比特币闪电网络连爆2次严重漏洞 Lightning Labs发布紧急更新

零零生活网：闪电网络协议是主要面向比特币的第二层支付协议，其设计目的是让交易双方能在链下进行，达到即时支付的需求。但近一个月来，闪电网络被发现了严重节点漏洞，导致LND(Lightning Network Daemon)节点无法同步比特币主网，昨日开发团队Lighting Labs在事发将近三个小时后，发布了紧急更新v.015.4节点软件更新档;这是一个月内被发现的第二次严重错误。

白帽试出漏洞，开发者：不会到测试网？

根据Lighting Labs的公告，闪电网络的某些LND节点因为btcd比特币节点的线路解析目录错误而停止同步，而GitHub上的障碍解释，是节点若遭到恶意通道(Channels)影响后，会使闪电网络产出的链状态过期后，后续不会再产出区块，但链下支付交易仍可使用。

这个漏洞是由白帽黑客@Burak触发的，由于可能导致上链时间逾时后，恶意交易者仍可在链下传送比特币，造成盗取事件，Lighting Labs才果断中断网络并要求各节点更新。

虽然@Burak公布了漏洞，但事实上他也造成了某种攻击，导致某些节点出现停止同步出块的状态，社群上对此举褒贬不一，而闪电网络开发者Jameson Lopp也略带无奈的回复他：「你知道有测试网这个东西对吧？」

这名白帽其实在10月9日时他也发现了类似的严重漏洞，指出他创建了一个999笔中占有998笔的多签交易，该笔交易仅花了4.9美元手续费，在被LND节点拒绝后，导致整个区块和之后的所有区块都被拒绝，在发现当天，Lighting Labs也紧急发布了一个节点更新档来修复。

虽受漏洞影响，但闪电网络在现实世界的利用度仍在展开，在南非营运数个连锁超市的最大零售集团PicknPay在1日宣布接受比特币与闪电网络支付。该集团在南非有超过2,000个超市和零售商店。