资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
闪电网络修复重大漏洞,提升比特币交易安全性
作为比特币交易扩容的微支付解决方案,闪电网络在开发人员协同修补了一个可能被攻击者利用来窃取用户资金的漏洞后,安全性得到了新的提升。
漏洞发现与修复
该漏洞由开发者Rusty Russell于6月27日发现,并于8月30日首次公开披露。根据Russell在9月27日发布的完整披露报告,攻击者可能利用该漏洞伪造通道开启信息,从而骗取其他用户的资金。
"接受通道的闪电网络节点必须检查资金交易输出是否确实打开了所提议的通道。否则,攻击者可以声称打开了一个通道,但要么不向对方支付,要么不支付全额款项。"Russell在报告中解释道。
闪电网络作为比特币的第二层网络,通过在用户之间建立支付通道来实现快速的链下比特币交易。当这些通道关闭时,其交易集合将作为一个高效的比特币支付上链,而不是多个单独的交易,这为微支付打开了大门。
随着这个最新漏洞的修复,这些通道将不再能够被伪造。闪电网络的三个主要实现——c-lightning、lnd和eclair——在之前的版本中都存在这个漏洞。
根据追踪网站DeFi Pulse的数据,目前闪电网络通道中锁定了价值690万美元的比特币。Russell在披露报告中指出,似乎没有人利用这个漏洞进行攻击。
"这个漏洞的问题在于,一旦你知道了它,它就显得如此明显,"eclair维护者ACINQ的首席执行官Pierre-Marie Padiou在周五对CoinDesk表示。
漏洞修复的积极意义
这次漏洞修复的一个积极方面是,闪电网络生态系统中的协作水平达到了前所未有的高度,这为项目利益相关者未来更高效地合作奠定了基础。
Russell在完整披露报告中写道:"虽然这个长期存在的漏洞没有被独立发现,因此在修复前不太可能被恶意方发现,但它确实提供了一个测试整个闪电生态系统通信和升级方法的机会。"
因此,虽然"这对比特币有利"这句话最近可能被过度使用,但这次漏洞修复对闪电网络确实是有利的——不仅仅是因为问题得到了解决,还因为它为项目未来的抗风险能力创造了条件。
微支付的未来前景
像加密领域的许多事物一样,闪电网络仍然存在许多未知数。在它被视为一个成熟的支付系统之前,还有许多工作需要完成。
尽管如此,该项目的基础设施已经到位,它指向一个未来,在这个未来中,微支付不仅变得可行,而且变得实用。这是目前为闪电网络提供大量容量的匿名运营商LNBIG在最近接受The Block采访时所说的。
"我对比特币和闪电网络毫无疑问。无论如何,闪电网络本身就是与比特币一样的突破。微支付是未来,尤其是无需长时间等待。在过去的一年里,我看到闪电网络上出现了许多商家。我看不到有任何理由让这种趋势放缓。可能还需要一年时间,闪电网络才能获得用户所需的特性。支付基础设施将会形成。但基本的基础设施已经存在,而且正在变得重要。"LNBIG表示。
如果LNBIG是正确的,那么比特币在短期内不会消失。
