Jimmy Song警告闪电网络存在漏洞

最近对闪电网络（LN）的讨论揭示了一个新漏洞，攻击者可以利用“委托替代”（RBF）功能来窃取资金，从而可以用另一版本替换未经验证的交易以更高的速度。

实验阶段的“锚通道”是用于确认交易的安全机制。此外，每当在LN渠道上更改余额时，参与者都会创建并签署承诺交易。仅当一方决定单方面关闭通道时（例如，因为另一方不响应），才传输事务。

“由于通过承诺进行的交易可以在创建之后很长时间进行，因此用户可以支付过多或过少的交易费用。开发商表示，支付非常低的费用可以防止在期限到期之前确认承诺交易，从而使资金被盗。

开发人员Jimmy Song在4月27日发表了一篇文章，评论了防范所有可能的攻击的重要性。而且，在Song指出的漏洞中，还有LN中的RBF问题。

Song说：“从本质上讲，通过替换委员会来利用该漏洞是不可能的，该委员会允许任何一方使用它。”不过，他指出，在安全性方面，似乎没有任何偏执狂。

从事闪电网络项目的开发人员已经在研究可能的漏洞的解决方案。

另请阅读：Lightning Network获得了用于即时消息传递和支付的新应用程序

另请阅读：Lightning Labs在Lightning Network上推出增强隐私的协议

另请阅读：尽管进行了投资和开发，Lightning Network仍然不“提供任何服务”

—-

原文链接：https://www.criptofacil.com/jimmy-song-alerta-para-vulnerabilidade-lightning-network/

原文作者：Luciano Rodrigues

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。