隨著閃電網路的增長,它已成為對攻擊者更具吸引力的目標,研究人員警告說,如果使用者不加以注意,這種新興的支付網路上的比特幣可能會被盜,而且永遠無法保證資金安全。
耶路撒冷希伯來大學的研究人員警告說,目前“鎖定”在閃電網路支付渠道中大約有900萬美元的比特幣可能會被攻擊者“盜取”。儘管該漏洞可能只是具有潛在危險,但它也應該可以解決。
電腦科學家喬納·哈里斯(Jona Harris)和阿維夫·佐哈爾(Aviv Zohar)在解釋該攻擊的媒體文章中寫道:“已知付款渠道的網路容易受到區塊鏈堵塞的影響,如果參與者受到攻擊,這可能不會允許參與者及時提取資金。”
“在攻擊中,攻擊者立即迫使許多受害者向區塊鏈充斥他們的資金交由。然後,他可以利用他們造成的擁塞,竊取在截止日期之前未領取的任何資金。”
比特幣閃電網路的工作原理是在比特幣區塊鏈之上建立一個層,在將交易新增到底層區塊鏈之前,可以在其中來回傳遞交易。
哈里斯(Harris)和佐哈爾(Zohar)寫道:“攻擊可能使無辜使用者的資金被盜。” “不要在家中嘗試它。不幸的是,對閃電網路協議沒有明顯的改變可以完全消除它。”
哈里斯(Harris)和佐哈爾(Zohar)表示,在大約2,000個現有的閃電節點中,大約95%容易受到這種攻擊。
閃電網路開發商Lightning執行長伊麗莎白·斯塔克(Elizabeth Stark)表示:“這些都不是新事物,在郵件列表中甚至在2015年原始的閃電網路白皮書中都有其他人強調過,因此社羣對此非常瞭解。”閃電網路實驗室透過電子郵件承認。
開發人員通常會緊急解決使使用者資金面臨風險的軟體漏洞,但這個特殊問題可能永遠無法解決。
“在某種程度上,我們認為沒有可能100%的修復,因為這裡工作的主要原則是:1)閃電網路之所以存在,是因為其區塊鏈的高度可擴充套件性2)我們知道沒有不信任的第二層機制可以避免區塊鏈交易糾紛3)攻擊者必須依賴於透過這個確切機制使得區塊鏈超載”
佐哈爾解釋說,這種攻擊的副作用是分散比特幣區塊鏈並提高其他交易的費用,這些交易必須與試圖挽救其資金的受害者的所有閃電交易競爭。
佐哈爾對我說:“所有這些垃圾郵件都是由受害者產生的,對攻擊者而言沒有多大損失。” “不過,我認為我們可以寄望於鏈上交易規模的增加以及第二層網路上更加謹慎的行為,將使攻擊的獲利門檻進一步抬高以遠離攻擊者。”
在過去幾年中,隨著比特幣價格的上漲,許多比特幣投資者和開發商開始將比特幣的“數字黃金”特徵置於支付功能之上。
由傑克·多爾西(Jack Dorsey)支援的包括斯塔克(Stark)的閃電實驗室(Lightk Labs)在內的閃電網路開發商希望扭轉這一趨勢,並希望鼓勵人們花費他們目前持有的作為投資用途的比特幣。
儘管漏洞非常嚴重,但Zohar相信開發人員最終將能夠找到減輕威脅的方法。
佐哈爾說:“閃電網路是比特幣支付可擴充套件性的最大希望之一。” “從短期來看,這些是實際問題,可能會阻止使用者使用該系統,但從長遠來看,我們實際上是樂觀的。”
“閃電協議正在迅速發展,以應對多個問題。我們認為,主要障礙仍然是該技術對於普通人和使用者體驗的可訪問性,需要進一步改善。即使在今天,你仍然可以執行閃電網路節點並且獲得相對可靠的安全性(請謹慎選擇節點引數),閃電網路是需要更加精通技術以保持安全性的地方,它會在將來為所有人帶來好處。”
