比特币闪电网络连爆2次严重漏洞 lightning labs发布紧急更新 -凯发官网入口首页
ykqjz财经:闪电网络协议是主要面向比特币的第二层支付协议,其设计目的是让交易双方能在链下进行,达到即时支付的需求。但近一个月来,闪电网络被发现了严重节点漏洞,导致lnd(lightning network daemon)节点无法同步比特币主网,昨日开发团队lighting labs在事发将近三个小时后,发布了紧急更新v.015.4节点软件更新档;这是一个月内被发现的第二次严重错误。
白帽试出漏洞,开发者:不会到测试网?
根据lighting labs的公告,闪电网络的某些lnd节点因为btcd比特币节点的线路解析目录错误而停止同步,而github上的障碍解释,是节点若遭到恶意通道(channels)影响后,会使闪电网络产出的链状态过期后,后续不会再产出区块,但链下支付交易仍可使用。
这个漏洞是由白帽黑客@burak触发的,由于可能导致上链时间逾时后,恶意交易者仍可在链下传送比特币,造成盗取事件,lighting labs才果断中断网络并要求各节点更新。
虽然@burak公布了漏洞,但事实上他也造成了某种攻击,导致某些节点出现停止同步出块的状态,社群上对此举褒贬不一,而闪电网络开发者jameson lopp也略带无奈的回复他:「你知道有测试网这个东西对吧?」
这名白帽其实在10月9日时他也发现了类似的严重漏洞,指出他创建了一个999笔中占有998笔的多签交易,该笔交易仅花了4.9美元手续费,在被lnd节点拒绝后,导致整个区块和之后的所有区块都被拒绝,在发现当天,lighting labs也紧急发布了一个节点更新档来修复。
虽受漏洞影响,但闪电网络在现实世界的利用度仍在展开,在南非营运数个连锁超市的最大零售集团picknpay在1日宣布接受比特币与闪电网络支付。该集团在南非有超过2,000个超市和零售商店。