闪电网络Teos的开拓者Sergi Delgado汇报CoinDesk,正在举办的进级的“锚定输出”大概使进攻越发坚苦。
也就是说,Harris提出了几个办理问题的计策,可能假如不能完全办理问题,至少也可以举办改进。即耽误HTLC的最后期限,以便用户能实时反抗进攻者。
比特币区块链的问题是付出速度慢,而且每秒只支持几笔生意业务。闪电网络是比特币的第二层网络办理方案,它通过提取比特币区块链中的付款以办理这个主要问题。
Harris提醒用户不要实验这种进攻,“因为它会使无辜用户的资金被盗。记着,不要在家实验。”
“今朝简朴的锚定版本大概无法办理问题,但更成熟的版本应该可以。”Delgado说。
研究人员认为,这种进攻是系统性的,“完全消除这种风险好像是一项巨大的任务。”
研究人员正在摸索一种新的系统要领。简而言之,HTLCs在每笔付款中都划定了最后期限,让用户有时机在呈现过错时“结算”比特币区块链上的资金。过了最后期限,进攻者就可以窃取条约中的资金了。
也就是说,假如呈现问题,用户可以将他们的闪电生意业务退回到比特币区块链中。
系统修复
找到“潜在受害者”也很是容易。在模仿测试中,研究人员发明与其他用户成立渠道并不难。事实上,95%的闪电节点接管了“进攻者”成立闪电通道的邀请。
哈里斯认为,有了这些和其他潜在的改造,照旧有但愿的,但这还需尽力。他说:“我相信闪电网络会继承存在,在闪电网络成为主流之前,尚有很多的事情需要处理惩罚,以便低落这种威胁的大概性。社区正在就此举办接头,我相信我们正走在正确的轨道上。”进攻者操作了区块链拥堵的这一裂痕,以及HTLC最后期限这一条件。
闪电网络由数千个节点构成。这雷同于互联网的事情道理,每个闪电网络付出都是通过几个节点见证后才气完成。闪电网络利用加密技能支持的“哈希时间锁定条约”(HTLCs),这样用户就不会把资金寄托给完全生疏的节点。HTLC已经拟定了一些法则,譬喻要求知道你的“密钥”才气得到个中的比特币,但中间节点并不知道你的密钥。
尽量如此,这项研究被视为改进付出系统的一大尽力,人们但愿它能让更多的用户更安详。比特币的发现者喜欢用“反懦弱性”来形容比特币——系统越失败,越容易受到进攻,而它也会变得强大。
闪电网络可以显著提高比特币的付出速度,并从整体上晋升比特币的利用局限,,让更多人可以同时利用这种。但很多人认为闪电网络还没迎来黄金成长时代。跟着网络的成长,研究人员正在摸索雷同的问题,但愿有一天这些问题可以或许获得办理。
“战利品”
耳朵财经2020年7月7日动静, 一份新的网络安详陈诉提示:假如稍不留意,进攻者大概通过闪电网络“偷取”用户的。
“网络拥挤”
研究人员利用在测试闪电网络长举办模仿,以测试这种进攻的可行性。
他们还发明,正如预期的那样,更少的区块空间会带来更高的进攻乐成率,因为HTLC在最后期限前通过的大概性更小。
锚定输出将答允用户提高生意业务用度,以使生意业务更快地进入比特币区块链。这一步将使进攻者更难阻止将生意业务发送到区块链上。
闪电网络的目标是安详举办链下生意业务,即远离比特币区块链。这样,人们可以在只管罕用比特币区块空间的环境下举办比特币付出。总之,比特币区块链系统每秒只能处理惩罚几笔生意业务。
Harris在一篇表明进攻道理的文章中写道,“由此导致的区块链中大量生意业务无法适当办理所有债务,进攻者大概会偷走一些资金而逃脱。”
这种进攻依赖于比特币区块链因被生意业务填满,因此,无法通过更多生意业务。进攻者但愿可以或许敦促生意业务条约超时。假如乐成,进攻者便可以开始“进攻”逾期的条约。
开拓人员预推测网络大概会受到进攻。但在Harris和Zohar的研究陈诉颁发之前,不曾有人深入阐明这种进攻的可行性。研究人员还发明动员进攻并不难,且对进攻者来说还大概有利可图。
Harris 指出,进攻者假如同时对100个通道举办进攻,可得到“至少” 7402 HTLCs嘉奖,今朝平均每个HTLC持有代价138美元的比特币。这意味进攻者一天可赢利1021476美元。
这种进攻依赖于闪电网络的几个构成部门。
首先,当底层区块链的利用量很少时,闪电网络的结果最佳。假如进攻网络拥堵的同时,封锁闪电通道,就会呈现了问题:底层的比特币网络无法处理惩罚生意业务,导致问题呈现。
“通过进攻多个渠道并迫使它们同时封锁,一些受害者暗示HTLC生意业务将无法实时获得确认,而进攻者将窃取这些生意业务。”Harris在博客文章中表明道。
闪电网络与比特币区块链密不行分。进攻操作这两者的接洽,并试图操作比特币的上述问题举办进攻。耶路撒冷希伯来大学的计较机科学家Jona Harris和Aviv Zohar对大概导致资金损失的“系统性”闪电网络进攻举办了更深入的研究。他们在新论文《网络拥挤&进攻:一种针对闪电网络的系统性进攻》中描写,它进攻比特币的拥堵问题。
每个封锁的渠道城市导致另一笔生意业务被推送到比特币区块链中。进攻者会试图同时封锁尽大概多的通道,以增加发送到区块链的生意业务数量,从而增加进攻乐成的几率。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
