Bitcoin Lightning: Koodissa olevaa virhettä käytettiin hyväksi
Lightning Labsin kehittäjät ovat julkisesti myöntäneet, että Bitcoin Lightning Networksin koodissa oli virhe, jonka vuoksi käyttäjät voivat menettää kaikki BTC:nsä.
Aikaisemmin Rusty Russell, australialainen Bitcoin Lightning Networkin ohjelmoija, oli jo 30. Elokuussa käyttäjä tietoturvaongelmia vastaan eri Lightning-projekteissa, varoitti, että se voi johtaa rahan menettämiseen. Hän oli pyytänyt verkon solmuoperaattoria päivittämään ohjelmistonsa. Olaoluwa Osuntokun, Lightning Labsin tekninen johtaja, sanoi kehittäjille postituslistalla, että useat Lightning Nodes -versiot vaativat päivityksiä haavoittuvuuksien välttämiseksi.
Tuoreessa päivityksessä kehittäjä vahvisti, että aiemmin havaittuja haavoittuvuuksia on hyödynnetty. Lightning Networkin kehitysyhtiö ACINQ antoi viestin Twitterissä yhteisölle. Lightning Labs huomautti kaikille käyttäjille, että Lightning Network on vielä alkuvaiheessa, jolloin vikoja voi esiintyä:
Tämä on myös hyvä tilaisuus muistuttaa ihmisiä siitä, että meillä on rajoja, jotta voidaan lieventää suurempien rahasummien menetystä tässä varhaisessa vaiheessa. Bugeja tulee olemaan. Älä laita lisää rahaa Lightningiin menetettäväksi, kun olet valmis!
Tämä on myös hyvä aika muistuttaa ihmisiä siitä, että meillä on rajoituksia, joilla lievennämme laajaa varojen menetystä tässä varhaisessa vaiheessa. Tulee bugeja.
Älä laita Lightningiin enemmän rahaa kuin olet valmis häviämään!
Lightning Labs⚡ iPhone-sovellus (@lightning) – 10. syyskuuta 2019
Koska se on vanhentunut
Lightning Network on toisen kerroksen ratkaisu, jonka käyttäjä lähettää välittömästi ja kustannustehokkaalla Bitcoin Blockchainin rahalla. Se otettiin käyttöön joulukuussa 2017, kun ydintiimi päätti, että verkon skaalaus (ilman lohkojen suurennusta) on mahdotonta. Sen jälkeen Lightning Network Beta-testissä on ja tämän vuoden tammikuusta lähtien Mainnet BTC:ssä. Kaksi vuotta Beta-versiossa näyttää olevan erittäin pitkä aika, mutta Exploit ei todista, etteikö ratkaisu ole vieläkään niin vankka kuin olisi tarpeen.
30. elokuuta lähetti Lightning, kehittäjät, Rusty Russell kehittäjien postituslistalla. Hän varoitti, että useampi Lightning Node on haavoittuvaisen version versioita ja päivitettiin välittömästi sellaisiksi.
Eri Lightning-versioissa havaittiin turvallisuusongelmia, jotka voivat johtaa rahan menettämiseen. Kaikki tiedot julkaistaan 4 viikon kuluttua (2019-09-27), päivitä se etukäteen.
Russell ei paljastanut haavoittuvuuden tarkkoja tietoja välttääkseen haitallisten toimijoiden houkuttelemisen. Siitä huolimatta Startup Lightning Labsin teknologiajohtaja Olaoluwa Osuntokun joutui eilen myöntämään, että haavoittuvuutta hyödynnettiin useita kertoja viimeisen 24 tunnin aikana, mikä johti Bitcoinin (BTC) menettämiseen.
Jos yksikään seuraavista versioista ei ole asennettuna, päivitys on kiireellinen:
- Lnd V0.7.1 – kaikki mikä on 0.7 tai sitä alempi, se on haavoittuvaa.
- c-lightning V0.7.1 – kaikki mikä on 0.7 tai sitä alempi, se on haavoittuvaa.
- eclair V0.3.1 – kaikki mikä on 0,3 ja vähemmän, altis.
Ei ole tietoja siitä, kuinka monta käyttäjää se koskee tai kuinka paljon rahaa varastettiin. Salama on kuitenkin vielä lapsenkengissään, joten se on tällä hetkellä, tuskin suositellaan lähettämään sille suurempia määriä BTC:tä.
Samaan aikaan Lightning-verkon kokonaiskapasiteetti – mitta, joka osoittaa hyväksymisasteen, Bitcoin Visualsin mukaan korkeimmasta 1,098 BTC:stä 10. toukokuuta nykyinen määrä 833 BTC putosi.
Suositeltu kuva: Wright Studio | Shutterstock
