比特币开发者发现闪电网络漏洞,暂未找到合理解决方案
在一个包含闪电网络和比特币开发者邮件列表的主题帖中,Blockstream的联合创始人Matt Corallo——近期受雇于Square Crypto——公布了一个潜在的闪电网络攻击向量。
闪电网络作为第二层解决方案,旨在提高比特币交易的隐私和速度,降低交易成本。然而,随着开发工作的进行,一些问题也开始浮出水面。
在查看闪电网络交易机制的一个新方面时,Corallo偶然发现了一个漏洞,该漏洞理论上允许用户提取HTLC(Hash Time-Locked Contract)中持有的资金。HTLC本质上是一种智能合约,它要求付款接收者通过生成关于这笔支付的加密证据来确认交易,或者是放弃接收这笔支付。如果支付未被确认,交易发送方可以要求退款。
这种攻击形式可以让交易接收方拒绝发送方收到此退款。Corallo提交了几个修复程序,但是没有一个特别简单或“完善”。
尽管如此,这个开发者指出,这不是一个迫切需要解决的问题,因为利用这个漏洞是不切实际的。尽管如此,考虑到十分之一的闪电网络节点持有80%的比特币,这一漏洞可能会造成比最初想象的更多的问题。
就在几周前,几名研究人员揭露了闪电网络的隐私漏洞。在对该网络发起多次攻击后,研究人员设法分析了交易的动向和金额,以及它们的发送者和接收者。
然而,无论如何,尽早发现任何缺陷都是一件好事。编译:Wendy
微信掃描關注公眾號,及時掌握新動向
來源鏈接
免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場