比特币:闪电网络危险漏洞详细信息被披露，新版本客户端不受影响_Purple Butterfly Trading

据Coindesk9月28日报道，比特币闪电网络的开发者RustyRussell公布了8月份发现该网络漏洞的详细信息，并提出了解决方案。

Russell在披露的完整信息中写道：

声音 | 希伯来大学教授：不到 0.5BTC 就可锁定闪电网络的大部分流动性:希伯来大学教授 Aviv Zohar 和 Aviv Zohar 联合发表论文《支付通道网络中的拥塞攻击》，这篇论文讨论了在构建去信任的多跳支付时，支付通道网络中出现的一个基本漏洞。这篇文章提出了两种攻击方式：第一种是长时间锁定尽可能多的高流动性通道，第二种是试图将单个节点与网络隔离，并对闪电网络承受这些攻击进行了评估。通过检查闪电网络的三个主要实现对网络的属性和不同参数的设置，这篇文章证明了闪电网络最近默认参数的更改会让攻击更易于发生。结果表明，通过使用不到 0.5 个比特币就可以锁定大部分闪电网络的流动性，这可能破坏闪电网络。[2020/2/18]

在支付通道打开前，闪电网络节点必须检查资金交易的输出是否符合标准。否则，攻击者就可以在不进行支付或没有全额支付的情况下打开支付通道。一旦交易达到最低深度，攻击者就可以从通道中转走资金。受害者只有在关闭支付通道时才会注意到自己的资金已经被转走了，但是再进行任何操作甚至是关闭交易都无法挽回损失。

动态 | 报告：闪电网络正在变得越来越集中化:1月17日消息，近日一份研究报告显示，闪电网络正变得越来越集中化。该研究报告对比了2018年4月1日和2019年8月31日的闪电网络数据，发现网络结构变得更加集中，其特征是只有少量的高频连接用户。据悉，该研究报告是由英国央行（Bank of England）和克利夫兰联邦储备银行（Federal Reserve Bank of Cleveland）及Bergen大学的Peter Zimmerman、Anantha Divakaruni共同发布的。（AMBCrypto ）[2020/1/17]

闪电网络是比特币的第二层支付协议，它支持比特币区块链上的超高速、低成本的交易。为了通过使用闪电网络发送交易，用户必须打开“支付通道”来发送和接收其他用户的资金。

声音 | 闪电网络开发人员：将闪电网络宣传为低成本解决方案是不公平的:据bitcoinexchangeguide报道，闪电网络开发人员Alex Bosworth表示，将比特币的闪电网络宣传为低成本解决方案是不公平的。?Bosworth发推文称：“现在有一些太过强调闪电网络低收费的想法。网络费用是按市场价格收费。我们无法控制这个市场，因此我们无法保证低廉的费用。我们可以去除费用高昂的原因，但我们无法控制费用。”[2019/1/18]

如果节点没有对支付通道进行正确检查，那么攻击者就可以假装打开一个新的支付通道并发送虚假交易。在被后，用户会在不知道此前交易完全是虚假的情况下，向攻击者发送资金。目前尚不清楚有多少用户成为此类攻击的受害者。

Russell表示，目前，所有主要的闪电网络客户端都已经升级并修复了这个漏洞。

当被问及为什么要花三个月的时间才向用户披露这个漏洞时，?ACINQ的首席执行官Pierre-MariePadiou表示，开发人员必须谨慎处理这类问题。

Padio说：

如果公布这一漏洞的详细信息，那么它就会变得非常容易被人利用。三个月的时间并不长，因为你必须给用户足够长的时间来更新自己的客户端，而且很多用户都不会进行更新。

他补充说，在完全确定没有用户处于危险之前，闪电网络的开发人员不想冒险暴露这个漏洞：

问题总会出现的。即使在比特币协议上，也存在漏洞。最重要的是如何以最佳方式来处理这些问题，从而保护用户的资金安全。

针对此漏洞的解决方案

Russel还对上述问题提出了解决方案。一旦节点看到新的支付通道，它就“必须要检查‘funding_created’是否为资金的交易输出，并显示‘open_channel’中的金额。”

该文件还警告说，闪电网络客户端c-lightning的0.7.1及以上版本将正确执行该过程，并敦促用户对其旧版本的客户端进行升级。

9月10日，总部位于伦敦的初创公司LightningLabs和ACINQ的首席技术官Osuntokun也表示他们发现了该漏洞被利用的实例。为了避免资金损失的风险，Osuntokun强烈建议用户更新闪电网络客户端的版本。受影响的版本包括?LND的0.7及以下版本，c-lightning的?0.7及以下版本，éclair的0.3及以下版本。

标签：比特币SSEINGSEL比特币行情最新价格今日价格Messe TokenPurple Butterfly Tradingrussellcoin

非小号热门资讯