速览：关于近来比特币闪电收集安全漏洞的完全表露！_数字货币

[2021-02-10 18:21:21] 来源：编辑：wangjia 点击量：

评论 点击收藏

导读： 蚂蚁区块链的新计划与BAT的区块链战略新动向总的来看，BAT三家都相当重视区块链底层架构的探索与研发，并基于其联盟链某些不同的行业提出了各类区块链垂直解决方案。Blockstream核心手艺工程师

蚂蚁区块链的新计划与BAT的区块链战略新动向

总的来看，BAT三家都相当重视区块链底层架构的探索与研发，并基于其联盟链某些不同的行业提出了各类区块链垂直解决方案。

Blockstream核心手艺工程师RustyRussell近来表露了闪电收集的悉数破绽。该报告指出，“攻击者能够宣称开放渠道，但要么不向火伴付款，要么不全额付出”。

该报告补充说，一旦发明破绽，就会报告给运用最普遍的完成：eclair和1nd，致使这两个完成都发明类似的破绽。继此在大多数用户升级到最新版本以后，团队决议修复平安问题并公然有关此问题的信息。

该新闻稿说，“只管这个长期存在的毛病尚未被自力发明，因而在被修复之前不太可能被歹意方发明，但它确切为测试全部闪电生态系统中的通讯和升级要领供应了时机。”
闪电收集是比特币的第二层扩大手艺，可完成马上和低成本的付款。LightningLabs于2018年3月宣告了第一个beta版本。

关于在闪电收集完成中发明的平安问题，初始通告于8月30日宣告。该报告指出，已实行了三个版本；CVE-2019-12998c-lightning 0.7.1，CVE-2019-1299-12999 1nd 0.7和CVE-2019-13000 eclair = 0.3。为了减轻资金丧失的风险，强烈建议用户马上升级到0.7.1版。

Rusty Russell 在报告中说，“闪电收集的罕见破绽和表露（CVE）页面宣告，在种种闪电项目中发明了平安问题，这可能会致使资金丧失。”
紧接着又是9月10日的另一份报告，Russell指出“有确诊的CVE被应用的实例”，用户必需对其举行升级以确保其资金平安。另外，Russell示意，他们“对收集举行了限定”，以确保不会涌现普遍的资金丧失。

9月27日宣告的该破绽完全表露说，致使这个问题的原因是，“接收渠道的闪电节点必需搜检资金生意业务输出确切确切翻开了生意业务渠道。不然，攻击者能够宣称已翻开渠道，但要么不付给对等方资金，要么不付出全额用度。”