在Lightning Network中发现的漏洞可能会损害用户隐私

根据克里斯蒂安·德克尔（Christian Decker）在Medium上发表的一篇文章，闪电网络目前是比特币的主要第2层解决方案，并且是最广为人知，使用和广泛使用的解决方案，由于实施了“ c-闪电”技术，它可能包含严重的安全漏洞。是Blockstream的研究人员，Blockstream是加密货币市场的领先公司之一。

除了公司的倡议之外，Blockstream还积极参与了Lightning Network的开发，并负责“ c-lightning”，即使用C编程语言实现的网络。

但是，Decker与维也纳大学计算机科学系的教员Utz Nisslmueller，Klaus-Tycho Foerster和Stefan Schmid一起，探讨了如何利用实施机制来访问机密交易数据。

本文介绍了两种类型的攻击-探测攻击和时间攻击。当恶意代理通过主动调查试图确定可以通过连接的目标通道传输的最大数量时，就会发生轮询攻击。时间攻击是指黑客试图找出路由付款的处理程度。

研究工作表明，实际上，可以跟踪来自攻击节点的任何可访问节点上的通道付款，前提是该通道“只有一个通道的余额小于或等于从该节点到该路由的第二最低余额”攻击者”。

但是，研究人员还指出，声称是私有的节点可能会阻止传输，这对于移动钱包或正常运行时间有限的节点（例如个人计算机）可能很有用。

尽管团队确定由于闪电网络路由的性质而无法找到距初始支付源的距离，但发现产生的时间“结果均匀地分布在本地网络上，几乎没有外界干扰”。

该文章建议，有可能探索第2层解决方案链之外的路由机制，以获得有关网络状态的机密信息，这可能会对最终用户构成威胁，因为它们大多数都连接到单个节点连接以与网络的其余部分进行交互。所有LN开发人员都已经意识到可能存在的问题，并且根据信息，目前在各层中分配的资金没有风险。

但是，截至本出版物发行时，负责LN开发的Blockstream和Lightning Labs均未公开评论该问题，指出所提出的漏洞是否可以实施，以及启动更正路径的时间。 。

另请阅读：比特币UTXO的数量打破了新的历史记录，暗示了看涨情绪

—-

原文链接：https://www.criptofacil.com/descoberta-vulnerabilidade-na-lightning-network-que-pode-comprometer-privacidade-de-usuarios/

原文作者：Luciano Rodrigues

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。