LN Developer Bitcoin раскрывает уязвимость сети

Разработчик Биткоин (BTC) Lightning Network (LN) Расти Рассел опубликовал полное раскрытие уязвимости сети, обнаруженной в августе, вместе с решением.

Рассел отметил, что уязвимость появилась при открытии каналов финансирования. Описанный процесс не требует, чтобы получатели проверяли, является ли транзакция обещанной спонсором в терминах сумм и фактического ключа сценария.

Scriptpubkey - это скрипт выходной транзакции, который требует соблюдения определенных условий для того, чтобы получатель потратил свои биткоины.

Файл объясняет:

«Узел молнии, принимающий канал, должен проверить, что вывод транзакции финансирования действительно открывает предложенный канал. В противном случае злоумышленник может потребовать открыть канал, но либо не заплатить партнеру, либо не заплатить полную сумму. Как только эта транзакция достигает минимальной глубины, она может потратить средства из канала. Жертва заметит это только тогда, когда попытается закрыть канал, и никакие обязательства или взаимные сделки закрытия не будут действительными».

Возможное решение.

Рассел также предложил решение вышеупомянутой проблемы. После того, как транзакция финансирования замечена, одноранговые узлы «должны проверить, что конечная точка, как описано в «funding_created», является результатом транзакции финансирования  с суммой, описанной в «open_channel`».

Файл также предупреждает, что c-lightning версии 0.7.1 и выше выполняют процесс правильно, призывая пользователей обновить более старые версии своих Lightning Nodes.

10 сентября Олаолува Осунтокун, технический директор в LN-ориентированных стартапах Lightning Labs и ACINQ, также заявил, что обнаружил случаи использования уязвимости. Чтобы избежать риска потери средств, Osuntokun настоятельно рекомендовал пользователям обновить свои версии LN. Уязвимые версии включали, в соответствии с Osuntokun, узлы LND версии 0.7 и ниже, узлы c-lightning версии 0.7 и ниже, и узлы eclair версии 0.3 и ниже, отмечается в сообщении.

26 сентября число LN-узлов Биткойн впервые достигло 10000.

Как ранее сообщал Cointelegraph, Андреас Антонопулос объявил о своей новой книге «Mastering Lightning Network», в соавторстве с которой выступили Рене Пикхардт и технический директор Lightning Labs Олаолува Осунтокун.