- ライトニングネットワークの脆弱性に関する詳細が公表
- 8月に指摘されていたビットコインのライトニングネットワークの脆弱性問題に関する詳細が明らかにされた。脆弱性を悪用されるリスクのあるノードに関して更新が必要に。
BTCのライトニングネットワーク、脆弱性の詳細が明らかに
ソフトウェアプログラマのRusty Russel氏は8月下旬、ビットコイン(BTC)ライトニングネットワークのセキュリティ脆弱性を指摘していた。この問題に関して、詳細が公表された。
関連:BTCライトニングの開発者がネットワークの脆弱性を指摘
開示資料によると、この脆弱性はライトニングネットワークのチャネルを作成する際に発生するものである。チャネルが作成される際、チャネルの取得者はトランザクションやScriptPubKeyを承認する必要はなかった。
ライトニングネットワークではこのような認証が設けられないため、攻撃者は被害者に知られることなくチャネル内にある資金を利用することができる。被害者がチャネルを閉じれば、チャネル内の全てのトランザクションが無効であったことを知らされる。
ライトニングネットワークの開発者はこの脆弱性を解決する最新バージョンをリリースしているが、更新が行われていない場合には被害にあう可能性がある。以下のライトニングノードでアップデートが推奨されている。
- LND nodes version 0.7以前
- c-lightning nodes version 0.7以前
- eclair nodes version 0.3以前
開発者らはLNDライトニングノードが攻撃されているかどうかを判定できるツールも制作している。この脆弱性リスクにさらされているノードの規模は公表されていない。