严重的比特币闪电网络安全漏洞终于得到修复

 
8月30日，软件程序员Rusty Russell宣布，他在各种闪电项目中发现了一个主要的安全漏洞，该漏洞可能使攻击者窃取用户的资金。
星期五，他在这里发布了威胁的所有详细信息。
比特币的闪电网络在比特币的区块链上增加了第二层，从而在双方之间建立了支付渠道。它允许即时支付几乎为零的费用，以至于即使最小的购买量，一个人也可以使用比特币进行支付。
在披露中，Rusty详细概述了他所发现的问题。该漏洞是在创建和资助闪电通道的过程中发现的。渠道的接收者可能没有验证资金交易的金额，也没有检查交易发生前需要满足的条件。利用这一点，攻击者可能声称自己打开了一个频道，而没有向同伴付费或仅支付全部金额的一部分，从而使他能够将资金用于与受害者建立的频道中。
鲁斯蒂在公开信中写道：“受害人只会在尝试关闭渠道时注意到，并且它拥有的任何承诺或相互关闭的交易均无效。”
尽管在9月中旬出现了一些有关利用此漏洞的声明，但该漏洞的规模尚未透露。
此后发生的升级已解决了该错误。根据Rusty，所有主要的闪电软件客户端都已升级。根据一位闪电开发人员的说法，直到所有人都确定用户不再受到威胁后，该漏洞才被发现。
只是表明，使用任何基于代码的支付方式，比特币也容易受到长期存在的代码漏洞的影响，因此，重要的是要了解如何处理此类问题以保护用户。