严重的比特币闪电网络安全漏洞终于得到修复
发布时间:2019/09/30 区块链技术 浏览:736
8月30日,软件程序员Rusty Russell宣布,他在各种闪电项目中发现了一个主要的安全漏洞,该漏洞可能使攻击者窃取用户的资金。
星期五,他在这里发布了威胁的所有详细信息。
比特币的闪电网络在比特币的区块链上增加了第二层,从而在双方之间建立了支付渠道。它允许即时支付几乎为零的费用,以至于即使最小的购买量,一个人也可以使用比特币进行支付。
在披露中,Rusty详细概述了他所发现的问题。该漏洞是在创建和资助闪电通道的过程中发现的。渠道的接收者可能没有验证资金交易的金额,也没有检查交易发生前需要满足的条件。利用这一点,攻击者可能声称自己打开了一个频道,而没有向同伴付费或仅支付全部金额的一部分,从而使他能够将资金用于与受害者建立的频道中。
鲁斯蒂在公开信中写道:“受害人只会在尝试关闭渠道时注意到,并且它拥有的任何承诺或相互关闭的交易均无效。”
尽管在9月中旬出现了一些有关利用此漏洞的声明,但该漏洞的规模尚未透露。
此后发生的升级已解决了该错误。根据Rusty,所有主要的闪电软件客户端都已升级。根据一位闪电开发人员的说法,直到所有人都确定用户不再受到威胁后,该漏洞才被发现。
只是表明,使用任何基于代码的支付方式,比特币也容易受到长期存在的代码漏洞的影响,因此,重要的是要了解如何处理此类问题以保护用户。
发布时间: