闪电网络首次迎战漏洞,Lightning Labs强调不更新或有丢币风险

闪电网络首次迎战漏洞,Lightning Labs强调不更新或有丢币风险

洒脱喜 发布在 比特币 22032

9月11日,据闪电网络开发人员再次确认,闪电网络软件的旧版本存在严重安全漏洞,如果用户不进行更新,可能会导致他们损失资金。

早在8月30日,闪电网络开发者Rusty Russel首次披露了该漏洞,本周三,闪电网络实验室(Lightning Labs)首席技术官Olaoluwa Osuntokun证实了这一点。

目前尚不清楚是否有用户遭遇损失(或者如果有的话,损失有多少),以及受影响的用户又有多少(注:闪电网络的特性之一就是匿名性强)。

Osuntokun在开发者邮件列表中警告称,多个版本的闪电网络节点容易遭受攻击,它们应立即进行更新,其还补充表示:

“我们已经确认了CVE漏洞被滥用的实例。”
截至目前,闪电网络还是一种实验性的二层(layer-2)扩容解决方案,其旨在允许几乎无成本的交易,使得用比特币购买咖啡等日常交易成为可能。

然而,CVE漏洞的存在表明,这种技术仍具有任何代码金融产品所存在的问题。

“在各种闪电网络产品中都发现了安全问题,它们可能会导致用户损失资金,”Russel 在最初的帖子中写道,“全部细节将在4周内(2019-09-27)发布,请在这之前进行升级。”
Osuntokun则强调,闪电网络目前仍处于初级阶段。

p4

“请升级到最新版本,因为它们是没有风险的。这些新软件是:
  1. lnd 0.7.1
  2. c-lightning 0.7.1
  3. eclair 0.3.1
这也是一个很好的机会,它可以提醒我们闪电网络设有的限制,以减轻早期阶段损失的资金,漏洞一般是会存在的。 (译者注:开发者早期对闪电网络进行了金额限制,目的就是防止不成熟的闪电网络导致用户损失过多资金,这也是先见之明。)

不要在闪电网络上投入超过你承受损失范围的资金! ”

据悉,受影响的闪电网络软件,包括所有LND 0.70及以下版本、C-Lightning 0.70及以下版本以及E Clair 0.3及以下版本的客户端。

 

评论(2)
登录 账号发表你的看法,还没有账号?立即免费 注册
  • gyhhù 2019-09-11
    太好了太好了
  • 狗狗币 2019-09-11
    #闪电网络[超话]#像之前在文章 中说的:“软件不可避免会有漏洞,技术也难免会有升级换代。但是思想却可以永恒地绽放光芒。”整个闪电网络⚡️LN项目还在早期,且只是零花用途少量币,LN全网也没多少,出现漏洞及时修复即可。[doge][doge]