比特幣閃電網路獨立開發者Joost Jager概述了這個微支付網路的一種漏洞,其可以致使攻擊者在幾乎不費力氣且零成本的情況下攻擊支付通道。
不過,他說他正在努力尋找一個可能的解決方案。
Jager表示,這類攻擊可以在wumbo通道上進行。在交易方相互同意的前提下,wumbo通道可以在閃電網路上實現更大額的交易。
wumbo通道取消了常規閃電通道所能持有的比特幣數量的限制——按當前的價格計算,該通道的比特幣價值約為1760美元。其還取消了個人支付450美元的上限。
Jager說wumbo通道可能被利用,因為該通道在任何時候都不能持有超過483雜湊和時間鎖合約(HTLCs),不管容量有多大。因此,一個作惡者向自己傳送483筆小額支付,並控制HTLCs,足以使一個通道癱瘓長達兩週。
這位開發者舉例證明了可以透過使用最大線路長度來增加loop和更多的合約來實現這一攻擊,只需少量的投入,在這個例子中就是580萬聰。
“如果幸運的話,他們只需要支付54筆支付就可以完成攻擊。一個小小的通道就能讓兩位數的比特幣癱瘓。”
他補充說,他已經為閃電節點專案啟動了一個名為Circuit Breaker(熔斷)的新防火牆來解決這個問題。當被問及這種“惡意攻擊”是否是閃電網路目前最嚴重且未解決的攻擊向量時,他補充說:
“這取決於你如何定義嚴重。還有其他的攻擊型別會讓你損失資金,這看起來更糟。但這個問題是最大的問題之一,因為我們不知道如何解決。”
使用wumbo通道,使用者可以發出訊號,表示他們想要傳送超出常規限制的比特幣,並找到一個願意接收這筆支付的節點。常規的閃電網路使用者傳送微支付將不會受到影響,但對於商戶和企業支付來說,這是一個更好的選擇。
越來越多的人開始接受wumbo通道,Bitfinex也在最近宣佈支援這個通道。
