Разработчик Биткоин Lightning Network раскрыл подробности уязвимости сети

Разработчик Биткоин Lightning Network раскрыл подробности уязвимости сети

Разработчик Биткоин Lightning Network (LN) Расти Рассел опубликовал полное раскрытие уязвимости сети, обнаруженной в августе, вместе с решением.

Рассел отметил, что уязвимость появилась при открытии каналов финансирования. Описанный процесс не требует, чтобы получатели проверяли, является ли транзакция обещанной спонсором в терминах сумм и фактического ключа сценария.

Scriptpubkey — это скрипт выходной транзакции, который требует соблюдения определенных условий для того, чтобы получатель потратил свои биткоины. Рассел объясняет:

“Узел lightning, принимающий канал, должен проверить, что вывод транзакции финансирования действительно открывает предложенный канал. В противном случае злоумышленник может потребовать открыть канал, но либо не заплатить партнеру, либо не заплатить полную сумму. Как только эта транзакция достигает минимальной глубины, она может потратить средства из канала. Жертва заметит это только тогда, когда попытается закрыть канал, и никакие обязательства или взаимные сделки закрытия не будут действительными.”

Возможное решение

Рассел также предложил решение вышеупомянутой проблемы. После того, как транзакция финансирования замечена, одноранговые узлы «должны проверить, что конечная точка, как описано в « funding_created »[1], является результатом транзакции финансирования [2] с суммой, описанной в« open_channel` [3] ».

Файл также предупреждает, что c-lightning версии 0.7.1 и выше выполняют процесс правильно, призывая пользователей обновить более старые версии своих Lightning Nodes.

10 сентября Олаолува Осунтокун, технический директор в LN-ориентированных стартапах Lightning Labs и ACINQ, также заявил, что обнаружил случаи использования уязвимости. Чтобы избежать риска потери средств, Osuntokun настоятельно рекомендовал пользователям обновить свои версии LN. Уязвимые версии включали, в соответствии с Osuntokun, узлы LND версии 0.7 и ниже, узлы c-lightning версии 0.7 и ниже, и узлы eclair версии 0.3 и ниже, отмечается в сообщении.

26 сентября число LN-узлов Биткоин впервые достигло 10000.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *