Mandee

Notícias sobre Bitcoin, Criptomoedas e Blockchain

Desenvolvedor da LN do Bitcoin revela vulnerabilidade da rede

por · 28 de setembro de 2019

Rusty Russel, desenvolvedor da Lightning Network do Bitcoin, divulga vulnerabilidade da rede e oferece uma solução.

O desenvolvedor da Lightning Network (LN) do Bitcoin (BTC) Rusty Russel publicou a divulgação completa da vulnerabilidade da rede discoberta em agosto, acompanhada de uma solução.

Russel apontou que a vulnerabilidade apareceu ao abrir canais de financiamento. O processo descrito não exige que os receptores verifiquem se uma transação é a prometida pelo financiador em termos de valores e a chave de script real.

O Scriptpubkey é um script de transação de saída que requer condições específicas a serem observadas para que um destinatário gaste seus Bitcoins. O arquivo explica:

“Um node Lightning que aceita um canal deve verificar se a saída da transação de financiamento realmente abre o canal proposto. Caso contrário, um invasor pode reivindicar a abertura de um canal, mas não paga ao par ou não paga o valor total. Quando essa transação atinge a profundidade mínima, pode gastar fundos do canal. A vítima só notará quando tentar fechar o canal e nenhum dos compromissos ou transações mútuas de fechamento que tiver são válidos.”

Uma possível solução

Russel também propôs uma solução para o problema acima mencionado. Uma vez que a transação de financiamento é vista, os pares “devem verificar se o objetivo descrito em `funding_created`[1] é uma saída da transação de financiamento[2] com a quantia descrita em `open_channel`[3].”

O arquivo também avisa que as versões 0.7.1 e superior do c-lightning executam o processo corretamente, instando os usuários a atualizar as versões mais antigas de seus nodes do Lightning.

Em 10 de setembro, Olaoluwa Osuntokun, CTO das startups focadas em LN, Lightning Labs e ACINQ, também alegou ter encontrado instâncias da vulnerabilidade sendo explorada. Para evitar o risco de perder fundos, Osuntokun recomendou fortemente aos usuários que atualizassem suas versões da LN.

As versões afetadas incluíam, por Osuntokun, nodes LND versão 0.7 e abaixo, nós c-lightning versão 0.7 e abaixo e nodes eclair versão 0.3 e abaixo, observou o post.

Em 26 de setembro, o número de nodes LN do Bitcoin atingiu 10.000 pela primeira vez.

Como o Cointelegraph relatou anteriormente, Andreas Antonopoulos anunciou seu novo livro “Mastering Lightning Network”, em coautoria de René Pickhardt e CTO do Lightning Labs, Olaoluwa Osuntokun.

Você pode gostar...