Lightning Bug为比特币扩展带来了麻烦
Lightning Labs已经证实,Lightning Network中的一个主要漏洞已被“在野外”利用。点对点支付网络旨在提供快速和廉价的比特币支付,但正如bug事件所示,它可能还没有准备好认真付款。
这个漏洞最初是在8月底由著名的Blockstream开发人员Rusty Russell在邮件列表中公布的。罗素只是部分披露了这个漏洞的细节,并指出在“各种闪电项目”中发现了安全问题,而这“可能导致资金损失”。
该漏洞的详细信息将在9月底之前公布,并为用户提供四周时间升级到更安全的软件版本。然而,正如Lightning Labs周二在一则单独的消息中透露的那样,这种预防措施为时已晚,无法阻止漏洞利用。
闪电用户是否面临风险?
Lightning Labs花时间警告用户Lightning Network仍处于早期阶段。该公司向Twitter发布消息称,“不要把更多的钱放在闪电上,而不是你愿意失去的。”尽管大多数用户都知道Lightning仅用于小型转移,但这并不完全令人放心。
这也是提醒人们在这个早期阶段减少广泛资金损失的限制措施的好时机。会有错误。
不要把更多的钱放在闪电上,而不是愿意输掉
– 闪电实验室 (@lightning)2019年9月10日
大多数用户都没有风险:似乎这个bug会影响节点软件,而不会影响钱包。但至少有一些基金遭到了损害,虽然Lightning Labs声称已采取预防措施,但目前尚不清楚这些措施究竟是什么。
目前还不清楚实际上偷了多少钱。目前,Lightning Network的容量为830 BTC(约850万美元),但似乎高价值节点运营商可以使其软件保持最新状态。
闪电安全与否?
闪电网络长期以来一直是加密货币社区的争论焦点。有人认为闪电很容易中心化,他们可能有一个观点。自去年推出以来,该网络已经大幅增长 – 一些连接良好的节点提供了大部分容量。
但是,中心化可能是实现可伸缩性的必要权衡,正如可扩展性三难中所解释的那样。 Andreas Antonopoulos认为,绝大多数比特币交易已经在交易所和商家提供商的数据库中脱轨。根据Antonopoulos的说法,Lightning主要提供无信任,而不是权力下放 – 也就是说,Lightning不要求你信任一个组织。
不出所料,Lightning无信任的想法本身就存在争议。比特币无限的Peter Rizun认为,Lightning过分依赖参与者之间的信任。他认为,路由节点可能会失去用户资金,而且随着闪电费用的增加,这些枢纽可能会获得事实上的资金保管。
这些问题可能被夸大了,至少就最近公布的漏洞而言。由于漏洞仅影响其软件的某些版本,因此它可能不是Lightning的安全方法中的基本问题。
事情会从何而来?
最新事件不太可能让任何人对闪电网络失去信心,除非他们已经是非信徒。然而,即使在此事件发生之前,Lightning在采用方面一直步履蹒跚。尽管过去有所增长,最近的报告显示Lightning的渠道数量和网络容量近几个月来一直在下跌。
但在BTC小额支付方面,它仍然是城里唯一的游戏。目前,比特币的平均交易成本约为1.00美元,并且在区块链上发送少量比特币的方法很少。其他加密货币,如比特币现金,提供更低的费用和更快的交易,但这对BTC持有者来说没什么用处。
与此同时,其他支付渠道项目,如Strawpay,并未获得太多牵引力。闪电在宣传方面已经超越了竞争对手,并获得了像矿业巨头Bitfury和支付处理器CoinGate这样的盟友。它可能还没有为黄金时间做好准备,但该项目不会失去迄今为止所取得的成就。
在Lightpto简报中首先出现了Lightning Bug对比特币缩放的麻烦。