进攻中枢:
进攻的总本钱很低。 本钱由两个主要因素构成:开通通道的本钱(不行退款)和提供具有活动性的通道的本钱(这笔钱仍由进攻者把握)。
路由成立和 HTLC 消除的进程
我们留意到该裂痕相对难以修复,因为它涉及到链下付出网络的三个根基属性:
缓解技能 :
进攻者建设了两条远程蹊径用于瘫痪通道
假如要进攻较小的节点,价钱凡是与它们的级别成正比(但不完全沟通):
为了使通道瘫痪,进攻者利用一套路径的源和方针打开通道,并通过该路径请求很多小额付款,从而耗尽了同时打开的 HTLC 的数量(闪电网络的每种主要实现方法对并发 HTLC 的数量都有差异的限制 )。 进攻者既是付款的来历,又是目标地,而且大概严重延迟付款的最终执行时间(最多几天)。 然后,,进攻者可以再次从头运行进攻,并锁定同一路径特另外一段时间。
为了耽误单个节点与网络的毗连时间,进攻者将毗连到受害节点并使它的相邻通道瘫痪。 为此,它会通过受害人的通道往返路径发出多次付款请求(这在闪电网络实现中令人惊奇地被答允)。
1. 付出是以一种无需信任的方法执行的,利用了有条件的付出合约(以与 HTLC 的生意业务形式),这些合约在各方之间互换,而且仅在产生争议时才发送到区块链。这些合约的局限跟着更多的有条件付款待处理惩罚而增长,因此,待处理惩罚付款的总数受到可安排在区块链上的生意业务局限的限制。
希伯来大学传授 Ayelet Mizrah 和 Aviv Zohar 连系颁发论文《付出通道网络中的拥塞进攻》,这篇论文接头了在构建去信任的多跳付出时,付出通道网络中呈现的一个根基裂痕。这篇文章提出了两种进攻方法:第一种是长时间锁定尽大概多的高活动性通道,第二种是试图将单个节点与网络断绝,并对闪电网络遭受这些进攻举办了评估。通过查抄闪电网络的三个主要实现对网络的属性和差异参数的配置,这篇文章证明白闪电网络最近默认参数的变动会让进攻更易于产生。功效表白,通过利用不到 0.5 个比特币就可以锁定大部门闪电网络的活动性,这大概粉碎闪电网络。
编译:kyle在差异的时间段内可以很是有效地锁定网络:
希伯来大学传授 Ayelet Mizrah 和 Aviv Zohar 提出通过利用不到 0.5 BTC 锁定大部门闪电网络活动性的两种进攻要领,并给出了缓解方案。
2. 到期时间长。为了答允节点在恶意同伴封锁作为待付金钱一部门的通道时收回其资金,已配置 HTLC 到期时间以答允节点有足够的时间对这种封锁提出上诉。在比特币的闪电网络中,由于其剧本语言的表达本领较低,HTLC 的到期时间会在路径的整个长度上累积,直至到达 2016 个的区块——凡是需要两个礼拜的时间。
我们的功效表白,进攻者可以利用少于 0.25 BTC 的数量使闪电网络中 650 BTC 的活动性瘫痪 3 天。
进攻整个网络:
在一篇 新论文 中,我们接头了在付出通道网络中构建无需信任多跳付出进程中呈现的一个根基裂痕。我们提出两种进攻方法:第一种旨在长时间锁定尽大概多的高活动性通道,第二种旨在将中枢(hubs)与网络的其余部门断绝。在本文中,我们先容了这些针对闪电网络的进攻的评估。我们将查抄闪电网络的三个主要实现对网络的属性和差异参数的配置,并展示闪电开拓人员同意的默认参数的最新变动如何使进攻更容易实施。我们的功效表白,通过利用不到 0.5 个比特币就锁定大部门闪电网络的活动性,这可以粉碎闪电网络。
实际上,对默认值的最新变动实际上使我们的进攻更容易实施:LND 将其 cltv_expiry_delta 默认值从 144 个区块变动为 40 个区块(2019 年 3 月 12 日),这答允在每个路径中链接更多节点而不会到达 locktime_max 限制。另外,Lightning 开拓人员在 2018 年阿德莱德集会会议上商定了 2016 (max_cltv)的最大锁按时间以配置 BOLT 1.1 类型。这是在某些实现中利用的先前值的增加。同样,这答允更长的路由和更长的到期延迟,这使进攻更具粉碎性,更易于执行。
该表中的最后一个条目涉及对属于 LNBIG 的所有 25 个节点的断绝进攻,这些节点持有闪电网络中所有活动性的 47.3%。
以下是一些重要节点,进攻它们的本钱为:
我们摸索的进攻的根基观念是可以追溯到 2015 年 8 月的 Lightning-dev 列表中的对应内容中提到的,以及 2017 年 5 月提到的 BOLT 中的一个 git 问题。从未对这种进攻的效果举办全面评估,其本钱却很是低:进攻者只需不到 0.5 个比特币,就可以无限期地锁定网络的大部门通道。
付出通道网络是办理区块链可扩展性问题的第二层链下办理方案。作为比特币二层网络的闪电网络今朝拥有高出 11,000 个节点和 35,000 个通道,总容量约为 880 BTC (约合 9,000,000 美元)。
进攻:
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。