據Coindesk9月28日報道,比特幣閃電網絡的開發者RustyRussell公布了8月份發現該網絡漏洞的詳細信息,并提出了解決方案。
Russell在披露的完整信息中寫道:
在支付通道打開前,閃電網絡節點必須檢查資金交易的輸出是否符合標準。否則,攻擊者就可以在不進行支付或沒有全額支付的情況下打開支付通道。一旦交易達到最低深度,攻擊者就可以從通道中轉走資金。受害者只有在關閉支付通道時才會注意到自己的資金已經被轉走了,但是再進行任何操作甚至是關閉交易都無法挽回損失。
比特幣閃電網絡節點數量為17,661個:金色財經報道,1ML網站數據顯示,比特幣閃電網絡(LightningNetwork)的節點數量為17,661個,同比增長1.23%;通道數量為85,359個,同比增長1.0%;網絡容量為3,999.30BTC,同比增長5%。[2022/6/13 4:20:47]
閃電網絡是比特幣的第二層支付協議,它支持比特幣區塊鏈上的超高速、低成本的交易。為了通過使用閃電網絡發送交易,用戶必須打開“支付通道”來發送和接收其他用戶的資金。
行情 | 比特幣閃電網絡容量已超200萬美元:據AMBCrypto消息,比特幣閃電網絡的增長速度超過預期,網絡容量已達575個BTC,價值204萬美元。閃電網絡(LN)的節點數量為5376,較上個月增加了20%,主網的通道數量約2萬個,比上月增加42.7%。[2019/1/15]
如果節點沒有對支付通道進行正確檢查,那么攻擊者就可以假裝打開一個新的支付通道并發送虛假交易。在被欺騙后,用戶會在不知道此前交易完全是虛假的情況下,向攻擊者發送資金。目前尚不清楚有多少用戶成為此類攻擊的受害者。
動態 | Zigzag平臺允許用戶通過閃電網絡進行加密貨幣兌換:據News.bitcoin消息,Zigzag推出新交換系統 Zigzag.io,允許用戶通過閃電網絡將比特幣核心換成比特幣現金、達世幣和以太坊等其他加密資產。beta應用程序在9月的第一周啟動,目前可用于測試加密貨幣交易。[2018/10/11]
Russell表示,目前,所有主要的閃電網絡客戶端都已經升級并修復了這個漏洞。
當被問及為什么要花三個月的時間才向用戶披露這個漏洞時,?ACINQ的首席執行官Pierre-MariePadiou表示,開發人員必須謹慎處理這類問題。
Padio說:
如果公布這一漏洞的詳細信息,那么它就會變得非常容易被人利用。三個月的時間并不長,因為你必須給用戶足夠長的時間來更新自己的客戶端,而且很多用戶都不會進行更新。
他補充說,在完全確定沒有用戶處于危險之前,閃電網絡的開發人員不想冒險暴露這個漏洞:
問題總會出現的。即使在比特幣協議上,也存在漏洞。最重要的是如何以最佳方式來處理這些問題,從而保護用戶的資金安全。
針對此漏洞的解決方案
Russel還對上述問題提出了解決方案。一旦節點看到新的支付通道,它就“必須要檢查‘funding_created’是否為資金的交易輸出,并顯示‘open_channel’中的金額。”
該文件還警告說,閃電網絡客戶端c-lightning的0.7.1及以上版本將正確執行該過程,并敦促用戶對其舊版本的客戶端進行升級。
9月10日,總部位于倫敦的初創公司LightningLabs和ACINQ的首席技術官Osuntokun也表示他們發現了該漏洞被利用的實例。為了避免資金損失的風險,Osuntokun強烈建議用戶更新閃電網絡客戶端的版本。受影響的版本包括?LND的0.7及以下版本,c-lightning的?0.7及以下版本,éclair的0.3及以下版本。
一、炒幣不是大佬們的救命稻草這兩天看到網信集團實際控制人張振新大佬去世的消息,唏噓不已。網信集團曾經是多么的輝煌,張振新本人曾經是多么的風光,據媒體的報道:經過多年來的資本運作和投資并購,張振新.
1900/1/1 0:00:00說明 公鏈是區塊鏈產業的重要組成部分。全網共有2963種加密貨幣、20692個交易所,這些加密貨幣的市值約為2315億美元,其中,比特幣市值占66.8%.
1900/1/1 0:00:00據彭博社報道,委內瑞拉總統馬杜羅稱,委內瑞拉將“很快”啟動加密支付。本周一,馬杜羅在電視新聞上表示,委內瑞拉政府將使用加密貨幣作為“免費的國內和國際支付方式”.
1900/1/1 0:00:00博傻理論不知道源自何處,也沒有一個明確的定義,這可能是因為投資狂熱的概念從貿易和商業開始就存在了.
1900/1/1 0:00:00加密貨幣托管提供商BitGo已經開始支持加密貨幣staking,作為其投保的托管服務的一部分。目前其支持的幣種是達世幣和Algorand.
1900/1/1 0:00:00今天,在第五屆以太坊開發者大會(Devcon5)上,Maker基金會CEORuneChristensen宣布,多抵押Dai將在11月18號正式上線.
1900/1/1 0:00:00