Опубликован новый документ об уязвимостях Lightning Network

Опубликован новый документ об уязвимостях Lightning Network

Расти Рассел, один из разработчиков Bitcoin Lightning Network (LN), опубликовал новое исследование об уязвимости сети, обнаруженной в августе. Кроме того, в своей работе Рассел предложил решение этой проблемы.

По его словам, уязвимость появляется во время открытия каналов финансирования. Злоумышленник может открыть канал, но при этом не заплатить партнеру или заплатить не полную сумму. При достижении минимальной глубины транзакции, хакер сможет выводить средства из этого канала. Тем временем жертва не сразу обнаружит пропажу средств, а только в тот момент, когда запросит закрыть канал. 


Как сообщалось ранее, руководители проекта LN уже призвали пользователей как можно быстрее обновить ноды. По их словам, ноды, использующие версию LND ниже 0.7, c-lighning ниже версии 0.7, а также eclair ниже версии 0.3.1, наиболее подвержены подобным атакам. 


Кроме того, рассел предложил новое решение этой проблемы. По его словам, после открытия канала и проведения транзакции партнеры должны проверить, что funding transaction output[2] совпадает с точкой, описанной в funding_created`[1], и что сумма транзакции совпадает с суммой в `open_channel`[3].


По материалам cointelegraph.com

Читайте также

24862019-04-23

Исследование: миллионы людей используют самые простые пароли

За окном век цифровых технологий, но миллионы британцев все еще используют простые пароли, которые можно легко взломать. Анализ публичной базы данных взломанных аккаунтов, говорит о том что большинство пользователей не имеют представления о защите своих данных в сети.

Безопасность
8662020-01-31

Bittrex получила страховку на криптовалютные активы

Согласно официальному заявлению, биржа Bittrex застраховала цифровые активы, хранящиеся на ее холодных кошельках, на $300 миллионов.

Биржи, Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

309492018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
217122018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
176832018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
160382018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение
81142019-07-30

Ethereum 2.0: Меняем майнинг на стейкинг

Запуск Ethereum 2.0 приближается, по словам разработчиков, официальный релиз состоится в 2020 году, Одной из первых функций обновления будет стейкинг - возможность заработать на инвестициях в ETH.

Ethereum
48452020-04-19

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки. Представляем топ 10 крипто кошельков в 2020 году.

Кошельки