Share this article
BTC
$84,186.94
-
1.32%ETH
$1,614.34
-
0.29%USDT
$0.9997
-
0.01%XRP
$2.1352
-
1.09%BNB
$585.79
-
1.48%SOL
$130.31
-
1.03%USDC
$0.9999
-
0.00%DOGE
$0.1650
-
0.69%TRX
$0.2564
+
4.00%ADA
$0.6379
-
2.46%LEO
$9.3728
+
0.23%LINK
$12.75
-
2.28%AVAX
$20.05
-
1.22%XLM
$0.2390
-
2.42%SUI
$2.2447
-
3.59%SHIB
$0.0₄1216
-
2.61%BCH
$350.84
+
4.65%HBAR
$0.1667
-
4.44%TON
$2.8213
-
4.06%LTC
$78.36
+
0.50%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
È stato risolto un pericoloso bug nella rete Lightning di Bitcoin
Lo sviluppatore Bitcoin Rusty Russell ha rivelato venerdì la vulnerabilità della rete Lightning che ha imposto aggiornamenti software a luglio.
Una popolare rete di pagamenti basata sulla blockchain Bitcoin soffriva di una vulnerabilità di vecchia data nel codice, ONE consentiva agli aggressori di prosciugare il denaro degli utenti.
Sebbene inizialmente segnalato al pubblico su30 agosto dallo sviluppatore Bitcoin Rusty Russell, venerdì è stata pubblicata la Dichiarazione informativa completa che descrive nel dettaglio come questa vulnerabilità potrebbe essere sfruttata da un aggressore.
STORY CONTINUES BELOW
"Un aggressore può dichiarare di aprire un canale [di pagamenti Lightning] ma non pagare al peer o non pagare l'intero importo", ha scritto Russell nelpiena Dichiarazione informativa.
Lightning Network è un protocollo di pagamento Layer 2 che consente transazioni ultraveloci e quasi gratuite sulla blockchain Bitcoin . Per consentire agli utenti di inviare transazioni attraverso Lightning Network, devono aprire quelli che vengono chiamati "canali di pagamento" per inviare e ricevere fondi da altri utenti Lightning.
Senza i controlli appropriati, un aggressore potrebbe fingere di aprire un nuovo canale di pagamento e inviare transazioni false. Essendo ingannato, un utente onesto potrebbe quindi inviare denaro reale all'aggressore senza sapere che le transazioni precedenti erano state completamente artificiali. Non è chiaro quanti utenti siano caduti vittime di tali attacchi.
Secondo Russell, tutti i principali client software Lightning sono già stati aggiornati per correggere questa vulnerabilità.
Alla domanda sul perché ci siano voluti tre mesi prima che la vulnerabilità venisse divulgata agli utenti, Pierre-Marie Padiou, CEO di unazienda mantenendo ONE delle tre implementazioni Lightning più popolari, gli sviluppatori hanno dovuto peccare di cautela.
"Il problema con questa vulnerabilità è che una volta che ne sei a conoscenza, sembra così ovvio", ha detto Padiou. "Tre mesi non sono un lungo periodo. È un periodo piuttosto breve perché devi dare agli utenti la quantità di tempo necessaria per l'aggiornamento. ... Molti utenti T lo fanno".
Gli sviluppatori di Lightning, ha aggiunto, non volevano rischiare di rivelare la vulnerabilità prima di essere assolutamente certi che nessun utente fosse a rischio.
"Ci sono sempre problemi. Anche sul protocollo Bitcoin , ci sono stati dei bug", ha detto Padiou, aggiungendo:
"Ci saranno sempre dei bug. Ciò che conta di più è come gestirli nel modo migliore per proteggere gli utenti."
Immagine di Bastien Teinturier, sviluppatore di software Acinq, tramite Cinguettio
Christine Kim
Christine è un'analista di ricerca per CoinDesk. Si concentra sulla produzione di approfondimenti basati sui dati sul settore delle Criptovaluta e della blockchain. Prima del suo ruolo di analista di ricerca, Christine era una reporter tecnologica per CoinDesk, occupandosi principalmente degli sviluppi sulla blockchain Ethereum . Portafoglio Criptovaluta : nessuno.
