在一个包括闪电网络和比特币开发者邮件归档的主题风格帖中,Blockstream的创始人Matt Corallo——最近受聘于Square Crypto——发布了一个潜在性的闪电网络进攻空间向量。

闪电网络做为第二层解决方法,致力于提升比特币交易的隐私保护和速率,减少交易成本费。

殊不知,伴随着开发设计工作中的开展,一些难题也逐渐露出水面。

在查询闪电网络交易体制的一个新层面时,Corallo偶然发现了一个漏洞,该漏洞理论上容许客户获取HTLC(Hash Time-Locked Contract)中拥有的资产。

HTLC实质上是一种智能合约,它规定支付接受者根据转化成有关该笔付款的数据加密直接证据来确定交易,或是是舍弃接受该笔付款。

假如付款未被确定,交易推送方能够规定退款。

这类进攻方式能够让交易接受方回绝推送方接到此退款。

Corallo递交了好多个修补程序流程,可是没有一个尤其简易或“健全”。

即便如此,这一开发者强调,这不是一个急需解决处理的难题,由于运用这一漏洞是脱离实际的。

即便如此,充分考虑十分之一的闪电网络连接点拥有80%的比特币,这一漏洞很有可能会导致比最开始想像的大量的难题。

就在几个星期前,几名科学研究工作人员揭秘了闪电网络的隐私保护漏洞。