6. října 2024

Byl publikován nový dokument o chybě zabezpečení Lightning Network

Byl publikován nový dokument o chybě zabezpečení Lightning Network

Rusty Russell, jeden z vývojářů Bitcoin Lightning Network (LN), zveřejnil novou studii o zranitelnosti sítě,objeven v srpnu. Russell navíc ve své práci navrhl řešení tohoto problému.

Zranitelnost se podle něj objevuje běhemotevření kanálů financování. Útočník může otevřít kanál, ale nezaplatí partnerovi nebo nezaplatí celou částku. Jakmile je dosaženo minimální hloubky transakce, hacker bude moci vybrat prostředky z tohoto kanálu. Mezitím oběť nezjistí ztrátu finančních prostředků okamžitě, ale až v okamžiku, kdy požádá o uzavření kanálu. 

Jak již bylo uvedeno, projektoví manažeři LN již anovyzval uživatele, aby aktualizovali uzly co nejrychleji. Podle nich jsou k takovým útokům nejvíce náchylné uzly používající LND verze nižší než 0.7, c-lighning nižší než verze 0.7 a eclair nižší než verze 0.3.1. 

Kromě toho Russell navrhl nové řešeníproblémy. Podle něj by partneři měli po otevření kanálu a provedení transakce zkontrolovat, zda se výstup transakce financování [2] shoduje s bodem popsaným v části financování_created` [1] a že částka transakce odpovídá částce v open_channel [3].

Na základě materiálůcointelegraph.com