比特币开发者发现闪电网络漏洞,暂未找到合理解决方案


比特币开发者发现闪电网络漏洞,暂未找到合理解决方案
温馨提示中国网友:参与虚拟货币投资交易活动存在法律风险。任何法人、非法人组织和自然人投资虚拟货币及相关衍生品,违背公序良俗的,相关民事法律行为无效,由此引发的损失由其自行承担;涉嫌破坏金融秩序、危害金融安全的,由相关部门依法查处。 在一个包含闪电网络和比特币开发者邮件列表的主题帖中,Blockstream的联合创始人Matt Corallo——近期受雇于Square Crypto——公布了一个潜在的闪电网络攻击向量。闪电网络作为第二层解决方案,旨在提高比特币交易的隐私和速度,降低交易成本。然而,随着开发工作的进行,一些问题也开始浮出水面。在查看闪电网络交易机制的一个新方面时,Corallo偶然发现了一个漏洞,该漏洞理论上允许用户提取HTLC(Hash Time-Locked Contract)中持有的资金。HTLC本质上是一种智能合约,它要求付款接收者通过生成关于这笔支付的加密证据来确认交易,或者是放弃接收这笔支付。如果支付未被确认,交易发送方可以要求退款。这种攻击形式可以让交易接收方拒绝发送方收到此退款。Corallo提交了几个修复程序,但是没有一个特别简单或“完善”。尽管如此,这个开发者指出,这不是一个迫切需要解决的问题,因为利用这个漏洞是不切实际的。尽管如此,考虑到十分之一的闪电网络节点持有80%的比特币,这一漏洞可能会造成比最初想象的更多的问题。就在几周前,几名研究人员揭露了闪电网络的隐私漏洞。在对该网络发起多次攻击后,研究人员设法分析了交易的动向和金额,以及它们的发送者和接收者。然而,无论如何,尽早发现任何缺陷都是一件好事。原文:https://decrypt.co/27346/square-developer-finds-bitcoin-lightning-exploit作者:Will Heasman编译:Wendy稿源(译):巴比特资讯(https://www.8btc.com/article/591026)推荐:比特币到底消耗了多少能源? 推荐:加密数字货币钱包分类及优缺点