Acinq vient d’annoncer la sortie d’Eclair 0.6.2, son implémentation (Scala) du Lightning Network. Cette nouvelle version corrige une vulnérabilité révélée la semaine dernière et qui affecte également d’autres implémentations. « Le principe du LN c’est de mettre à jour des transactions onchain valides et publiables, sans les publier, mais en faisant en sorte que si ça se passe mal on récupère ses fonds en les publiant normalement. Dans un canal entre Alice et Bob, leurs “commit tx” n’ont que deux sorties (une pour Alice, une pour Bob), mais lorsqu’il y a des paiements en cours qui n’ont pas encore abouti (réussi/échoué), on rajoute une sortie par paiement. Comme cette commit tx doit être publiable, elle doit
Topics:
Jean-Luc considers the following as important:
This could be interesting, too:
Chayanika Deka writes BIT Mining Settles for M Over Bribery Allegations in Japan Resort License Bid
Wayne Jones writes US Charges 5 for Multi-Million Crypto Hacking Operation
Chainwire writes Mythical Games and Fifa Team Up to Bring New Football Arcade Game ‘Fifa Rivals’ to Mobile Users Worldwide
Jordan Lyanchev writes 0M in Liquidations as Bitcoin Dumps Below K, Ripple Down 10% Daily
Acinq vient d’annoncer la sortie d’Eclair 0.6.2, son implémentation (Scala) du Lightning Network. Cette nouvelle version corrige une vulnérabilité révélée la semaine dernière et qui affecte également d’autres implémentations.
« Le principe du LN c’est de mettre à jour des transactions onchain valides et publiables, sans les publier, mais en faisant en sorte que si ça se passe mal on récupère ses fonds en les publiant normalement. Dans un canal entre Alice et Bob, leurs “commit tx” n’ont que deux sorties (une pour Alice, une pour Bob), mais lorsqu’il y a des paiements en cours qui n’ont pas encore abouti (réussi/échoué), on rajoute une sortie par paiement. Comme cette commit tx doit être publiable, elle doit suivre un minimum de règles (frais de transactions, montant minimal des sorties etc….), et en particulier les “dust-outputs” (sorties qui créeraient des utxos trop petits) sont supprimés et transformés en frais de minage.
=> Si Alice a 400 paiements sortant de 1000 sats et que Bob demande une “dust limit” de 1001 sats, Alice se retrouve avec une commit tx qui lui ferait perdre 400 000 sats si elle était publiée.
=> dans les spécifications de LN on ajoute un seuil “max htlcs exposure” et on rejette les htlcs qui la ferait passer au-dessus du seuil.
Cette “dust attack” spécifique est nouvelle mais les problèmes liés aux htlcs en cours sont connus depuis longtemps et dans eclair on avait déjà des paramètres et des vérifications qui diminuent l’exposition à ce type d’attaques (ce n’est pas la première fois qu’on est moins exposés que d’autres implémentations). – Fabrice Drouin, CTO d’Acinq [Source : CryptoFR]
La version 0.6.2 apporte par ailleurs des améliorations de performances et de nouvelles fonctionnalités.
Entièrement compatible avec les versions précédentes, cette mise à jour ne nécessite pas de fermer vos canaux. Arrêtez simplement eclair, mettez à niveau et redémarrez.
En savoir plus : github.com/ACINQ/eclair