開発者等は、アップデートを行わなければユーザーが資産を失う原因となりうる
ライトニングネットワークソフトウェア上の様々なバージョンのセキュリティーホールを公開しました。
このバグは、ビットコインとライトニング開発者のRusty Russel氏によって8月30日に公にされ、
Lightning LabsスタートアップCTOのOlaoluwa Osuntokun氏によって火曜日の午後に確認されました。
たとえあったとしても、どのくらいのビットコインが消失したか、
もしくはどの程度のユーザーに影響があったのかは不明確です。
多層ライトニングノードバージョンは脆弱で、早急にアップデートされなければならないと、
開発者のメーリングリストでOsuntokun氏は警告し、次のように付け加えています。
“私達は、CVEが外部から搾取された例を確認しました。”
実験的な二重の解決策として、Lightingはコストレスに近い取引許可を目指し、
これはコーヒーの購入といったありふれた取引の実用化をビットコインで可能にします。
しかしこの技術は、金融プロダクト上のいかなるコードも問題があると、バグによってわかることとなりました。
“セキュリティー問題は、資産消失の原因となる様々なライトニングプロジェクト中で発見されました”
Russel氏は、最初の投稿でそう述べました。
“全ての詳細については、4週間(2019-9-27)で公開しますので、それまでにアップグレードをお願いします”
Osuntokun氏は、ライトニングはまだ幼少期であると強調しています。
“私達は依然として、ネットワーク上の適切な場所で資産消失を軽減させる上で限界ということを、
コミュニティに対してリマインドしたいと思います”そう彼は書き残しました。
“そして、この初期段階において、資産をこのネットワークに預ける時はそれを留意しておいてください。”
Lightning Labsは、Twitter上で警告を続けており、
同ネットワーク上で資産を失う可能性があることをユーザーに対してリマインドしています。
影響を受けた全てのLNDは、0.70、C-lightning 0.70、eclair 0.3.1となっています。
引用元:Lightning Network Developers Warn of Bug That Could Cause Loss of Bitcoin
