比特币的闪电网络已被开发

闪电网络旨在使比特币和其他加密货币更安全。不幸的是，情况似乎并非总是如此。最近发现了一个漏洞，它影响了大多数被起诉访问比特币闪电网络的客户。虽然已经存在修复，但它仍然是一个令人担忧的发展。

闪电项目的CVE Bug

看看几周前这些漏洞是如何被发现的，这很有意思。与软件客户端一样，软件客户端迟早会出现错误或漏洞。在这个特殊情况下，确定了一个可以在多个Lightning项目中利用的漏洞。由于受此影响，受影响的用户可能会在此过程中损失相当多的资金。

与大多数人可能预期的相反，此漏洞尚未公开。报道它的人，名为Rusty Russell，于8月底将信息发送到比特币开发者邮件列表。他还声称全部细节将于9月27日公布。到目前为止，目前尚不清楚该截止日期是否仍在进行中。人们只能希望在未来几周内发现一些额外的信息。

哪些客户易受攻击？

令人惊讶的是，受影响的版本包含了所有流行的比特币闪电网络项目。 Eclair版本0.3及更低版本都容易受到这个bug的攻击。对于低于0.7.1版本的所有Lnd迭代以及0.7.1之前的所有c-lightning实现，情况也是如此。由于大多数客户是在不久前发布的，因此假设一些LN用户可能从那时起就没有升级过他们的客户，这是合理的。如果利用这个漏洞，这将使他们容易失去资金。

说到这一点，比特币开发者已经证实这个漏洞今天正在Lightning Network上被利用。虽然提供的细节很少，但似乎有一些关于资金损失的事件。与此同时，开发商确认了限制措施，以避免重大资金流失。虽然这是增加LN采用率的障碍，但在发生此类事件时，这也是一个有价值的保障措施。

一个有价值的价格

虽然应该感谢负责识别这些问题的人与适当的开发人员共享信息，但至少有一个人知道这个问题。这本身就相当令人担忧，尽管完全可以预料。这仍然是一种实验性技术和附带的软件，因此漏洞利用迟早会成为价格的标准。

这个故事的优点是比特币的闪电网络还没有被广泛使用。据官方统计，该技术仍处于公开测试阶段。这可以解释为什么大多数用户尚未运行自己的节点或支付渠道。只有时间会证明这种情况是否可以改善。它是一种缩放解决方案，旨在使比特币使用更快，更便宜，这是许多用户多年来一直在寻求的东西。

图像：Shutterstock.com