ビットコイン ライトニング: コードのエラーが悪用されました

Lightning Labs の開発者は、ビットコイン ライトニング ネットワークのコードにエラーがあり、ユーザーがすべての BTC を失う可能性があることを公的に認めました。

以前、オーストラリアのビットコイン ライトニング ネットワークのプログラマーであるラスティ ラッセル氏は、すでに 30 歳でした。オーガストはさまざまなライトニング プロジェクトにおけるセキュリティ問題に対して、金銭の損失につながる可能性があると警告しました。彼はネットワークのノードオペレータにソフトウェアを更新するよう呼びかけていました。 Lightning Labs の技術マネージャーである Olaoluwa Osuntokun 氏は、開発者らがメーリング リストで、Lightning ノードのいくつかのバージョンでは脆弱性を回避するためにアップデートが必要であると述べました。

最近のアップデートで、開発者は以前に検出された脆弱性が悪用されたことを確認しました。 Lightning Network による開発会社 ACINQ は、Twitter でコミュニティにこのメッセージを伝えました。 Lightning Labs は、Lightning ネットワークがまだ初期段階にあり、バグが発生する可能性があるという事実をすべてのユーザーに指摘しました。

これは、初期段階での多額の損失を軽減するために、私たちには境界があることを人々に思い出させる良い機会でもあります。バグが発生します。準備ができているので、失うためにライトニングにこれ以上お金をつぎ込まないでください。

また、これは、初期段階で広範な資金損失を軽減するために制限が設けられていることを人々に思い出させる絶好の機会でもあります。バグもあるでしょう。

失ってもいい以上のお金を Lightning につぎ込まないでください。

Lightning Labs⚡ iPhone アプリ (@lightning) – 2019 年 9 月 10 日

期限切れなので

ライトニング ネットワークは第 2 層ソリューションであり、ユーザーはすぐにコスト効率の高いビットコイン ブロックチェーンを使って送信できます。これは、コア チームがネットワークの拡張（ブロックの拡大なし）は不可能であると判断したため、2017 年 12 月に導入されました。それ以来、ライトニング ネットワークはベータテストで使用され、今年 1 月からはメインネット BTC でライブになりました。ベータ版の 2 年間は非常に長い時間のように思えますが、このエクスプロイトは、ソリューションがまだ必要なほど堅牢ではないことを証明するものではありません。

8 月 30 日、開発者メーリング リストに Lightning、開発者、Rusty Russell からのメッセージが届きました。同氏は、より多くの Lightning Node が脆弱なバージョンであるため、すぐに更新されると警告しました。

Lightning のさまざまなバージョンで、マネーの損失につながる可能性のある安全上の問題が検出されました。すべての詳細は 4 週間後 (2019 年 9 月 27 日) に公開される予定です。事前に更新してください。

ラッセル氏は、悪意のある攻撃者が引き寄せられるのを避けるため、脆弱性の正確な詳細を明らかにしなかった。それにもかかわらず、Startup Lightning Labs の CTO、Olaoluwa Osuntokun は昨日、この脆弱性が過去 24 時間に数回悪用され、ビットコイン (BTC) の損失につながったことを認めざるを得ませんでした。

次のいずれのバージョンもこれらの実装がインストールされていない場合は、緊急にアップグレードが必要です。

• lnd V0.7.1 – 0.7 以下のものはすべて脆弱です。
• c-lightning V0.7.1 – 0.7 以下のものはすべて脆弱です。
• eclair V0.3.1 – 0.3 以下のものはすべて、傾向があります。

影響を受けたユーザーの数や盗まれた金額についての詳細は不明。ただし、Lightning はまだ初期段階にあるため、現時点では、Lightning で大量の BTC を送信することはほとんど推奨されません。

一方、ライトニングネットワークの総容量は、ビットコインビジュアルによると、受け入れの度合いを示す指標で、5月10日の最高値1.098BTCから現在は833BTCまで下落した。

注目の画像: ライト スタジオ |シャッターストック