以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 波場 > Info

閃電網絡危險漏洞詳細信息被披露,新版本客戶端不受影響_BTC:萊特幣相較于比特幣的優勢有哪些

Author:

Time:1900/1/1 0:00:00

據Coindesk9月28日報道,比特幣閃電網絡的開發者RustyRussell公布了8月份發現該網絡漏洞的詳細信息,并提出了解決方案。

Russell在披露的完整信息中寫道:

在支付通道打開前,閃電網絡節點必須檢查資金交易的輸出是否符合標準。否則,攻擊者就可以在不進行支付或沒有全額支付的情況下打開支付通道。一旦交易達到最低深度,攻擊者就可以從通道中轉走資金。受害者只有在關閉支付通道時才會注意到自己的資金已經被轉走了,但是再進行任何操作甚至是關閉交易都無法挽回損失。

比特幣閃電網絡容量為3,808.73BTC:金色財經報道,1ML網站數據顯示,比特幣閃電網絡(LightningNetwork)的節點數量為17,437個,同比減少13.49%;通道數量為84,325個,同比減少2.1%;網絡容量為3,808.73BTC,同比增長5%。[2022/5/16 3:18:05]

閃電網絡是比特幣的第二層支付協議,它支持比特幣區塊鏈上的超高速、低成本的交易。為了通過使用閃電網絡發送交易,用戶必須打開“支付通道”來發送和接收其他用戶的資金。

閃電網絡節點數量已達17356個:金色財經報道,據1ML.com數據,目前,支撐網絡的節點數量達到17356個,相較30天前數據,環比上漲7%;通道數量為38347,相較30天前數據,環比上漲2.5%;閃電網絡承載能力目前為1108.34BTC,約合5498.77萬美元。[2021/3/4 18:16:05]

如果節點沒有對支付通道進行正確檢查,那么攻擊者就可以假裝打開一個新的支付通道并發送虛假交易。在被欺騙后,用戶會在不知道此前交易完全是虛假的情況下,向攻擊者發送資金。目前尚不清楚有多少用戶成為此類攻擊的受害者。

閃電網絡節點數量已達13897個:金色財經報道,據1ML.com數據,目前,支撐網絡的節點數量達到13897個,相較30天前數據,環比上漲2.88%;通道數量為37003,相較30天前數據,環比下降0.4%;閃電網絡承載能力目前為1108.72BTC,約合1161.17萬美元。[2020/9/22]

Russell表示,目前,所有主要的閃電網絡客戶端都已經升級并修復了這個漏洞。

當被問及為什么要花三個月的時間才向用戶披露這個漏洞時,?ACINQ的首席執行官Pierre-MariePadiou表示,開發人員必須謹慎處理這類問題。

Padio說:

如果公布這一漏洞的詳細信息,那么它就會變得非常容易被人利用。三個月的時間并不長,因為你必須給用戶足夠長的時間來更新自己的客戶端,而且很多用戶都不會進行更新。

他補充說,在完全確定沒有用戶處于危險之前,閃電網絡的開發人員不想冒險暴露這個漏洞:

問題總會出現的。即使在比特幣協議上,也存在漏洞。最重要的是如何以最佳方式來處理這些問題,從而保護用戶的資金安全。

針對此漏洞的解決方案

Russel還對上述問題提出了解決方案。一旦節點看到新的支付通道,它就“必須要檢查‘funding_created’是否為資金的交易輸出,并顯示‘open_channel’中的金額。”

該文件還警告說,閃電網絡客戶端c-lightning的0.7.1及以上版本將正確執行該過程,并敦促用戶對其舊版本的客戶端進行升級。

9月10日,總部位于倫敦的初創公司LightningLabs和ACINQ的首席技術官Osuntokun也表示他們發現了該漏洞被利用的實例。為了避免資金損失的風險,Osuntokun強烈建議用戶更新閃電網絡客戶端的版本。受影響的版本包括?LND的0.7及以下版本,c-lightning的?0.7及以下版本,éclair的0.3及以下版本。

Tags:比特幣INGBTCSSE萊特幣相較于比特幣的優勢有哪些BINGDWENDWEN超級比特幣SBTCChain Wars Essence

波場
Libra詳細路線圖首公開:開發人員專注Libra主網上線_AIN:Artery Network

導語:?對于路線圖1,團隊專注于安全性和可靠性,并致力于將其他合作伙伴整合到即將到來的Libra主網中。自6月份正式發布Libra項目以來,開發人員社區的反應一直非常熱烈.

1900/1/1 0:00:00
法國5200家煙草商店又開始賣比特幣了,但這可能不是好事_加密貨幣:PLE

今年早些時候,比特幣兌換券計劃被迫暫停,如今,法國煙草商店又有了一個出售比特幣兌換券的機會。據當地媒體報道,該計劃已于周四重啟,允許5200家煙草商店出售可兌換成比特幣的票券.

1900/1/1 0:00:00
密碼朋克與超主權:寫于134個穩定幣項目上線前夕_USDT:Upbit可以購買usdt嗎

本文來源:NPC源計劃 作者:Xiaohan、橙子、Leo、xy、Blake、Ryan加密世界的誕生源于極客們對烏托邦的具象化追求.

1900/1/1 0:00:00
比特幣的安全性很好:對區塊獎勵降低的恐懼被夸大了_萊特幣:https://etherscan.io

本文版權歸原作者所有,僅代表作者本人觀點,不代表幣信或幣信研究院的觀點或立場。本文約9500字,閱讀全文需約20分鐘.

1900/1/1 0:00:00
Booking成第七個退出Libra協會成員_BOOK:LIBRA

據彭博社報道,經營Kayak.com和Priceline.com等網站的在線旅游公司Booking?HoldingsInc.表示,其將退出社交媒體巨頭Facebook主導的加密項目Libra.

1900/1/1 0:00:00
2萬字雄文:數字貨幣潮下的貨幣競爭與體系重塑_LIBRA:libra幣官網

作者:龍白滔博士 導讀 類似Libra這樣的合成貨幣可能成為跨國界、大型具有系統重要性的社會和經濟平臺的核心,它重新定義了支付、經濟活動和用戶數據的互動方式.

1900/1/1 0:00:00
ads