Isang Mapanganib na Bug sa Lightning Network ng Bitcoin ay Naayos na

Ang isang sikat na network ng pagbabayad na tumatakbo sa ibabaw ng Bitcoin blockchain ay nagdusa mula sa isang matagal nang kahinaan sa code – ONE kung saan maaaring maubos ng mga umaatake ang mga gumagamit ng kanilang pera.

Habang unang na-flag sa publiko sa Agosto 30 ng Bitcoin developer na si Rusty Russell, ang buong Disclosure na nagdedetalye kung paano ang kahinaang ito ay maaaring pagsamantalahan ng isang umaatake ay inilabas noong Biyernes.

"Ang isang umaatake ay maaaring mag-claim na magbukas ng channel ng [mga pagbabayad sa pag-iilaw] ngunit hindi nagbabayad sa peer, o hindi nagbabayad ng buong halaga," isinulat ni Russell sa buong Disclosure.

Ang network ng kidlat ay isang Layer 2 payments protocol na nagbibigay-daan sa napakabilis at halos walang gastos na mga transaksyon sa ibabaw ng Bitcoin blockchain. Upang makapagpadala ang mga user ng mga transaksyon sa buong network ng kidlat, dapat nilang buksan ang tinatawag na "mga channel sa pagbabayad" upang magpadala at tumanggap ng mga pondo mula sa iba pang gumagamit ng kidlat.

Kung walang wastong pagsusuri, maaaring magpanggap ang isang umaatake na nagbukas ng bagong channel sa mga pagbabayad at magpadala ng mga pekeng transaksyon. Dahil nalinlang, ang isang matapat na gumagamit ay maaaring magpadala ng tunay na pera sa umaatake na hindi alam na ang mga nakaraang transaksyon ay ganap na artipisyal. Hindi malinaw kung gaano karaming mga user ang naging biktima ng mga naturang pag-atake.

Mayroon na, lahat ng mga pangunahing kliyente ng software ng kidlat ay na-upgrade na upang ayusin ang kahinaan na ito, ayon kay Russell.

Nang tanungin kung bakit inabot ng tatlong buwan bago ibunyag sa mga user ang kahinaan, si Pierre-Marie Padiou – ang CEO ng isang kumpanya pagpapanatili ng ONE sa tatlong pinakasikat na pagpapatupad ng kidlat - sinabi ng mga developer na kailangang magkamali sa panig ng pag-iingat.

"Ang problema sa kahinaan na ito ay kapag nalaman mo ang tungkol dito, tila napakalinaw," sabi ni Padiou. "Ang tatlong buwan ay hindi isang mahabang panahon. Ito ay isang medyo maikling panahon dahil kailangan mong bigyan ang mga user ng tagal ng oras na kinakailangan upang mag-update. … Maraming mga gumagamit ang T gumagawa nito."

Ang mga developer ng kidlat, idinagdag niya, ay hindi nais na ipagsapalaran ang pagbubunyag ng kahinaan hanggang sa ganap na tiyak na walang mga gumagamit ang nasa panganib.

"Palaging may mga problema. Kahit sa Bitcoin protocol, may mga bug," sabi ni Padiou, idinagdag:

"Palaging may mga bug. Ang pinakamahalaga ay kung paano ito haharapin sa pinakamahusay na paraan upang maprotektahan ang mga user."

Imahe ng developer ng Acinq software na si Bastien Teinturier sa pamamagitan ng Twitter