目前實施在比特幣區塊鏈上的閃電網路((Lightning Network))的開發人員透露,該網路中存在安全漏洞,用戶可能因此損失資金。
於上(8)月 30 日,比特幣閃電網路開發人員羅斯帝・羅素(Rusty Russel)披露了閃電網路的軟體的安全漏洞。隨後,在昨(10)日,閃電網路實驗室的首席技術長 Olaoluwa Osuntokun 也證實這個消息。
閃電網路是比特幣的第二層支付協議,設計目的是實現交易雙方的即時交易,目前還處於「非常早期的階段」。其核心概念為,在交易者雙方之間,建立一個鏈下的支付通道。只要雙方的通道一打開,就可以進行無數筆鏈下交易,關閉通道之後,再將最後的交易狀態放在比特幣主鏈上。
延伸閱讀:【動區專題】五分鐘就看懂:圖說閃電網路
Olaoluwa Osuntokun 證實了「這個 CVE(漏洞)¹已遭有心人士利用」,並表示多個節點的軟體版本都是高危險版本,呼籲節點應儘速更新最新的軟體,以避免有用戶受害。
目前尚不知道有多少用戶受到影響,亦不清楚損失多少比特幣。
[註*1]:CVE 全名為 Common Vulnerabilities and Exposures,意指程式中的漏洞與風險。由於同樣漏洞可能有不一樣的名稱,所以 CVE 就像一個字典,讓這些漏洞有一個公共的名稱。
羅斯帝・羅素在其 8 月 30 日的文章中指出:
「在閃電網路的各種版本軟體都發現的可能導致資金損失的安全性問題;詳細訊息會在 4 周內發布。在此之前,請升級最新版本。」
閃電網路實驗室也在推文中強調閃電網路仍處於「起步階段」:
「我們還想提醒社群,我們在閃電網路上加了一些措施,以減少資金損失。
由於處於早期階段,未來的軟體也可能會有安全漏洞,所以請不要放太多的資金在閃電網路上。」
?Important security update?
Update your Lightning nodes immediately as we’ve confirmed instances of the CVE being exploited.
These versions are vulnerable:
• lnd 0.7 and below
• c-lightning 0.7 and below
• eclair 0.3 and belowMore info here: https://t.co/GxMDcXwhF9
— Lightning Labs⚡️ (@lightning) September 10, 2019
?相關報導?
感嘆比特幣支付緩慢:你可以透過閃電網路有更好的體驗,從 BlueWallet 開始
「不用網路、從太空收比特幣」—— 台北架設了亞洲唯二的「比特幣衛星接收器」
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
