比特币开发者发现闪电网络漏洞，暂未找到合理解决方案

在一个包含闪电网络和比特币开发者邮件列表的主题帖中，Blockstream的联合创始人Matt Corallo——近期受雇于Square Crypto——公布了一个潜在的闪电网络攻击向量。

闪电网络作为第二层解决方案，旨在提高比特币交易的隐私和速度，降低交易成本。然而，随着开发工作的进行，一些问题也开始浮出水面。

在查看闪电网络交易机制的一个新方面时，Corallo偶然发现了一个漏洞，该漏洞理论上允许用户提取HTLC（Hash Time-Locked Contract）中持有的资金。HTLC本质上是一种智能合约，它要求付款接收者通过生成关于这笔支付的加密证据来确认交易，或者是放弃接收这笔支付。如果支付未被确认，交易发送方可以要求退款。

这种攻击形式可以让交易接收方拒绝发送方收到此退款。Corallo提交了几个修复程序，但是没有一个特别简单或“完善”。

尽管如此，这个开发者指出，这不是一个迫切需要解决的问题，因为利用这个漏洞是不切实际的。尽管如此，考虑到十分之一的闪电网络节点持有80%的比特币，这一漏洞可能会造成比最初想象的更多的问题。

就在几周前，几名研究人员揭露了闪电网络的隐私漏洞。在对该网络发起多次攻击后，研究人员设法分析了交易的动向和金额，以及它们的发送者和接收者。

然而，无论如何，尽早发现任何缺陷都是一件好事。编译：Wendy