買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 波場 > Info

ING:閃電網絡危險漏洞詳細信息被披露,新版本客戶端不受影響_selfkey幣怎么挖

Author:

Time:1900/1/1 0:00:00

據Coindesk9月28日報道,比特幣閃電網絡的開發者RustyRussell公布了8月份發現該網絡漏洞的詳細信息,并提出了解決方案。

Russell在披露的完整信息中寫道:

在支付通道打開前,閃電網絡節點必須檢查資金交易的輸出是否符合標準。否則,攻擊者就可以在不進行支付或沒有全額支付的情況下打開支付通道。一旦交易達到最低深度,攻擊者就可以從通道中轉走資金。受害者只有在關閉支付通道時才會注意到自己的資金已經被轉走了,但是再進行任何操作甚至是關閉交易都無法挽回損失。

閃電網絡節點數量已達31959個:金色財經報道,據1ML.com數據,目前,支撐網絡的節點數量達到31959個,相較30天前數據,環比上漲4.39%;通道數量為83788,相較30天前數據,環比上漲3%;閃電網絡承載能力目前為3324.97BTC,約合1.7億美元。[2021/12/24 8:02:22]

閃電網絡是比特幣的第二層支付協議,它支持比特幣區塊鏈上的超高速、低成本的交易。為了通過使用閃電網絡發送交易,用戶必須打開“支付通道”來發送和接收其他用戶的資金。

聲音 | 希伯來大學教授:不到 0.5BTC 就可鎖定閃電網絡的大部分流動性:希伯來大學教授 Aviv Zohar 和 Aviv Zohar 聯合發表論文《支付通道網絡中的擁塞攻擊》,這篇論文討論了在構建去信任的多跳支付時,支付通道網絡中出現的一個基本漏洞。這篇文章提出了兩種攻擊方式:第一種是長時間鎖定盡可能多的高流動性通道,第二種是試圖將單個節點與網絡隔離,并對閃電網絡承受這些攻擊進行了評估。通過檢查閃電網絡的三個主要實現對網絡的屬性和不同參數的設置,這篇文章證明了閃電網絡最近默認參數的更改會讓攻擊更易于發生。結果表明,通過使用不到 0.5 個比特幣就可以鎖定大部分閃電網絡的流動性,這可能破壞閃電網絡。[2020/2/18]

如果節點沒有對支付通道進行正確檢查,那么攻擊者就可以假裝打開一個新的支付通道并發送虛假交易。在被欺騙后,用戶會在不知道此前交易完全是虛假的情況下,向攻擊者發送資金。目前尚不清楚有多少用戶成為此類攻擊的受害者。

動態 | 閃電網絡節點數量達11118個:據1ML.com數據顯示,閃電網絡節點數量呈持續上升趨勢。目前,支撐網絡的節點數量達到11099個,在過去的30天中上漲了2.39%,而通道數量為35832,在過去的30天中增長了1.9%。閃電網絡承載能力目前為879.50BTC,約合760.03萬美元。[2020/1/21]

Russell表示,目前,所有主要的閃電網絡客戶端都已經升級并修復了這個漏洞。

當被問及為什么要花三個月的時間才向用戶披露這個漏洞時,?ACINQ的首席執行官Pierre-MariePadiou表示,開發人員必須謹慎處理這類問題。

Padio說:

如果公布這一漏洞的詳細信息,那么它就會變得非常容易被人利用。三個月的時間并不長,因為你必須給用戶足夠長的時間來更新自己的客戶端,而且很多用戶都不會進行更新。

他補充說,在完全確定沒有用戶處于危險之前,閃電網絡的開發人員不想冒險暴露這個漏洞:

問題總會出現的。即使在比特幣協議上,也存在漏洞。最重要的是如何以最佳方式來處理這些問題,從而保護用戶的資金安全。

針對此漏洞的解決方案

Russel還對上述問題提出了解決方案。一旦節點看到新的支付通道,它就“必須要檢查‘funding_created’是否為資金的交易輸出,并顯示‘open_channel’中的金額。”

該文件還警告說,閃電網絡客戶端c-lightning的0.7.1及以上版本將正確執行該過程,并敦促用戶對其舊版本的客戶端進行升級。

9月10日,總部位于倫敦的初創公司LightningLabs和ACINQ的首席技術官Osuntokun也表示他們發現了該漏洞被利用的實例。為了避免資金損失的風險,Osuntokun強烈建議用戶更新閃電網絡客戶端的版本。受影響的版本包括?LND的0.7及以下版本,c-lightning的?0.7及以下版本,éclair的0.3及以下版本。

Tags:比特幣SSEINGSEL買比特幣賺了500萬存到銀行卡違法嗎MESSE價格dogeking幣行情selfkey幣怎么挖

波場
區塊鏈:沃爾瑪與IBM達成合作,用區塊鏈跟蹤蝦類產品供應鏈_ltc幣怎么挖礦

美國零售巨頭沃爾瑪將與IBM合作,使用區塊鏈技術來跟蹤其蝦類產品供應鏈。 圖片來源:Pixabay10月4日,印度商業出版物《LiveMint》報道,沃爾瑪將使用區塊鏈技術跟蹤其在印度采購的蝦,

1900/1/1 0:00:00
BTC:QKL123行情分析 | 今日山寨幣略顯強勢;相關主題鏈上鏈下(1014)_LTC幣歷次減半行情

摘要:短時比特幣略有回調,山寨幣略顯強勢,帶動大盤略有回升。今日,成比特幣相關搜索量上升第一的相關主題,也是區塊鏈目前的主要應用之一.

1900/1/1 0:00:00
比特幣:礦業深處調整期:比特幣全網算力短期下跌 礦機格局已有新變化_DAT

近期,比特幣幣價持續下跌,從左側上一個高點的12000美元附近跌到近日的8100美元左右,54天跌幅約為32.5%。另一方面,全網算力也出現短期下降.

1900/1/1 0:00:00
BOO:美國財長部長:Visa、PayPal等退出Libra是因為尚未達到監管標準,擔心政府采取行動_比特幣

在Facebook的天秤座加密貨幣的5個主要支持者宣布退出該項目后,美國財政部長史蒂芬·姆努欽表示,他認為這些公司可能擔心政府會采取行動.

1900/1/1 0:00:00
ALGO:CTO手機被黑,Algo Captial丟失數百萬加密貨幣_ITA

據CoinDesk10月6日報道,專注于Algorand區塊鏈的投資公司AlgoCapital在其首席技術官的手機被黑后,已損失價值數百萬美元的USDT和Algo代幣.

1900/1/1 0:00:00
ING:代幣是進入Web3的窗口?近距離了解代幣經濟學的商業縮影_代幣化資產

在AlphaWallet,我們的業務圍繞代幣展開。有一次在最高法院附近,我有幸和幾位大律師一起用餐.

1900/1/1 0:00:00
ads