Lightning网络中的两个关键缺陷危及用户的比特币

比特币支付网络中的两个关键漏洞闪电（LN）使0.11.0之前版本的用户暴露于潜在的资金盗窃中。 Lightning Labs团队对此进行了记录，该团队已发布了影响智能合约和网络安全协议的这些错误的详细信息。

该安全漏洞会特别影响Lightning Network Daemon客户端节点（LND），它是在10月初报告的，必须更新为该软件的最新版本。 Eclair和c-lightning小组也被告知该事件，作为预防措施。

开发人员的声明指出，可以利用这些漏洞进行拒绝服务（DoS）攻击，该攻击具有破坏LN交易和拦截HTLC合同的能力。 他们还指出，该错误是去年四月由比特币核心和Rust-Lightning的贡献者Antoine Riard发现的。

Riard指出，错误是“严重漏洞”。，因为通过他们，用户的资金很容易被盗。 专家解释说，“节点的通道连接是开放的”，因此发现这些漏洞的任何人都可以“将资金投入节点并窃取它们”。 Antoine Riard进一步指出，“（闪电）节点是热钱包”，因此，如果攻击者利用该漏洞，肯定会浪费金钱。

开发人员声称，这两个缺陷已经在LND客户端的最新版本0.11.0中得到了修补。 尽管节点有两个星期的时间来更新其软件，但必须记住，早期版本的LND仍然存在该错误，并且潜在的攻击者可能正在寻找尚未更新的节点。

比特币闪电网络的节点出了什么问题？

攻击者可以使用该协议使不当交易无效，从而导致资金的直接损失。 CriptoNoticias的构图lightning.engineering WikimediaImages / Clipart.com

Riard发现的漏洞影响闪电网络节点的两种不同功能，第一种是称为“交易标准化”的安全措施。 除比特币的基本共识规则外，它们是在节点中实现的一组反拒绝服务（DoS）规则。

该措施是为了保护网络而创建的，但是没有想到的是它具有延展性错误。 攻击者可以假装协议没有发生，从而使用该协议不适当地使交易无效。 这样，任何意外或恶意故障都会对资金损失产生直接影响，同时为应该应对的DoS攻击开辟途径。

哈希时间锁（HTLC）合同也将受到恶意第三方攻击。 此功能对于LN协议中的付款渠道必不可少，它允许双方同意在指定时间内付款。 款项将被冻结，直到确认付款为止，当操作完成时，将生成已取消发票的原图。

Riard发现的错误将使用户可以中断交易，因此不支付生成的发票。 攻击者会收到伪造的图片，要求发票已付款，但实际上钱没有到达目的地。 这样，恶意的第三方可以利用HTLC合同从毫无戒心的用户那里窃取信息。

这种类型的故障并不是第一次影响比特币闪电网络，就在几个月前，还发现了两个漏洞，这些漏洞也使用户的资金面临风险。 同样，研究人员还检测到平台中的错误，这些错误可能暴露用户的私人信息。 既然LN能够创建最多10个BTC的频道，那么网络安全性就必须变得更加强大，这一需求不断挑战着Lightning开发人员。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/dos-fallas-criticas-red-lightning-hacen-peligrar-bitcoins-usuarios/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。