Nhà phát triển Lightning Network của Bitcoin tiết lộ lỗ hổng trên mạng Lightning

Nhà phát triển Lightning Network của Bitcoin tiết lộ lỗ hổng trên mạng Lightning

28 Tháng Chín, 2019 0 By adminkcc

Lightning Network ( LN ), Nhà phát triển Rusty Russel đã công bố việc các lỗ hổng của network được phát hiện, kèm theo một giải pháp.

Russel chỉ ra rằng lỗ hổng này xuất hiện trong khi mở các kênh tài trợ. Quá trình được mô tả không yêu cầu người nhận kiểm tra xem một giao dịch có phải là giao dịch được nhà tài trợ hứa hẹn về số tiền và scriptpubkey thực tế hay không. 

Scriptpubkey là một kịch bản giao dịch đầu ra đòi hỏi phải có các điều kiện cụ thể để người nhận chi tiêu Bitcoin của họ. Các tập tin giải thích:

Một nút Lightning chấp nhận một kênh phải kiểm tra xem đầu ra giao dịch cấp vốn có thực sự mở kênh được đề xuất hay không. Nếu không, kẻ tấn công có thể yêu cầu mở một kênh nhưng không trả tiền cho bạn hoặc không trả toàn bộ số tiền. Khi giao dịch đó đạt đến độ sâu tối thiểu, nó có thể chi tiền từ kênh. Nạn nhân sẽ chỉ được thông báo khi nó cố gắng đóng kênh và không có cam kết hoặc giao dịch gần nhau nào mà nó có hiệu lực.

Một giải pháp khả thi

Russel cũng đề xuất một giải pháp cho vấn đề nói trên. Khi giao dịch cấp vốn được nhìn thấy, các nút có thể kiểm tra xem điểm ngoài như được mô tả trong `fund_created` [1] là đầu ra giao dịch cấp vốn [2] với số tiền được mô tả trong` open_channel` [3].

Tệp này cũng cảnh báo rằng các phiên bản c-lightning 0.7.1 trở lên thực hiện đúng quy trình, kêu gọi người dùng nâng cấp các phiên bản cũ hơn của Lightning Nodes.

Vào ngày 10 tháng 9, Olaoluwa Osuntokun, CTO tại các công ty khởi nghiệp tập trung vào LN, Lightning Labs và ACINQ, cũng tuyên bố đã tìm thấy các trường hợp lỗ hổng bị khai thác. Để tránh nguy cơ mất tiền, Osuntokun khuyên người dùng nên cập nhật các phiên bản LN của họ. Các phiên bản bị ảnh hưởng bao gồm, mỗi Osuntokun, các nút LND phiên bản 0.7 trở xuống, các nút c-lightning phiên bản 0.7 trở xuống và các nút eclair phiên bản 0.3 trở xuống, bài đăng lưu ý.

Vào ngày 26 tháng 9, số nút LN của Bitcoin lần đầu tiên đạt 10.000. 

Andreas Antonopoulos đã công bố cuốn sách mới về Master Lightning Network, đồng tác giả bởi René Pickhardt và Lightning Labs CTO Olaoluwa Osuntokun.

Theo Cointelegraph | Dịch: Tạp chí CryptoCoin