最新研究：比特幣閃電網絡可能存在多個安全漏洞_區塊鏈:比特幣

為了使比特幣更具可擴展性，約瑟夫?潘和撒迪厄斯?德雷亞于2016年創建了閃電網絡。該項目通過在比特幣區塊鏈上創建第二層來提高可擴展性，并大幅提高交易速度，因為交易不需要得到網絡上所有節點的確認。

MicroStrategy CEO在最新活動中向超過6900家企業介紹比特幣:據Crypto Potato報道，MicroStrategy首席執行官Michael Saylor在推特上表示，公司近期舉辦的“MicroStrategy World 2021”活動非常成功，共有超過2.2萬人注冊。在這次活動中，他討論了幾個與比特幣相關的話題，包括法律和金融角度以及公司戰略。他聲稱，其中來自6917家不同企業的超過8000人（8197人）專門參加了“企業比特幣（Bitcoin for Corporations）”項目。這些數字只反映了那些參加直播的人，但Saylor希望他的信息能傳達給所有人。為此，他向任何感興趣的人開放了比特幣講座的訪問權限，MicroStrategy的比特幣戰略方法也可以供查看和分析。[2021/2/7 19:07:28]

圖片來源：pixabay

USDK最新資金審計報告已公布 儲備金額與實際發行量相符:美國東部時間4月1日，合規穩定幣USDK最新資金審計報告已正式對外發布。報告截止時間為2020年3月31日。報告中顯示，OKLink的Prime Trust專項賬戶中的儲備金金額為24,079,711美元，與USDK實際發行量相符。

據公開資料顯示，USDK是基于區塊鏈和信托牌照的合規穩定幣，由區塊鏈大數據公司OKLink與美國信托公司Prime Trust聯合推出，與美元1:1錨定兌換，并由美國審計公司EideBailly每月出具審計報告，確保資產透明。[2020/4/3]

然而，在去年9月進行正式安全審計后，該網絡被發現存在多個漏洞。

聲音 | 趨勢科技：分發惡意軟件Glupteba可從比特幣交易中檢索最新C＆C域名:9月4日，趨勢科技發文稱，最近發現了分發惡意軟件Glupteba的惡意廣告攻擊。該惡意軟件會攻擊網絡路由器，并且可從比特幣交易中檢索最新的C＆C域名。這種技術使威脅行為者更換C＆C服務器更加方便。他們只需要添加一個新的比特幣腳本，受感染的機器通過解密腳本數據并重新連接就可獲得新的C＆C服務器。[2019/9/5]

區塊鏈技術公司Blockstream和它的一些企業項目一直在積極參與閃電網絡的開發。他們甚至用C語言開發了該網絡的一個實現“C-lightning”。

最近，Blockstream的研究員克里斯蒂安?德克與維也納大學計算機科學系的烏茲?尼斯穆勒、克勞斯第谷?福斯特和斯特凡?施密德共同撰寫了一篇研究論文。

考慮到閃電網絡如何使用Gossip算法和探測機制來支持節點，本文研究了是否可以利用這些機制來訪問敏感的交易數據。

該論文提出了兩種攻擊方式：探測攻擊和定時攻擊。

探測攻擊是指惡意參與者通過主動探測來確定可在連接的目標渠道上進行最大數額轉賬的嘗試。定時攻擊的定義是攻擊者企圖通過找出路由支付到達目的地實際上所需的時間而采取的攻擊。

該研究論文表明，只要“僅一個渠道的余額低于或等于從攻擊節點出發的路由上的第二低的余額”，實際上就可以跟蹤任何節點上可從攻擊節點到達的渠道支付。

然而，研究人員還指出，那些自稱為私有的節點可以防止通過Gossip進行廣播，這對于移動錢包或運行時間有限的節點可能很有用。

此外，雖然該研究小組認為，由于閃電網絡路由的性質，不可能找出到初始支付源的時間，但他們還發現，定時攻擊“在幾乎沒有外部干擾的情況下，在本地網絡上產生了均勻分布的結果”。

該研究表明可以利用Layer2擴容解決方案的鏈下路由機制來獲取私密信息網絡的狀態，這可能對終端用戶構成威脅，因為大多數用戶連接到一個單一的,、連接良好節點，以便與網絡的其他用戶進行交互。

隨著閃電網絡持續發展，這些問題有望得到解決，使比特幣區塊鏈擴容，從而達到大規模采用的要求。

Tags：比特幣STR區塊鏈RAT丘比特幣犯法嗎Strudel Finance魔獸幣是有使用區塊鏈技術嗎RATC幣

歐易交易所app下載