TNI:闪电网络存在安全隐患 用户需尽快更新客户端

据Trustnodes.com8月31日报道,比特币闪电网络的开发者RustyRussell表示:

许多闪电网络相关的项目都存在安全问题,这可能会导致用户资金的损失。在闪电网络邮件列表共享的帖子中,他表示安全问题的“完整细节将在4周内公布”,这么做大概是为了不让黑客利用这个漏洞。

Arcane Research预测到2030年闪电网络用户将达到7亿:金色财经报道,Arcane Research于 10 月 5 日发布了“闪电网络状态”报告,Arcane Crypto 的研究部门预测,随着比特币第二层支付协议的采用在十年内不断增加,闪电网络将呈抛物线状。该报告估计,例如到 2026 年,90% 的 15 岁以上的萨尔瓦多人可以使用闪电支付,以及 5000 万闪电用户,每年支付 170 亿美元,用于汇款和到 2030 年的家庭支出。

此外,报告预测到 2030 年这些类别的用户将达到 7 亿。 使用这些服务每天 1 小时的估计,以及 25% 的时间花在闪电支付上的时间,估计相当于每年不少于 364 万亿次闪电交易。(cointelegraph)[2021/10/8 20:13:08]

Russell敦促所有运行闪电网络的用户进行升级,并公开表示:

比特币开发人员Matt Corallo发现潜在闪电网络漏洞:比特币核心贡献者、Blockstream联合创始人Matt Corallo以及支付巨头Square旗下加密团队发现了一个潜在的比特币闪电网络漏洞。在回顾闪电网络交易机制的一个新方面时,Corallo偶然发现了这一漏洞,该漏洞理论上允许用户提取哈希时间锁定合同(Hash Time-Locked Contract,简称HTLC)中持有的资金。HTLC本质上是一种智能合约,它要求付款接收者通过生成付款的加密证据来确认交易,或者放弃要求全部付款的能力。如果付款未被确认,寄件人可以要求退款。该漏洞使收件人可以拒绝发件人收到此退款。Corallo提交了几个修复程序,但是没有一个特别容易或“正常”的。但他指出,这并不是一个紧迫的问题,因为利用该漏洞是不切实际的。尽管如此,考虑到只有十分之一的闪电网络节点持有其80%的比特币,这种利用可能会造成比最初想象的更多的问题。(Decrypt)[2020/5/2]

每个人都应该在一段内完成升级,同时要确定你运行的闪电网络的客户端的版本c-lightning是否<0.7.1,lnd<0.7,eclair<=0.3,这些版本非常容易受到攻击。目前有三个漏洞保留在通用漏洞披露中。其中一个说道:

动态 | Jack Dorsey希望在Square的Cash App引入闪电网络:据dailyhodl报道,在最近一次采访中,Square首席执行官Jack Dorsey称,正在与Lightning Labs的团队合作,希望将Lightning Network(LN)带到Square的Cash App中。[2019/2/12]

该漏洞已被某个组织或个人保留。当漏洞被公布后,我们会提供有关的详细信息。最近刚刚发布了一个新的闪电网络客户端版本,它显然不会受到上述漏洞的影响:

我们很高兴地宣布#clightning0.7.2版本,“中本聪被美国国会预先批准”刚刚发布!该版本包括动态插件管理、对即将发布的signet的支持、许多性能改进和一些小的修复。

——ChristianDecker,2019年8月20日

现在我们还不清楚到底发生了什么,上述漏洞主要针对的是较老的闪电网络节点。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

MATICINB:关于暂停PLO、EDE、EOS充值业务公告

因EOS钱包升级缘故,现暂时关闭PLO、EDE、EOS的充值业务,具体恢复时间以官方公告为准。给您带来的不便敬请谅解!Arcane Research预测到2030年闪电网络用户将达到7亿:金色财.

[0:0ms0-4:108ms