4個可引起資金損失的比特幣閃電網路漏洞(下)

比特幣界的一個笑話斷言,比特幣最堅定的支持者也是其最尖銳的批評者,特別是在其開發者圈子中。並不是說這些開發者對比特幣持否定態度,只是他們大部分比較現實。


上文列舉了比特幣閃電網路中的前2個漏洞,本文來繼續跟大家聊聊接下來的2個漏洞:

漏洞3:eclipse

還有其他更復雜的攻擊,例如riard與gleb naumenko披露的eclipse。這涉及在比特幣閃電節點上進行“sybil攻擊”,也就是使用多個身份使網路不堪重負。對於服務於輕量客戶端的節點而言,它特別有效。

如果攻擊者要操縱數百個節點,並壟斷閃電網路完整節點的所有連線,以使受害者不再與任何誠實使用者連線,則攻擊者可以使該節點無法接收真實的網路資料

在節點的連線“消失”的情況下,攻擊者可以以比平常慢的速率提供節點需要的資料。一旦攻擊者與受害者關閉閃電網路通道,他們就可以從該通道竊取資金,因為它的主機節點將不會看到該通道在區塊鏈上的交易是處於關閉的狀態的,他們沒有足夠快地接收資料。

該攻擊特別針對輕量級客戶,因為這些閃電網路錢包一次只能接收一個區塊的區塊鏈資料,而不是始終擁有區塊鏈交易歷史副本的完整閃電網路客戶端。輕量級客戶構成了許多提供商的消費級閃電網路錢包的大部分。 

riard和naumenko於2020年6月撰寫論文時,估計大規模的成功攻擊可能會使47%的新部署輕型客戶感到緊張。


值得注意的是,攻擊需要多個作惡者成功操作,並互相協調好,攻擊後果很嚴重,受害者可能會損失資金。確切點來表述,需要數百個節點才能成功地達到竊取資金的目的。要做到這一點並非太難,但是前提是要有一個精通比特幣和閃電網路的經驗型駭客。

這種攻擊在某種程度上比其他攻擊更為棘手,因為無法在閃電網路的協議上部署單個解決方案,這種攻擊還依賴於對鏈上資料的操縱,所以它還需要與比特幣區塊鏈上的開發者協調,以找到可持續的解決方案。



漏洞4:pinning

另一種需要不一致的交易資料的攻擊稱為“pinning”。

為了利用此漏洞,老練的攻擊者透過迷惑性的資訊廣播到具有不同記憶體池的單獨節點上,從而來阻止他們關閉通道。要了解這一漏洞之前需要知道的是:

  • 在比特幣網路上沒有統一的記憶體池用於待處理交易

  • 一些節點根據其他節點的分佈接收交易,因此每個記憶體池都是不同的

使用多種技術攻擊者可以欺騙受害者以不正確的方式關閉其所在的通道上,從而竊取個人交易,其中一項涉及為已完成的交易設定足夠低的費用,以確保在通道上的"時間鎖"到期之前都無法確認。使用這種攻擊可以竊取資金,但是同樣需要代表攻擊者的深刻技術知識。




免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读