闪电网络存在安全问题,可能导致资金损失,用户需尽快更新客户端
收藏
分享
微信扫一扫
分享到朋友或朋友圈
据Trustnodes.com 8月31日报道,比特币闪电网络的开发者Rusty Russell表示:
许多闪电网络相关的项目都存在安全问题,这可能会导致用户资金的损失。在闪电网络邮件列表共享的帖子中,他表示安全问题的“完整细节将在4周内公布”,这么做大概是为了不让黑客利用这个漏洞。
Russell敦促所有运行闪电网络的用户进行升级,并公开表示:
每个人都应该在一段内完成升级,同时要确定你运行的闪电网络的客户端的版本c-lightning是否< 0.7.1,lnd < 0.7,eclair <= 0.3,这些版本非常容易受到攻击。目前有三个漏洞保留在通用漏洞披露(CVE,被安全从业者认可的漏洞字典,大家可以通过编号在这里查找不同应用或系统的漏洞信息)中。其中一个说道:
该漏洞已被某个组织或个人保留。当漏洞被公布后,我们会提供有关的详细信息。最近刚刚发布了一个新的闪电网络客户端版本,它显然不会受到上述漏洞的影响:
我们很高兴地宣布#clightning 0.7.2版本,“中本聪被美国国会预先批准”刚刚发布!现在我们还不清楚到底发生了什么,上述漏洞主要针对的是较老的闪电网络节点。该版本包括动态插件管理、对即将发布的signet的支持、许多性能改进和一些小的修复。
——Christian Decker,2019年8月20日
免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。
上一篇:观点 | 不完全合约与区块链扩展
下一篇:加密域名正被抢注、出售、非法占有