Bitcoin Core核心开发者披露闪电网络安全隐患并宣布退出

金色财经报道，安全研究人员和BTC核心开发者Antoine Riard因安全问题和比特币生态系统面临的根本挑战而退出闪电网络的开发。根据Linux基金会公共邮件列表上的一条线索，Riard认为比特币社区面临着“艰难的困境”，因为新型的替代循环攻击将闪电网络置于“危险的境地”。 通过闪电网络，用户可以开通支付通道，进行链下多笔交易，并在比特币区块链上结算最终结果。替代循环攻击针对的是这些支付渠道。这是一种新型攻击，攻击者可以利用各个内存池之间的不一致来窃取通道参与者的资金。 Riard表示，我认为这种新型的替代循环攻击将闪电置于非常危险的境地，只有在基础层才能进行可持续的修复，例如添加所有可见交易的内存密集型历史记录或一些共识升级。已部署的缓解措施面对简单的攻击，它们是有价值的，尽管我认为它们并没有像第一封完整披露邮件中所说的那样阻止高级攻击者。

金色财经报道，Bitcoin Core 开发者推出了Critical Bug披露政策，旨在更有效地沟通关于比特币安全漏洞。Bitcoin Core 开发者 Antoine Poinsot 和其他五人在 7 月 3 日写给 Bitcoin Development 邮件列表成员的信中表示，该项目在公开披露安全关键漏洞方面历来表现不佳，无论是外部报告的还是贡献者发现的， Antoine Poinsot 表示，人们有一种危险的看法，认为 Bitcoin Core 没有错误，并指出这是危险的，而且不幸的是，它并不准确。

金色财经报道，Bitcoin Core（比特币核心）的 Optech Newsletter #306 建议用户“在未来两周内升级到 Bitcoin Core 25.0 或更高版本，最新版本为 27.0。 几位比特币核心项目成员讨论了一项关于漏洞披露的新政策。如果比特币核心发布新版本，低严重性漏洞将在新版本发布后两周左右披露，而大多数其他漏洞将在受影响版本到期后披露。

金色财经报道，比特币核心客户端Bitcoin Core在GitHub上发布了v24.0: Bitcoin Core 24.0 final源代码。 比特币核心客户端Bitcoin Core 23.0版本于今年4月发布。

12月6日消息，比特币核心开发人员Luke Dashjr在社交媒体发文表示，铭文正在利用比特币核心客户端Bitcoin Core的一个漏洞向区块链发送垃圾信息。自2013年以来，Bitcoin Core允许用户设置在转发或挖矿交易时的额外数据大小限制。通过将其数据模糊为程序代码，铭文绕过了这个限制。 Luke Dashjr表示，这个漏洞最近在比特币Knots v25.1中得到修复。由于去年底我的工作流程受到了严重干扰（v24被完全跳过），修复时间比平常长。在即将发布的v26版本中，Bitcoin Core仍然存在漏洞。我只能希望它会在明年的 v27 之前得到最终修复。

金色财经报道，Bitcoin Core 开发者 Ava Chow 发起新增五名 BIP 编辑者提案，此前编辑者仅有 Luke Dashjr 一人。比特币最后一次重大协议升级为三年前的 Taproot 更新。