比特币的LN开发人员披露了网络的漏洞

 
比特币(BTC)闪电网络(LN)开发人员Rusty Russel已发布了有关8月份发现的该网络漏洞的完整披露，并附有解决方案。
罗素指出，该漏洞是在开放资金渠道时出现的。所描述的过程不需要接收者检查交易是否是出资者在金额和实际脚本公开密钥方面的承诺。
Scriptpubkey是一种输出事务脚本，需要遵循特定条件才能使接收者花费其比特币。该文件说明：“接受渠道的闪电节点必须检查资金交易输出确实确实打开了建议的渠道。否则，攻击者可以声称打开渠道，但要么不付给对等方，要么不支付全额费用。一旦交易达到最小深度，它便可以从渠道中花费资金。受害人只会在尝试关闭渠道时注意到，并且其所承担的任何承诺或相互关闭的交易均无效。”
可能的解决方案
罗素还提出了解决上述问题的方案。一旦看到资金交易，对等方“必须检查`funding_created` [1]中描述的端点是资金交易输出[2]，并具有`open_channel` [3]中描述的金额。”
该文件还警告说c-lightning版本0.7.1及更高版本正确执行了此过程，敦促用户升级其Lightning Nodes的旧版本。
9月10日，专注于LN的初创公司Lightning Labs和ACINQ的CTO Olaoluwa Osuntokun也声称发现了利用此漏洞的实例。为了避免损失资金的风险，Osuntokun强烈建议用户更新其LN版本。该帖子指出，受影响的版本包括，按照Osuntokun的规定，LND节点版本为0.7及以下，c-lightning节点版本为0.7及以下，以及eclair节点版本为0.3及以下。
9月26日，比特币的LN节点数量首次达到10,000。
正如Cointelegraph先前报道的那样，安德烈亚斯·安托诺普洛斯(Andreas Antonopoulos)宣布了他的新书“精通闪电网络”，该书由RenéPickhardt和Lightning Labs首席技术官Olaoluwa Osuntokun合着。