比特币闪电网络连爆2次严重漏洞 Lightning Labs发布紧急更新
闪电网络协议是主要面向比特币的第二层支付协议,其设计目的是让交易双方能在链下进行,达到即时支付的需求。但近一个月来,闪电网络被发现了严重节点漏洞,导致LND(Lightning Network Daemon)节点无法同步比特币主网,昨日开发团队Lighting Labs在事发将近三个小时后,发布了紧急更新v.015.4节点软件更新档;这是一个月内被发现的第二次严重错误。
白帽试出漏洞,开发者:不会到测试网?
根据Lighting Labs的公告,闪电网络的某些LND节点因为btcd比特币节点的线路解析目录错误而停止同步,而GitHub上的障碍解释,是节点若遭到恶意通道(Channels)影响后,会使闪电网络产出的链状态过期后,后续不会再产出区块,但链下支付交易仍可使用。
这个漏洞是由白帽黑客@Burak触发的,由于可能导致上链时间逾时后,恶意交易者仍可在链下传送比特币,造成盗取事件,Lighting Labs才果断中断网络并要求各节点更新。
虽然@Burak公布了漏洞,但事实上他也造成了某种攻击,导致某些节点出现停止同步出块的状态,社群上对此举褒贬不一,而闪电网络开发者Jameson Lopp也略带无奈的回复他:「你知道有测试网这个东西对吧?」
这名白帽其实在10月9日时他也发现了类似的严重漏洞,指出他创建了一个999笔中占有998笔的多签交易,该笔交易仅花了4.9美元手续费,在被LND节点拒绝后,导致整个区块和之后的所有区块都被拒绝,在发现当天,Lighting Labs也紧急发布了一个节点更新档来修复。
比特币闪电网络简况
虽受漏洞影响,但闪电网络在现实世界的利用度仍在展开,在南非营运数个连锁超市的最大零售集团PicknPay在1日宣布接受比特币与闪电网络支付。该集团在南非有超过2,000个超市和零售商店。
Scan QR code with WeChat