Rejoignez-Nous sur

Un bug caché du réseau Lightning permettant de dépenser des «faux» bitcoins

shutterstock 281493026

News

Un bug caché du réseau Lightning permettant de dépenser des «faux» bitcoins

Un bug caché du réseau Lightning permettant de dépenser des «faux» bitcoins

Un bug découvert dans le Lightning Network en juin, qui permettait de dépenser des bitcoins Lightning non garantis, a été officiellement traité dans un nouveau rapport de divulgation complète de développeurs publié vendredi. Le problème aurait été résolu, mais la supervision de la sécurité jette des doutes sur un protocole déjà très scrupuleux et sur la possibilité d'une libération adéquate de LN à court terme.

Lire aussi: Les commerçants demandent de nouvelles exigences en matière d’identité locale

Lightning Bug en juin

Le 27 juin, le développeur Rusty Russell a découvert la faille de sécurité lors de tests sur le réseau. Comme le bogue n’a pas été découvert de manière indépendante par des entités malveillantes, il est peu probable que des dégâts importants aient été causés, bien que des preuves concluantes aient montré qu’au moins une exploitation du bogue s’était produite «à l’état sauvage» le 7 septembre. le problème était révélé en août après la mise à niveau de la plupart des utilisateurs, aboutissant à la publication du 27 septembre de la divulgation complète rapport.

Bug caché du réseau de foudre autorisé Dépenses en "faux" bitcoins "width =" 1600 "height =" 800 "srcset =" https://blockblog.fr/wp-content/uploads/2019/09/shutterstock_1166139883.jpg 1600w, https://news.bitcoin.com/wp-content/uploads/2019/09/shutterstock_1166139883-300x150.jpg 300w, https://news.bitcoin.com/wp-content/uploads/2019/09/shutterstock_1166139883-768x384 .jpg 768w, https://news.bitcoin.com/wp-content/uploads/2019/09/shutterstock_1166139883-1024x512.jpg 1024w, https://news.bitcoin.com/wp-content/uploads/2019/09 /shutterstock_1166139883-696x348.jpg 696w, https://news.bitcoin.com/wp-content/uploads/2019/09/shutterstock_1166139883-1392x696.jpg 1392w, https://news.bitcoin.com/wp-content/ /2019/09/shutterstock_1166139883-1068x534.jpg 1068w, https://news.bitcoin.com/wp-content/uploads/2019/09/shutterstock_1166139883-840x420.jpg 840w "tailles =" (max-width: 1600px) 1600px

Le rapport dit:

Un nœud Lightning qui accepte un canal doit vérifier que la sortie de la transaction de financement ouvre effectivement le canal proposé. Sinon, un attaquant peut prétendre ouvrir un canal mais ne pas payer à l'homologue ou ne pas payer la totalité du montant… Les mises en œuvre n'ont pas toujours effectué cette vérification.

Les implémentations répertoriées comme étant vulnérables sont c-lightning v.0.7.0 et inférieure, lnd v.0.7.0 et inférieure et eclair v.0.3.0 et inférieure. Certaines implémentations ne vérifiaient que les données partielles nécessaires pour confirmer l'authenticité de la transaction. Selon le rapport "Cela n’a cependant PAS obligé le destinataire à vérifier que la transaction est celle promise par le bailleur de fonds: le montant et le scriptpubkey".

Tous les systèmes semblent être de nouveau sur la bonne voie, le rapport de bogue expliquant que la découverte, malgré tous les problèmes qu'elle a causés, "a permis de tester les communications et les méthodes de mise à niveau de l'ensemble de l'écosystème de la foudre"

Scepticisme reste

Bien que cette faille de sécurité ait été traitée de manière relativement efficace et qu'aucun réseau ne soit critiqué, beaucoup dans le monde de la cryptographie contestent toujours le protocole de paiement de couche 2 pour diverses raisons. Peter Rizun, de Bitcoin Unlimited, écrit à propos de ce dernier rapport sur Twitter:

D'autres encore critiquent la confiance nécessaire pour utiliser le réseau et la nécessité de rester en ligne, car il s'agit en définitive d'une solution hors chaîne nécessitant des intermédiaires à la fois en ligne et disposant de suffisamment de fonds pour se déplacer. la transaction souhaitée par l'utilisateur le long. Des idées controversées comme tours de guet n'ont pas non plus aidé les gens à attirer l'attention sur LN, en raison du potentiel qu'ils détiennent pour que des organes de surveillance tels que la police et les gouvernements puissent établir une influence indue et étouffer les liquidités. Pour les personnes relativement nouvelles dans LN et certains des obstacles potentiels qu’elle présente, Rizun a également publié une vidéo illustrée facile à comprendre. ici. Si Lightning devait sortir de son stade expérimental, alors le marché peut avoir un bon, complet aller à elle. Le problème, c’est que certains se demandent encore si ce jour insaisissable viendra un jour.

Quelles sont vos pensées sur le réseau Lightning? Faites-nous savoir dans la section commentaires ci-dessous.


Crédits image: Shutterstock.


Saviez-vous que vous pouvez aussi acheter Bitcoin Cash en ligne avec nous? Téléchargez votre Portefeuille Bitcoin gratuit et dirigez-vous vers notre Page d'achat Bitcoin où vous pouvez acheter BCH et BTC en toute sécurité.

46d5d0da 3ab9 4a83 bdaa ff3fc911569e

Graham Smith

Graham Smith est un expatrié américain vivant au Japon et le fondateur de Voluntary Japan, une initiative dédiée à la diffusion des philosophies de la non-scolarisation, de la propriété individuelle et de la liberté économique au pays du soleil levant.





Traduction de l’article de Graham Smith : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top