比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > SOL > Info

閃電網絡危險漏洞詳細信息被披露,新版本客戶端不受影響_比特幣

Author:

Time:1900/1/1 0:00:00

據Coindesk9月28日報道,比特幣閃電網絡的開發者RustyRussell公布了8月份發現該網絡漏洞的詳細信息,并提出了解決方案。

Russell在披露的完整信息中寫道:

在支付通道打開前,閃電網絡節點必須檢查資金交易的輸出是否符合標準。否則,攻擊者就可以在不進行支付或沒有全額支付的情況下打開支付通道。一旦交易達到最低深度,攻擊者就可以從通道中轉走資金。受害者只有在關閉支付通道時才會注意到自己的資金已經被轉走了,但是再進行任何操作甚至是關閉交易都無法挽回損失。

數據:BTC閃電網絡容量在2021年增長近2倍:金色財經報道,比特幣閃電網絡在2021年實現了爆炸性增長,根據區塊鏈分析服務提供商Glassnode數據顯示,比特幣閃電網絡容量已經從2021年1月1日的1060 BTC上升到目前的3174 BTC,BTC閃電網絡容量是指鎖定在支付渠道中的BTC數量。此外在過去一年中,閃電網絡支付通道總數量也從37000個增加到超過80000個,上漲了一倍多。[2021/12/8 12:58:05]

閃電網絡是比特幣的第二層支付協議,它支持比特幣區塊鏈上的超高速、低成本的交易。為了通過使用閃電網絡發送交易,用戶必須打開“支付通道”來發送和接收其他用戶的資金。

動態 | 閃電網絡節點數量達9889個:1ML.com數據顯示,閃電網絡節點數量、通道數量呈持續上升趨勢。目前,支撐網絡的節點數量達到9889個,在過去的30天中上漲了3.51%,而通道數量為35902個,在過去的30天中上漲了14.3%。閃電網絡承載能力目前為830.15個BTC,約合860.46萬美元。[2019/9/15]

如果節點沒有對支付通道進行正確檢查,那么攻擊者就可以假裝打開一個新的支付通道并發送虛假交易。在被欺騙后,用戶會在不知道此前交易完全是虛假的情況下,向攻擊者發送資金。目前尚不清楚有多少用戶成為此類攻擊的受害者。

動態 | 閃電網絡通道數量降至31345個:據1ML.com數據顯示,閃電網絡節點數量呈持續上升趨勢。目前,支撐網絡的節點數量達到9193個,在過去的30天中上漲了2.99%,而通道數量為31345個,在過去的30天中下降了8.9%。閃電網絡承載能力目前為837.67個BTC,約合839.39萬美元。[2019/8/1]

Russell表示,目前,所有主要的閃電網絡客戶端都已經升級并修復了這個漏洞。

當被問及為什么要花三個月的時間才向用戶披露這個漏洞時,?ACINQ的首席執行官Pierre-MariePadiou表示,開發人員必須謹慎處理這類問題。

Padio說:

如果公布這一漏洞的詳細信息,那么它就會變得非常容易被人利用。三個月的時間并不長,因為你必須給用戶足夠長的時間來更新自己的客戶端,而且很多用戶都不會進行更新。

他補充說,在完全確定沒有用戶處于危險之前,閃電網絡的開發人員不想冒險暴露這個漏洞:

問題總會出現的。即使在比特幣協議上,也存在漏洞。最重要的是如何以最佳方式來處理這些問題,從而保護用戶的資金安全。

針對此漏洞的解決方案

Russel還對上述問題提出了解決方案。一旦節點看到新的支付通道,它就“必須要檢查‘funding_created’是否為資金的交易輸出,并顯示‘open_channel’中的金額。”

該文件還警告說,閃電網絡客戶端c-lightning的0.7.1及以上版本將正確執行該過程,并敦促用戶對其舊版本的客戶端進行升級。

9月10日,總部位于倫敦的初創公司LightningLabs和ACINQ的首席技術官Osuntokun也表示他們發現了該漏洞被利用的實例。為了避免資金損失的風險,Osuntokun強烈建議用戶更新閃電網絡客戶端的版本。受影響的版本包括?LND的0.7及以下版本,c-lightning的?0.7及以下版本,éclair的0.3及以下版本。

Tags:BTC比特幣USSSELbtc期貨交易平臺要交稅么比特幣2023年行情走勢PUSS價格DIESEL

SOL
比原鏈研究院 | 一種弱同步網絡假設下的門限簽名系統_COM

近幾年門限密碼學在區塊鏈系統里開始逐漸被應用,分為門限加密和門限簽名,一般見于隨機預言機、防審查、減少通信復雜度、共識網絡中防拜占庭以及作為分布式偽隨機數生成器的重要原語.

1900/1/1 0:00:00
區塊鏈入門 | 怎樣才算是好的數字貨幣估值模型?_數字貨幣

幣圈有一個敏感的直擊靈魂的問題,這個幣有什么價值?價值決定了價格,不說那么絕對至少是影響價格的重要因素.

1900/1/1 0:00:00
OKEx礦池正式上線CRO鎖倉服務_CRYPT

今天,我們很高興宣布與OKExPool合作提供Crypto.com幣的鎖倉服務。OKEx用戶可以在OKEx平臺鎖倉CRO并賺取CRO鎖倉獎勵.

1900/1/1 0:00:00
天秤座協會正式發布首個路線圖,4個里程碑之后將啟動主網_LIBRA

天秤座協會已經發布了它的第一個路線圖,詳細介紹了Calibra團隊計劃在天秤座網絡啟動前的里程碑時間點。 圖片來源:Pixabay對于第一個里程碑,天秤座協會希望在網絡上部署五個完整節點.

1900/1/1 0:00:00
美股跌黃金漲,比特幣距 “避險資產”愈行愈遠_CHE

據CNBC報道,由于對全球經濟感到擔憂,股市連日下跌,黃金價格穩步上漲,而一度被熱捧為“避險資產”的比特幣卻仍在低位盤整.

1900/1/1 0:00:00
看這篇等于去了Devon5:ETH2.0的生機與混亂_以太坊

編者按:Bowen是DDEX去中心化交易所的聯合創始人,也是以太坊愛好者和Defi布道者,還是曾經真格基金最早研究以太坊,和鼓動其他互聯網創業者、投資人上車的分析師.

1900/1/1 0:00:00
ads