比特幣閃電網路(Lighting Network)在一個月內暴露兩個嚴重錯誤,開發團隊 Lighting Labs 緊急釋出節點更新檔。
(前情提要:Cash App 已支援閃電網路收發比特幣,但單週交易限 999 美元 )
(背景補充:Strike完成8千萬鎂融資!野心劍指VISA;Tether CTO:閃電網路可助BTC回初衷 )
閃電網路協議是主要面向比特幣的第二層支付協議,其設計目的是讓交易雙方能在鏈下進行,達到即時支付的需求。但近一個月來,閃電網路被發現了嚴重節點漏洞,導致 LND (Lightning Network Daemon)節點無法同步比特幣主網,昨日開發團隊 Lighting Labs 在事發將近三個小時後,發布了緊急更新 v.015.4 節點軟體更新檔;這是一個月內被發現的第二次嚴重錯誤。
📢 Attention lnd node operators: please update your nodes to 0.15.4 ASAP! 📢
We are aware of the current issue causing some lnd nodes to stop syncing due to an issue with btcd's wire parsing library, and have released a hot fix (v0.15.4) for lnd. https://t.co/pqRMGTjP0v
— Lightning Labs⚡️🌐 (@lightning) November 1, 2022
白帽試出漏洞,開發者:不會到測試網?
根據 Lighting Labs 的公告,閃電網路的某些 LND 節點因為 btcd 比特幣節點的線路解析目錄錯誤而停止同步,而 GitHub 上的障礙解釋,是節點若遭到惡意通道(Channels)影響,會使閃電網路產出的鏈狀態過期後,持續不再產出區塊,但鏈下支付交易仍可使用。
這個漏洞是由白帽駭客 @Burak 觸發的,由於可能導致上鏈時間逾時後,惡意交易者仍可在鏈下傳送比特幣,造成盜取事件,Lighting Labs 才果斷中斷網路並要求各節點更新。
雖然 @Burak 公布了漏洞,但事實上他也造成了某種攻擊,導致某些節點出現停止同步出塊的狀態,社群上對此舉褒貶不一,而閃電網路開發者 Jameson Lopp 也略帶無奈的回覆他:
「你知道有測試網這個東西對吧?」
延伸閱讀:比特幣重大進展》測試網可發行代幣了!閃電網路實驗室上線Taro協議
這名白帽其實在 10 月 9 日時也發現了類似的嚴重漏洞,指出他創建了一個 999 筆中佔有 998 筆的多簽交易,該筆交易僅花了 4.9 美元手續費,在被 LND 節點拒絕後,導致整個區塊和之後的所有區塊都被拒絕,在發現當天,Lighting Labs 也緊急發布了一個節點更新檔來修復。
I just did a 998-of-999 tapscript multisig, and it only cost $4.90 in transaction fees.https://t.co/CvBHaRAqPu
— Burak (@brqgoo) October 9, 2022
雖受漏洞影響,但閃電網路在現實世界的利用度仍在展開,在南非營運數個連鎖超市的最大零售集團 Pick n Pay 在 1 日宣布接受比特幣與閃電網路支付。該集團在南非有超過 2,000 個超市和零售商店。