一份新的網路安全報告警告說,如果使用者不小心,精明的攻擊者可能可以透過閃電網路從他人“掠奪” 比特幣。
耶路撒冷希伯來大學的電腦科學家喬納·哈里斯(jona harris)和阿維夫·佐哈(aviv zohar)仔細研究了可能導致資金損失的“系統性”閃電網路攻擊。他們在新論文《洪水與戰利品:對閃電網路的系統攻擊》中描述了這種攻擊,它攻擊比特幣區塊鏈擁塞。
比特幣區塊鏈的問題在於,支付速度很慢,並且每秒僅支援少量交易。閃電網路是第二層解決方案,可透過從比特幣區塊鏈中提取付款來幫助解決這一巨大問題。
但是閃電仍然與比特幣區塊鏈聯絡在一起。該攻擊利用了連線,並試圖利用比特幣的上述限制。
開發人員早就知道這種攻擊媒介。但是在哈里斯(harris)和佐哈爾(zohar)發表報告之前,沒有人進行過深入的分析來詳細衡量這種攻擊的可行性。這些研究人員發現,攻擊並不難,對於攻擊者來說可能是有利可圖的。
哈里斯在一篇解釋攻擊機制的文章中寫道:“由此產生的大量交易在區塊鏈中將無法適當解決所有債務,並且攻擊者可能會偷走一些資金而逃脫。”
哈里斯(harris)警告使用者不要嘗試這種攻擊,因為這種攻擊“可以使無辜使用者竊取資金。不要在家嘗試做這個。”
the 'flood'(洪水)
攻擊依賴於閃電網路的幾個元件。
閃電網路的重點是保持資金“脫鏈”,即“關閉”比特幣區塊鏈。這樣,人們可以儘可能少地使用比特幣稀缺的區塊空間來支付比特幣。比特幣每秒總共只能處理幾筆交易,這不是很多。
就是說,如果出現問題,使用者始終可以將其閃電交易踢回比特幣區塊鏈。
閱讀更多:閃電解決了比特幣的速度問題,但要提防欺詐
首先,當底層區塊鏈的使用量很少時,lightning的效果最佳。如果在攻擊的“洪災”部分立即關閉了許多閃電通道,就會出現問題:基礎比特幣網路無法處理該數量,從而導致問題。
其次,每筆交易中都有一個到期日,使用者可以透過該到期日將其比特幣傳送回區塊鏈,而無需他人竊取。
閃電網路由數千個節點組成。類似於網際網路在幕後的工作方式,付款需要先經過幾個節點,然後才能到達目的地。 閃電使用受密碼術保護的“雜湊時間鎖定合同”(htlc),以便使用者不必將這些錢與這些完全陌生的人信任。htlc已經制定了規則,例如要求瞭解“秘密”才能獲得內部的比特幣,而這些中介陌生人都不知道。
但是研究人員正在探索一種對系統進行遊戲的方法。簡而言之,htlc在每筆付款中都規定了最後期限,如果出現問題,使用者可以有機會在比特幣區塊鏈上“結算”資金。在此截止日期過後,htlc即將爭奪。結果,惡意使用者可以竊取合同中持有的資金。
the 'loot'(戰利品)
您也許能夠看到前進的方向。攻擊者利用了區塊鏈擁塞的優勢,並利用htlc截止時間對其進行配對。
攻擊依賴於將比特幣區塊鏈充滿交易,以至於再也無法透過。攻擊者希望他或她可以將合同推遲到內建的期限內。如果成功,攻擊者可以開始“搶劫”過期的合同。
哈里斯在部落格文章中解釋說:“透過攻擊許多渠道並強迫它們同時關閉[…],將無法及時確認某些受害者的htlc索賠交易,攻擊者將竊取它們。” 。
“透過攻擊許多渠道並強迫他們同時關閉所有渠道,將無法及時確認某些受害者的htlc索賠交易,攻擊者將竊取它們。”
來源:哈里斯和佐哈爾,“洪水與掠奪:對閃電網路的系統攻擊”
研究人員在帶有虛擬硬幣的測試閃電網路上進行了模擬,以測試這種攻擊的可行性。
簡而言之,每個封閉渠道都會導致另一筆交易被推送到比特幣區塊鏈。攻擊者將嘗試同時關閉儘可能多的通道,以增加傳送到區塊鏈的交易數量,從而增加成功的機會。
研究人員使用他們的模擬發現,一次攻擊85個通道足以“保證成功攻擊”。
哈里斯指出,針對100個頻道的攻擊者會獲得“至少” 7402 htlc的獎勵,而今天的htlc平均持有價值約138美元的比特幣。這可能意味著發薪日約為1,021,476美元。
他們還發現,正如預期的那樣,更少的塊空間會導致更高的攻擊成功率,因為htlc在截止日期之前不太可能透過。
尋找“潛在受害者”也非常容易。在模擬中,研究人員發現與其他使用者建立頻道並不難。實際上,有95%的閃電節點接受了他們的邀請以建立一個閃電頻道。
the fix(修復)
儘管如此,這項研究仍可被視為改善支付系統的更廣泛努力的一部分,並且希望能夠使更多使用者更安全。透過這種方式,比特幣制造者喜歡將比特幣描述為“抗脆弱性” –系統故障越多,遭受攻擊的可能性就越大,它就越強大。
研究人員認為,這種攻擊是系統性的,“完全消除風險似乎是一項複雜的任務。”
也就是說,哈里斯提出了一些解決問題的策略,或者如果不能完全解決問題,至少可以改善它。一種是增加htlc截止日期,以便使用者更輕鬆地透過比特幣區塊鏈及時對抗攻擊者。
閃電網路的守望臺teos開發人員sergi delgado告訴coindesk,所謂的“錨輸出”(一種正在進行的升級)也可能使攻擊更加困難。
錨輸出將允許使用者提高交易費用,以使交易更快地進入比特幣區塊鏈。此步驟將使攻擊者更加難以阻止將反交易傳送到區塊鏈。
德爾加多說:“錨的當前簡單版本並不能解決它,但更成熟的版本應該可以解決。”
閃電網路可以透過加快比特幣的使用速度和整體上擴充套件比特幣的方式來顯著改善比特幣支付,從而使更多的人可以立即使用數字貨幣。但是許多人認為網路還沒有做好準備。隨著網路的發展,研究人員正在探索這種問題,希望有一天能夠解決。
透過這些以及其他潛在的改進,harris認為有希望。但這需要一些工作。“我相信閃電網路將繼續存在,但是在[閃電]成為主流之前,為了使此類威脅的可能性降至最低,當然還需要做更多的工作。哈里斯說:“社羣對此正在進行討論,我相信我們走在正確的道路上。”
