BTCV光复资讯 > 数字货币 > 研究员:比特币的闪电网络很容易被“抢劫”_bt

研究员:比特币的闪电网络很容易被“抢劫”_bt

来源:btcv-光复资讯  |   作者:btcv-光复资讯  |   时间:2020-08-04 15:56  |   点击量:

来源:硬币台

作者:艾丽莎赫蒂格

Ear Finance编译团队Vanny

Ear Finance,2020年7月7日,一份新的网络安全报告警告说,如果用户不小心,攻击者可能会通过闪电网络“窃取”他的比特币。

耶路撒冷希伯来大学的计算机科学家乔纳森哈里斯和阿维夫佐哈尔对可能导致经济损失的“系统”闪电网络攻击进行了更深入的研究。他们在新论文《网络拥挤攻击:一种针对闪电网络的系统性攻击》中研究了这一攻击。

比特币区块链的问题在于,它的支付和结算速度慢,并且每秒只能支持少量交易。闪电网络是比特币的两层网络解决方案,使比特币支付更快。

闪电网络仍与比特币区块链相连。攻击者利用这种联系,试图利用比特币的上述局限性。

开发人员早就知道网络可能会受到攻击。但是在哈里斯和佐哈尔的研究报告出来之前,没有人对攻击的可行性进行深入研究。研究人员发现,攻击并不难,而且这种攻击可能对攻击者有利。

哈里斯在一篇解释攻击原理的文章中写道,“由此导致的区块链大量交易无法妥善解决所有债务,攻击者可能会窃取一些资金。”

哈里斯提醒用户不要尝试,因为它“会让无辜用户的资金被盗”记住,不要在家尝试。"

“网络拥挤”

攻击依赖于闪电网络的几个组成部分。

闪电网络的目的是实现安全的离线交易。人们可以在支付比特币的同时尽可能少地使用比特币稀缺的区块空间。比特币区块链系统每秒只能处理几笔交易。

也就是说,如果有问题,用户可以随时将他们的闪电交易返还给比特币区块链。

首先,当底层区块链的使用率很低时,“闪电”效果最好。如果闪电通道在攻击的同时关闭,就会出现一个问题:底层的比特币网络无法处理流量,从而导致问题。

其次,每笔交易都有一个截止日期,用户可以在截止日期前把他们的比特币送回区块链,而不会被他人窃取。

闪电网络由数千个节点组成。类似于互联网的工作模式,每个闪电网络支付都可以通过几个节点到达目的地。Lightning使用加密技术支持的哈希时间锁定合同(HTLC),这样用户就不会将资金转移给陌生人。例如,HTLC制定了规则,你需要知道自己的“秘密”,然后才能获得内部比特币,但陌生人并不了解你。

但是研究人员正在探索一种新的系统方法。简而言之,HTLC为每笔支付设定了一个最后期限,如果有问题,用户有机会“结算”比特币区块链的资金。截止日期过后,攻击者可以窃取合同中的资金。

“攻击”

攻击者利用了区块链拥堵的脆弱性,并在HTLC截止日期前将其匹配。

这种攻击依赖于比特币区块链交易造成的拥堵,因此不会有更多的交易。攻击者希望他/她将合同推到截止日期之后。如果成功,攻击者可以开始“攻击”到期的合同。

“攻击支付渠道并迫使它们同时关闭.一些受害者的HTLC声称交易不会被及时确认,攻击者会窃取它们。哈里斯在他的博客中解释道。

(互联网图片)

研究人员使用虚拟硬币来模拟闪电网络,并测试这种攻击的可行性。

简而言之,每一个封闭的渠道都会导致另一笔交易被推至比特币区块链。攻击者试图同时关闭尽可能多的通道,以增加发送到区块链的交易数量,从而增加成功攻击的机会。

通过模拟测试,研究人员发现,当85个通道被攻击一次时,就会发生“成功攻击”。

哈里斯指出,攻击者通过攻击100个频道可以获得“至少”7402 HTLC奖励,现在HTLC人平均持有价值约138美元的比特币。

研究人员还发现,正如预期的那样,更少的块空间将导致更高的攻击成功率,因为HTLC不太可能在截止日期之前通过。

找到“潜在受害者”也很容易。在模拟测试中,研究人员发现与其他用户建立渠道并不困难。事实上,95%的闪电节点接受了建立闪电通道的邀请。

系统修复

尽管如此,这项研究被认为是改善支付系统的一大努力,人们希望它能让更多的用户感到安全。通过这种方式,比特币用户认为比特币具有“抗脆弱性”。——系统的故障程度越高,被攻击的可能性就越大,并且变得越强。

研究人员认为,攻击是系统性的,“彻底消除风险是一项复杂的任务。”

也就是说,哈里斯提出了一些解决问题的策略,或者至少在问题不能完全解决的情况下做出了改进。也就是说,增加HTLC的最后期限,这样用户就可以轻松通过比特币区块链,及时打击攻击者。

闪电网络的Teos开发者Sergi Delgado告诉CoinDesk,正在进行的升级的“锚输出”可能会使攻击更加困难。

锚输出将允许用户增加交易成本,以便交易可以更快地进入比特币区块链。这一步骤将使攻击者更难阻止反交易被发送到区块链。

"目前的简单版本可能解决不了这个问题,但是更成熟的版本应该解决."德尔加多说。

闪电网络可以显著提高比特币的支付速度,提高比特币的整体使用规模,让更多的人可以同时使用这种数字现金。但是许多人认为闪电网络还没有为黄金时间做好准备。随着网络的发展,研究人员正在研究这些问题,希望有一天这些问题能够得到解决。

闪电网络有了一些改进,哈里斯认为还有希望。然而,这仍然需要努力。“我相信闪电网络将继续存在,需要做大量工作来最大限度地降低这种威胁的可能性。闪电网络可能会成为主流。加密社区正在讨论这个问题,我相信我们走在了正确的道路上。”哈里斯说。

原始链接:https://www . coin desk.com/bitcoins-lightning-network-is-release-release-new-research-explaints

btcv币
研究员:比特币的闪电网络很容易被“抢劫”_bt
网站分类
友情链接
    热门文章
    标签云
    btcv币