新聞網址:https://reurl.cc/5gqGvM
於上(8)月 30 日,比特幣閃電網路開發人員羅斯帝・羅素(Rusty Russel)披露了閃電
網路的軟體的安全漏洞。隨後,在昨(10)日,閃電網路實驗室的首席技術長 Olaoluwa Os
untokun 也證實這個消息。
閃電網路是比特幣的第二層支付協議,設計目的是實現交易雙方的即時交易,目前還處於「
非常早期的階段」。其核心概念為,在交易者雙方之間,建立一個鏈下的支付通道。只要雙
方的通道一打開,就可以進行無數筆鏈下交易,關閉通道之後,再將最後的交易狀態放在比
特幣主鏈上。
Olaoluwa Osuntokun 證實了「這個 CVE(漏洞)1 已遭有心人士利用」,並表示多個節點
的軟體版本都是高危險版本,呼籲節點應儘速更新最新的軟體,以避免有用戶受害。
目前尚不知道有多少用戶受到影響,亦不清楚損失多少比特幣。
[註*1]:CVE 全名為 Common Vulnerabilities and Exposures,意指程式中的漏洞與風險
。由於同樣漏洞可能有不一樣的名稱,所以 CVE 就像一個字典,讓這些漏洞有一個公共的
名稱。
羅斯帝・羅素在其 8 月 30 日的文章中指出:
「在閃電網路的各種版本軟體都發現的可能導致資金損失的安全性問題;詳細訊息會在 4
周內發布。在此之前,請升級最新版本。」
閃電網路實驗室也在推文中強調閃電網路仍處於「起步階段」:
「我們還想提醒社群,我們在閃電網路上加了一些措施,以減少資金損失。
由於處於早期階段,未來的軟體也可能會有安全漏洞,所以請不要放太多的資金在閃電網路
上。」
受影響的版本包括 Ind 版本 0.70 及 0.70 之前的版本、C-Lightning 0.70 及之前版本、
以及 éclair0.3 及之前的版本。
原文:動區