谷歌获“量子霸权”被刷屏,加密货币社区已经有了解决方案?
后量子密码学就要来了?
据Coindesk 9月28日报导,比特币闪电收集的开发者Rusty Russell宣布了8月份发现该收集破绽的详细信息(进击者能够经由历程这一破绽中盗走用户的资金),并提出了解决方案。
Russell在表露的完整信息中写道:
在付出通道翻开前,闪电收集节点必需搜检资金生意业务的输出是不是相符规范。不然,进击者就能够在不举行付出或没有全额付出的情况下翻开付出通道。一旦生意业务到达最低深度,进击者就能够从通道中转走资金。受害者只要在封闭付出通道时才会注意到本身的资金已被转走了,然则再举行任何操纵以至是封闭生意业务都没法挽回丧失。
闪电收集是比特币的第二层付出协定,它支撑比特币区块链上的超高速、低成本的生意业务。为了经由历程运用闪电收集发送生意业务,用户必需翻开“付出通道”来发送和吸收其他用户的资金。
假如节点没有对付出通道举行准确搜检,那末进击者就能够伪装翻开一个新的付出通道并发送子虚生意业务。在被诳骗后,用户会在不知道此前生意业务完整是子虚的情况下,向进击者发送资金。现在尚不清晰有若干用户成为此类进击的受害者。
Russell示意,现在,一切主要的闪电收集客户端都已升级并修复了这个破绽。
当被问及为何要花三个月的时候才向用户表露这个破绽时, ACINQ的首席实行官Pierre-Marie Padiou示意,开发人员必需郑重处置惩罚这类问题。
Padio说:
假如宣布这一破绽的详细信息,那末它就会变得异常轻易被人应用。三个月的时候并不长,由于你必需给用户充足长的时候来更新本身的客户端,而且许多用户都不会举行更新。
他补充说,在完整肯定没有用户处于风险之前,闪电收集的开发人员不想冒险暴露这个破绽:
问题总会涌现的。纵然在比特币协定上,也存在破绽。最主要的是如何故最好体式格局来处置惩罚这些问题,从而庇护用户的资金平安。
针对此破绽的解决方案
Russel还对上述问题提出了解决方案。一旦节点看到新的付出通道,它就“必需要搜检‘funding_created’是不是为资金的生意业务输出,并显现‘open_channel’中的金额。”
该文件还正告说,闪电收集客户端c-lightning的0.7.1及以上版本将准确实行该历程,并催促用户对其旧版本的客户端举行升级。
9月10日,总部位于伦敦的始创公司Lightning Labs和ACINQ的首席手艺官Osuntokun也示意他们发现了该破绽被应用的实例。为了防止资金丧失的风险,Osuntokun强烈建议用户更新闪电收集客户端的版本。受影响的版本包含 LND的0.7及以下版本,c-lightning的 0.7及以下版本,Éclair的0.3及以下版本。
比特币:www.btcmoney.cc
比特币; https://www.btcmoney.cc/detail/48099.html
加入新手交流群:每天早盘分析、币种行情分析
添加助理微信,一对一专业指导:chengqing930520
上一篇:
比特币价钱大概测试7500美圆的支持,机构投资者是此次狂跌的幕后推手吗?
下一篇:
谷歌获“量子霸权”被刷屏,加密钱银社区已经有了解决方案?
加入新手交流群:每天早盘分析、币种行情分析,添加助理微信
一对一专业指导:chengqing930520
最新资讯
提供比特币数字货币以太坊eth,莱特币ltc,EOS今日价格、走势、行情、资讯、OKEX、币安、火币网、中币、比特儿、比特币交易平台网站。
2021 数字货币 网站地图
