BTC
$83,231.26
-
2.37%
ETH
$1,583.54
-
3.81%
USDT
$0.9996
-
0.01%
XRP
$2.1027
-
2.77%
BNB
$581.70
-
2.65%
SOL
$126.12
-
4.93%
USDC
$0.9999
-
0.00%
DOGE
$0.1618
-
3.79%
TRX
$0.2525
+
2.35%
ADA
$0.6352
-
3.45%
LEO
$9.3037
-
0.11%
LINK
$12.53
-
5.22%
AVAX
$19.51
-
5.16%
XLM
$0.2375
-
3.29%
SUI
$2.2144
-
6.60%
SHIB
$0.0₄1203
-
4.51%
TON
$2.8605
-
6.37%
HBAR
$0.1645
-
5.83%
BCH
$341.88
-
1.55%
LTC
$77.39
-
1.85%
Зарегистрироваться
Выберите язык
Русский ruItaliano itEnglish enEspañol esFrançais frУкраїнська ukPortuguês pt-brFilipino fil
Logo
Markets
Share this article

Исправлена опасная ошибка в сети Lightning Bitcoin

Разработчик Bitcoin Расти Рассел в пятницу раскрыл уязвимость сети Lightning, которая привела к необходимости обновления программного обеспечения в июле.

By Christine Kim
Updated Set 13, 2021, 11:30 a.m. Published Set 27, 2019, 6:45 p.m. Translated by AI

Популярная платежная сеть, работающая на основе блокчейна Bitcoin , пострадала от давней уязвимости кода, с помощью ONE злоумышленники могли украсть деньги пользователей.

Первоначально сообщение было помечено для общественности на30 авг. В пятницу разработчик Bitcoin Расти Рассел опубликовал полную Раскрытие информации о том, как злоумышленник может воспользоваться этой уязвимостью.

Story continues
Don't miss another story.Subscribe to the Crypto for Advisors Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

«Злоумышленник может утверждать, что открыл канал [платежей по освещению], но либо не платить партнеру, либо не платить всю сумму», — написал Рассел вполное Раскрытие информации.

Сеть Lightning — это протокол платежей уровня 2, позволяющий проводить сверхбыстрые и практически бесплатные транзакции поверх блокчейна Bitcoin . Чтобы пользователи могли отправлять транзакции через сеть Lightning, они должны открыть так называемые «каналы платежей» для отправки и получения средств от других пользователей Lightning.

Без надлежащих проверок злоумышленник может сделать вид, что открыл новый платежный канал и отправить поддельные транзакции. Будучи обманутым, честный пользователь может затем отправить реальные деньги злоумышленнику, не зная, что предыдущие транзакции были полностью искусственными. Неясно, сколько пользователей стали жертвами таких атак.

По словам Рассела, все основные клиенты программного обеспечения Lightning уже обновлены для устранения этой уязвимости.

На вопрос, почему потребовалось три месяца, чтобы уязвимость стала известна пользователям, Пьер-Мари Падью, генеральный директоркомпания поддержание ONE из трех самых популярных реализаций Lightning — разработчики должны были проявить осторожность.

«Проблема этой уязвимости в том, что как только вы узнаете о ней, она кажется настолько очевидной», — сказал Падью. «Три месяца — это не так уж много. Это довольно короткий срок, потому что вам нужно дать пользователям необходимое время для обновления. … Многие пользователи этого T делают».

Он добавил, что разработчики Lightning не хотят рисковать и раскрывать уязвимость, пока не будут абсолютно уверены, что ни один пользователь не подвергается риску.

«Проблемы есть всегда. Даже в протоколе Bitcoin были ошибки», — сказал Падью, добавив:

«Ошибки будут всегда. Самое главное — как с этим справиться наилучшим образом, чтобы защитить пользователей».

Разработчик программного обеспечения Acinq Бастьен Тейнтюрье изображение через Твиттер

NewsLightning NetworkBugsAcinqVulnerabilities
Christine Kim

Кристина — аналитик-исследователь CoinDesk. Она фокусируется на создании аналитических данных о Криптовалюта и блокчейн-индустрии. До того, как стать аналитиком-исследователем, Кристина была техническим репортером CoinDesk , в основном освещая разработки в области блокчейна Ethereum . Криптовалюта активы: отсутствуют.

Christine Kim