Опубликован новый документ об уязвимостях Lightning Network

Опубликован новый документ об уязвимостях Lightning Network

Расти Рассел, один из разработчиков Bitcoin Lightning Network (LN), опубликовал новое исследование об уязвимости сети, обнаруженной в августе. Кроме того, в своей работе Рассел предложил решение этой проблемы.

По его словам, уязвимость появляется во время открытия каналов финансирования. Злоумышленник может открыть канал, но при этом не заплатить партнеру или заплатить не полную сумму. При достижении минимальной глубины транзакции, хакер сможет выводить средства из этого канала. Тем временем жертва не сразу обнаружит пропажу средств, а только в тот момент, когда запросит закрыть канал. 


Как сообщалось ранее, руководители проекта LN уже призвали пользователей как можно быстрее обновить ноды. По их словам, ноды, использующие версию LND ниже 0.7, c-lighning ниже версии 0.7, а также eclair ниже версии 0.3.1, наиболее подвержены подобным атакам. 


Кроме того, рассел предложил новое решение этой проблемы. По его словам, после открытия канала и проведения транзакции партнеры должны проверить, что funding transaction output[2] совпадает с точкой, описанной в funding_created`[1], и что сумма транзакции совпадает с суммой в `open_channel`[3].


По материалам cointelegraph.com

Читайте также

9942019-04-23

Исследование: миллионы людей используют самые простые пароли

За окном век цифровых технологий, но миллионы британцев все еще используют простые пароли, которые можно легко взломать. Анализ публичной базы данных взломанных аккаунтов, говорит о том что большинство пользователей не имеют представления о защите своих данных в сети.

Безопасность
10532019-07-01

Одна лишь технология блокчейн не может защитить свободу волеизъявления

Издание ARTICLE 19 выпустило предупреждение о продвижении технологии блокчейн в качестве средства противодействия цензуре. В опубликованном сегодня докладе, организация по свободе слова указывает на некоторые риски, возникающие в результате использования технологии блокчейн. Компания также определяет шаги, которые государства, общественные организации и технологические компании должны предпринять для обеспечения защиты прав человека при использовании этой технологии.

Безопасность, Blockchain

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

212672018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
146482018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
109292018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
103512018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
94082018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
83282018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение