比特币开发者发现闪电网络漏洞,暂未找到合理解决方案

巴比特资讯 view 42 2020-5-3 18:34
share to
Scan QR code with WeChat

在一个包含闪电网络和比特币开发者邮件列表的主题帖中,Blockstream的联合创始人Matt Corallo——近期受雇于Square Crypto——公布了一个潜在的闪电网络攻击向量。

比特币开发者发现闪电网络漏洞,暂未找到合理解决方案

闪电网络作为第二层解决方案,旨在提高比特币交易的隐私和速度,降低交易成本。然而,随着开发工作的进行,一些问题也开始浮出水面。

在查看闪电网络交易机制的一个新方面时,Corallo偶然发现了一个漏洞,该漏洞理论上允许用户提取HTLC(Hash Time-Locked Contract)中持有的资金。HTLC本质上是一种智能合约,它要求付款接收者通过生成关于这笔支付的加密证据来确认交易,或者是放弃接收这笔支付。如果支付未被确认,交易发送方可以要求退款。

这种攻击形式可以让交易接收方拒绝发送方收到此退款。Corallo提交了几个修复程序,但是没有一个特别简单或“完善”。

尽管如此,这个开发者指出,这不是一个迫切需要解决的问题,因为利用这个漏洞是不切实际的。尽管如此,考虑到十分之一的闪电网络节点持有80%的比特币,这一漏洞可能会造成比最初想象的更多的问题。

就在几周前,几名研究人员揭露了闪电网络的隐私漏洞。在对该网络发起多次攻击后,研究人员设法分析了交易的动向和金额,以及它们的发送者和接收者。

然而,无论如何,尽早发现任何缺陷都是一件好事。编译:Wendy

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: 以太坊2.0、分片、DAG、链下状态通道, 概述区块链可扩展性的解决方案 Next: 4个主流可扩展性解决方案的进展

Related