修复了比特币闪电网络中的一个危险错误

一个运行在比特币区块链上的流行支付网络遭受了长期存在的代码漏洞-攻击者可能在其中耗尽用户的资金。比特币开发商Rusty Russell 最初于8月30日对公众进行了标记,但周五公布了完整的披露,详细说明了攻击者如何利用此漏洞。拉塞尔在完整披露中写道:

一个运行在比特币 区块链 上的流行支付网络遭受了长期存在的代码漏洞-攻击者可能在其中耗尽用户的资金。
比特币 开发商Rusty Russell 最初于8月30日对公众进行了标记,但周五公布了完整的披露,详细说明了攻击者如何利用此漏洞。
拉塞尔在完整披露中写道:“攻击者可以声称打开[零用钱]渠道,但要么不向同伴付费,要么不全额支付。
闪电网络是第2层支付协议,可在 比特币 区块 链 上实现超快速且几乎无成本的交易。为了使用户能够通过闪电网络发送交易,他们必须打开所谓的“支付渠道”以从其他闪电用户发送和接收资金。
没有适当的检查,攻击者可能假装打开新的支付渠道并发送假交易。被欺骗后,诚实的用户可能会将真实的钱发回攻击者,而又不知道先前的交易是完全人为的。目前尚不清楚有多少用户成为此类攻击的受害者。
据拉塞尔说,所有主要的闪电软件客户端已经升级,可以解决此漏洞。
当被问及为什么要花三个月的时间向用户披露该漏洞时,Pierre-Marie Padiou(一家维护三种最受欢迎的闪电实施方案之一的公司的首席执行官)表示,开发人员必须谨慎行事。
“此漏洞的问题是,一旦您知道它,它似乎就很明显了,” Padiou说。“三个月时间不长。这是一个很短的时间,因为您必须给用户提供更新所需的时间。……很多用户不这样做。”
他补充说,在绝对确定没有用户受到风险之前,闪电开发人员不想冒险透露此漏洞。
“总有问题。即使在 比特币 协议上,也存在错误,” Padiou补充说:
“总会有错误。最重要的是如何以最佳方式保护用户这一点。”Acinq软件开发人员Bastien Teinturier在Twitter上的图片

声明:本文来自比特币网平台用户投稿,观点仅代表作者本人,不代表【比特币网-www.5898.com.cn】立场,文章内容仅供参考,如若转载请标注文章来源:【当前页面链接】

区块链相关

区块链媒体相关

区块链技术相关

挖矿相关

比特币相关