种是长时间锁定尽可能多的高流动性通道,第二种是试图将单个节点与网络隔离,并对闪电网络承受这些攻击进行了评估。通过检查闪电网络的三个主要实现对网络的属性和不同参数的设置,这篇文章证明了闪电网络最近默认参数的更改会让攻击更易于发生。结果表明,通过使用不到 0.5 个比特币就可以锁定大部分闪电网络的流动性,这可能破坏闪电网络。[2020/2/18]

在支付通道打开前,闪电网络节点必须检查资金交易的输出是否符合标准。否则,攻击者就可以在不进行支付或没有全额支付的情况下打开支付通道。一旦交易达到最低深度,攻击者就可以从通道中转走资金。受害者只有在关闭支付通道时才会注意到自己的资金已经被转走了,但是再进行任何操作甚至是关闭交易都无法挽回损失。

动态 | 报告:闪电网络正在变得越来越集中化:1月17日消息,近日一份研究报告显示,闪电网络正变得越来越集中化。该研究报告对比了2018年4月1日和2019年8月31日的闪电网络数据,发现网络结构变得更加集中,其特征是只有少量的高频连接用户。据悉,该研究报告是由英国央行(Bank of England)和克利夫兰联邦储备银行(Federal Reserve Bank of Cleveland)及Bergen大学的Peter Zimmerman、Anantha Divakaruni共同发布的。(AMBCrypto )[2020/1/17]

闪电网络是比特币的第二层支付协议,它支持比特币区块链上的超高速、低成本的交易。为了通过使用闪电网络发送交易,用户必须打开“支付通道”来发送和接收其他用户的资金。

声音 | 闪电网络开发人员:将闪电网络宣传为低成本解决方案是不公平的:据bitcoinexchangeguide报道,闪电网络开发人员Alex Bosworth表示,将比特币的闪电网络宣传为低成本解决方案是不公平的。?Bosworth发推文称:“现在有一些太过强调闪电网络低收费的想法。网络费用是按市场价格收费。我们无法控制这个市场,因此我们无法保证低廉的费用。我们可以去除费用高昂的原因,但我们无法控制费用。”[2019/1/18]

如果节点没有对支付通道进行正确检查,那么攻击者就可以假装打开一个新的支付通道并发送虚假交易。在被后,用户会在不知道此前交易完全是虚假的情况下,向攻击者发送资金。目前尚不清楚有多少用户成为此类攻击的受害者。

Russell表示,目前,所有主要的闪电网络客户端都已经升级并修复了这个漏洞。

当被问及为什么要花三个月的时间才向用户披露这个漏洞时,?ACINQ的首席执行官Pierre-MariePadiou表示,开发人员必须谨慎处理这类问题。

Padio说:

如果公布这一漏洞的详细信息,那么它就会变得非常容易被人利用。三个月的时间并不长,因为你必须给用户足够长的时间来更新自己的客户端,而且很多用户都不会进行更新。

他补充说,在完全确定没有用户处于危险之前,闪电网络的开发人员不想冒险暴露这个漏洞:

问题总会出现的。即使在比特币协议上,也存在漏洞。最重要的是如何以最佳方式来处理这些问题,从而保护用户的资金安全。

针对此漏洞的解决方案

Russel还对上述问题提出了解决方案。一旦节点看到新的支付通道,它就“必须要检查‘funding_created’是否为资金的交易输出,并显示‘open_channel’中的金额。”

该文件还警告说,闪电网络客户端c-lightning的0.7.1及以上版本将正确执行该过程,并敦促用户对其旧版本的客户端进行升级。

9月10日,总部位于伦敦的初创公司LightningLabs和ACINQ的首席技术官Osuntokun也表示他们发现了该漏洞被利用的实例。为了避免资金损失的风险,Osuntokun强烈建议用户更新闪电网络客户端的版本。受影响的版本包括?LND的0.7及以下版本,c-lightning的?0.7及以下版本,éclair的0.3及以下版本。

标签:比特币SSEINGSEL比特币行情最新价格今日价格Messe TokenPurple Butterfly Tradingrussellcoin

非小号热门资讯
SEC:SEC盯牢币圈,8月以来6起指控最高罚千万美金_加密货币和数字货币的区别是什么

随着Facebook的Libra横空出世,美国诸如SEC等监管机构对加密货币的关注度似乎大幅提升,不仅频频开听证会,指控和罚款也多了起来.

1900/1/1 0:00:00
ING:闪电网络安全漏洞技术细节及发现过程_lingose币行情

日前,开发者RustyRussell首次对外披露了闪电网络安全漏洞及对应解决方案的技术细节。 以下是技术细节内容:接受通道的闪电网络节点必须检查交易输出是否确实打开了提议的通道,否则攻击者可声称.

1900/1/1 0:00:00
比特币:CME不打算推出实物结算的比特币期货_MCCX

芝加哥商品交易所全球股票指数主管TimMcCourt最近在接受MarketsMedia采访时称,实物结算的比特币期货目前不在CME的考虑之内.

1900/1/1 0:00:00
区块链:大盘震荡洗车,ETH持续领涨试探200美元_ETH

作者|哈希派分析团队分析 | 大盘昨晚直线拉升后续怎么走?:金色财经分析师认为近期各主流币在前日下破低点得到周线级别的重要支撑,昨日在平台币的带动下开启反弹大涨,日线反包形成,短期看涨.

1900/1/1 0:00:00
比特币:一起来听听江卓尔、卢海怡怎么看比特币价格和算力的关系,以及本轮的价格走势_DEFI

白话区块链 从今年6月份以来,比特币的全网算力上涨了最高70%以上,并在9月18日上涨至历史最高点?102.8EH/s,随后没过几天便出现暴跌,23日跌至?67.4EH/s.

1900/1/1 0:00:00
LIB:天秤座协会正式发布首个路线图,4个里程碑之后将启动主网_aiotnetwork

天秤座协会已经发布了它的第一个路线图,详细介绍了Calibra团队计划在天秤座网络启动前的里程碑时间点。 图片来源:Pixabay对于第一个里程碑,天秤座协会希望在网络上部署五个完整节点.

1900/1/1 0:00:00