最近幾天,比特幣閃電網絡上出現了一個新的更新。這是對允許BTC 從支付渠道丟失的安全漏洞的修正。
有問題的更新於10 月4 日發布。閃電程序員亞歷克斯·博斯沃思 民眾 在他的Twitter 上,使用LND(Lightning Network Daemon Client)的人應該立即更新。然而,正如Lightning-Dev Antoine Riard 郵件列表上發布的那樣,有問題的更新將針對LND、c-lightning(LND 的輕量級實現並被許多比特幣錢包使用)和Eclair 錢包。
缺陷或漏洞在於佣金率。創建支付渠道時,在satoshis 中設置了最小金額,其值稱為“dust_limit_satoshis”。創建承諾交易時,即一旦通道關閉就會在區塊鏈中傳播的交易,該值定義了要支付的平均佣金是多少。由於失敗,攻擊者可以“修改”所述值並導致對方丟失通道內的資金,這將用於支付網絡費用。
Lightning 開發套件或Lightning 開發套件也收到了用於未來部署的更新。來源:Lightningdevkit.org。
雖然不是直接盜竊可以應用於支付渠道,但由於損失將歸於礦工,因此攻擊者可以與惡意礦工一起參與以獲得這些特定資金。當然,礦工應該與其他想要挖礦此類交易的誠實礦工競爭。在任何一種情況下,這都意味著受害者的資金損失。
正如監控此故障的時間表所強調的那樣,Muun錢包和Electrum錢包等錢包會收到有關當前問題的通知。
解決方案
Antoine Riad,其中突出的解決方案是在通道兩側設置“dust_limit_satoshis”,在對等方之間產生一種妥協。從這個意義上說,還將一個新變量應用於等式,該變量將是值“dust_buffer_feerate”,該變量將基於創建交易所消耗的電能的消耗來定義每費率要支付的值。
如果交易不滿足這些要求,這些值與郵件中描述的其他定義一起將阻止交易在網絡上傳播。在這種情況下,將簡單地顯示有關要發送的交易的錯誤。
該更新已經在Lightning 客戶端的不同存儲庫中可用,對於Riard 描述的Ecliar 等需要更新的投資組合,當前狀態未知。例如,CriptoNoticias 報導了使用該操作系統推出比特幣+ 閃電節點的Umbrel SO,宣布 升級 它在你的應用商店中可用。
資訊來源:由0x資訊編譯自CRYPTONOTICIAS,版權歸作者所有,未經許可,不得轉載
0X簡體中文版:由於安全漏洞,閃電網絡上的比特幣面臨風險