Antoine Riard 表示,该网络很容易受到替代循环攻击,这可能允许恶意行为者从内存池中窃取资金。
Jievani Weerasinghe 在 Unsplash 上拍摄的照片
发布于美国东部时间 23 年 2023 月 2 日凌晨 52:XNUMX。
比特币开发者 Antoine Riard 是闪电网络社区的知名成员,在披露重大漏洞后宣布退出该项目。
在 公告 20 月 XNUMX 日,开发人员表示,他将立即停止参与闪电网络及其实施。
“我认为这种新型的替代循环攻击将闪电网络置于非常危险的境地,只有在基础层才能进行可持续的修复,例如添加所有可见交易的内存密集型历史记录或一些共识升级,”他说。里亚德在他的笔记中。
闪电网络是比特币区块链的第二层解决方案,旨在解决与比特币可扩展性和高交易费用相关的一些问题。 它可以实现更快、更便宜、更私密的交易,使其成为比特币生态系统的重要组成部分。
里亚德漏洞 突出 允许恶意行为者通过执行他所描述的“交易中继干扰攻击”来窃取闪电网络的资金。
攻击者可以针对闪电网络的哈希时间锁定合约(HTLC),扰乱交易的正常流程并阻止其处理,可能导致其渠道上的资金损失。
4/ 通过使用相同的哈希锁保护每一跳上的 HTLC,可以自动路由支付。
Carol 无法在不泄露原像的情况下领取传出的 HTLC,然后 Bob 可以使用原像兑换来自 Alice 的传入 HTLC。
至少理论上是这样……
- mononaut (@mononautical) 2023 年 10 月 21 日
在 Twitter 上开始出现对 Riard 帖子的一些误传后,他在另一则帖子中进行了澄清 发表 事实上,他提出的安全缺陷并不是“故意的后门”,会质疑比特币和闪电网络开发社区的能力和专业知识。
Riard 表示:“与此同时,闪电专家已经部署了缓解措施,在面对简单或中型攻击时显着强化了闪电生态系统。”
他指出,只有开发人员拥有足够的点对点和内存池知识并经过数月的准备,才能执行更复杂的攻击。
- :是
- :不是
- :在哪里
- 14
- 20
- 2023
- 23
- 31
- 32
- 500
- a
- 演员
- 添加
- 地址
- 后
- 目标
- 爱丽丝
- 让
- 已经
- am
- 中
- an
- 和
- 公布
- 另一个
- 出现
- 保健
- AS
- 相关
- At
- 攻击
- 攻击
- BE
- 开始
- 作为
- 比特币
- 比特币区块链
- 比特币开发商
- blockchain
- 粮食
- by
- CAN
- 通道
- 便宜
- 要求
- 澄清
- 程
- 社体的一部分
- 关注
- 共识
- 合同的
- 可以
- 关键
- 部署
- 开发商
- 开发
- 研发支持
- 揭露
- e
- 每
- 生态系统
- 有效
- 使
- 执行
- 执行
- 退出
- 专家
- 面部彩妆
- 事实
- 快
- 费用
- 固定
- 缺陷
- 流
- 针对
- 止
- 资金
- 民政事务总署
- 暂停
- 发生
- 哈希
- 有
- he
- 高
- 他的
- 历史
- HTML
- HTTPS
- if
- 立即
- 实现
- in
- 来电
- 参与
- 问题
- IT
- 它的
- 知识
- 层
- 图层2
- 领导
- 最少
- 闪电
- 闪电网
- 锁定
- 离
- 主要
- 制作
- 最大宽度
- 与此同时
- 中等
- 会员
- 内存池
- 内存池
- 个月
- 更多
- 网络
- 全新
- 正常
- 注意到
- 十月
- 十月
- of
- on
- 仅由
- or
- 部分
- 支付
- 对等
- 照片
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 位置
- 帖子
- 发布
- 可能
- 准备
- 预防
- 私立
- 处理
- 项目
- 认沽期权
- 题
- 凸
- 赎回
- 替代
- 揭示
- s
- 说
- 同
- 可扩展性
- 保障
- 保安
- 显著
- 简易
- 方案,
- 一些
- 极致
- 足够
- 可持续发展
- 目标
- 这
- 闪电网络
- 他们
- 然后
- 认为
- Free Introduction
- 次
- 至
- 交易
- 交易费
- 交易
- true
- Unsplash
- 升级
- 使用
- 非常
- 漏洞
- 脆弱
- 是
- 知名
- 为
- 什么是
- 这
- 也完全不需要
- 将
- 和风网
