Lightning Labs的首席技术官Olaoluwa Osuntokun淡化了一个可能导致攻击者从Lightning节点中窃取资金的新漏洞。他表示,根据目前的信息,这似乎是用户设备被入侵的案例,而非Lightning Network Daemon(LND)的问题。
Satoshi Labs的联合创始人Pavol Rusnak在2月19日报告了这一漏洞,并敦促用户立即升级到LND 0.18.5及以上版本或Lightning Terminal 0.14.1及以上版本。
然而,Osuntokun表示,该漏洞似乎不是LND的问题,而是用户设备被入侵的结果。
Cointelegraph联系了Osuntokun和Lightning Labs以获取更多信息,但未立即收到回复。
Lightning Network是比特币的第二层扩展解决方案,目前容量为5,145 BTC,按当前价格计算价值约5亿美元。
私钥提取威胁
一周前,另一位比特币用户在2月13日发布在GitHub上的帖子中警告了另一个可能影响比特币网络的漏洞。
GitHub上的条目警告了ECDSA(椭圆曲线数字签名算法)签名实现中的一个关键弱点,可能导致私钥泄露。
椭圆库是一个用于比特币的椭圆曲线加密操作的JavaScript包。该漏洞可能导致重复使用nonce,即用于加密签名的单次随机数。如果使用相同的nonce签署不同的消息,理论上可以提取私钥。
当被问及对比特币钱包的潜在影响时,PeckShield的安全专家告诉Cointelegraph:“始终建议确保使用的比特币钱包是最新的,并且如果使用了易受攻击的椭圆库,则应修补或升级。”
与此同时,Security Alliance团队告诉Cointelegraph:“如果钱包严格遵循正确的协议,并且nonce是从哈希消息中确定性派生的,它们的输入到字节转换没有错误,并且不允许自定义nonce注入,那么钱包将是安全的。”
阅读原文
Cointelegraph: Lightning Labs CTO downplays node security bug, citing compromised user
Lightning Labs’ Olaoluwa Osuntokun said the issue appears to be caused by a user’s machine being compromised rather than a bug or vulnerability.
相关词条
- Lightning Labs: 一家专注于比特币扩展网络的公司,开发了Lightning Network Daemon(LND)。
- Lightning Network: 比特币的第二层扩展解决方案,旨在提高交易速度和降低费用。
- ECDSA: 椭圆曲线数字签名算法,用于比特币和其他加密货币的加密签名。
- nonce: 在加密中使用的单次随机数,用于生成唯一的签名。
可能问题
- Lightning Network如何提高比特币的交易速度?
- ECDSA签名漏洞如何影响比特币的安全性?
- 如何确保比特币钱包的安全性?
- Lightning Labs在比特币生态系统中扮演什么角色?
