在有關比特幣閃電網路所謂「漏洞」的消息傳出後,加密貨幣社群處於警惕狀態。這個安全漏洞讓用戶感到不安,因為它可能會危及資金安全並擾亂網路管道內的交易流。
閃電網路容易受到“替代循環攻擊”
顯然,所報告的漏洞(被稱為「替代循環攻擊」)尚未在現實生活中被駭客利用。但最先發現這項缺陷的比特幣開發者Antoine Riard 發出了嚴厲警告。
Riard 在上週發布的一份報告中表示,閃電網路中新發現的漏洞增加了潛在「交易中繼幹擾攻擊」的可能性。惡意行為者可以利用此安全漏洞來攻擊哈希時間鎖定合約(HTLC)—閃電網路的關鍵組成部分。
此類攻擊可能會擾亂交易流程,導致延遲或阻止交易按預期進行處理。此外,它還可能損害流經閃電網路的資金的安全性。
來源:GitHub
同時,支援XRP 的律師John Deaton 也將矛頭指向了閃電網絡,稱其不如XRP 帳本上的「Spend The Bits」協議有效。他認為,在進行比特幣交易時,Spend The Bits 承諾比閃電網路更安全。
讓我清楚、透明地說明一下:我現在作為天使投資人參與@Spend_The_Bits,並擔任其首席法務官。因此,請記住這一點並接受我的評測。但我投資@Spend_The_Bits,或更準確地說,投資的一個主要原因是… https://t.co/aheyTxjGxp
– 約翰·E·迪頓(@JohnEDeaton1) 2023 年10 月21 日
預防措施已到位,但仍需提高警惕
據媒體報道,閃電網路開發人員已經意識到該安全漏洞。已經採取了預防措施——在頂級閃電網路實現中發布了補丁,例如Eclair、LND 和C-Lightning。儘管如此,仍存在這樣的問題:此類緩解措施是否能有效抵禦更複雜的攻擊。
Riard 表示,在閃電網路中偵測到的所謂漏洞可能會對其他比特幣協議和應用程式(如投幣、點交易所和大量支付)產生重大影響。在另一份說明中,開發人員表示他不再從事閃電網路工作
Riard 在一份說明中表示:“從現在起,我將停止參與閃電網路的開發及其實施,包括協調協議級別安全問題的處理。”
加密貨幣產業已經受到竊盜事件的打擊
這項發展具有重要意義,因為加密貨幣產業已經受到網路釣魚攻擊、詐騙等問題的困擾。自2012 年以來,超過34.5 億美元的數位資產已從加密貨幣交易所被盜,其中熱錢包駭客成為罪魁禍首。
在相關新聞中,PayPal 前總裁David Marcus 尋求將比特幣轉變為全球支付網路。他將閃電網路設想為“線上貨幣的通用協議”,類似於簡訊作為通用通訊協議的方式。
資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Amit Singh所有,未經許可,不得轉載