新闻网址:https://reurl.cc/5gqGvM
于上(8)月 30 日,比特币闪电网络开发人员罗斯帝・罗素(Rusty Russel)披露了闪电
网络的软件的安全漏洞。随后,在昨(10)日,闪电网络实验室的首席技术长 Olaoluwa Os
untokun 也证实这个消息。
闪电网络是比特币的第二层支付协议,设计目的是实现交易双方的即时交易,目前还处于“
非常早期的阶段”。其核心概念为,在交易者双方之间,建立一个链下的支付通道。只要双
方的通道一打开,就可以进行无数笔链下交易,关闭通道之后,再将最后的交易状态放在比
特币主链上。
Olaoluwa Osuntokun 证实了“这个 CVE(漏洞)1 已遭有心人士利用”,并表示多个节点
的软件版本都是高危险版本,呼吁节点应尽速更新最新的软件,以避免有用户受害。
目前尚不知道有多少用户受到影响,亦不清楚损失多少比特币。
[注*1]:CVE 全名为 Common Vulnerabilities and Exposures,意指程式中的漏洞与风险
。由于同样漏洞可能有不一样的名称,所以 CVE 就像一个字典,让这些漏洞有一个公共的
名称。
罗斯帝・罗素在其 8 月 30 日的文章中指出:
“在闪电网络的各种版本软件都发现的可能导致资金损失的安全性问题;详细讯息会在 4
周内发布。在此之前,请升级最新版本。”
闪电网络实验室也在推文中强调闪电网络仍处于“起步阶段”:
“我们还想提醒社群,我们在闪电网络上加了一些措施,以减少资金损失。
由于处于早期阶段,未来的软件也可能会有安全漏洞,所以请不要放太多的资金在闪电网络
上。”
受影响的版本包括 Ind 版本 0.70 及 0.70 之前的版本、C-Lightning 0.70 及之前版本、
以及 éclair0.3 及之前的版本。
原文:动区