4個可引起資金損失的比特幣閃電網路漏洞(上)


比特幣界的一個笑話斷言,比特幣最堅定的支持者也是其最尖銳的批評者,特別是在其開發者圈子中。並不是說這些開發者對比特幣持否定態度,只是他們大部分比較現實。


關於antoine riard肯定可以這樣說,鏈碼實驗室(chaincode labs)的開發人員撰寫了多篇有關閃電網路(lightning network)攻擊的文章。他在最新的文章中提到了這些閃電網路(lightning network)中的一些漏洞,以提醒人們:儘管進行了升級,但是還需要更多的專業部署之後,才能實現效率更高、速度更快的支付操作。

用獨立的閃電網路(lightning network)開發人員joost jager的話說,這些部署的核心是設計某種“平衡”,既能確保效能強,也能確保環境安全。例如,諸如neutrino之類的某些功能開啟了一扇新的大門,為閃電網路(lightning network)提供更可靠和使用者友好的移動錢包體驗,但也帶來了新型攻擊。


每次升級都伴隨著多種可能性,既可能改進協議、完善生態,也可能帶來新的問題。
“閃電”的概念很棒,但不能說它經過了考驗。如果願意做出嘗試,他們可以以微不足道的成本,完全不用費勁地'銷燬'最新的btc。”曾在閃電實驗室(lightning labs)工作的網路工程師joost jager最近發推文說。
本文列舉了比特幣閃電網路中的幾個漏洞,並就漏洞可能帶來的影響進行了分析。

漏洞1:grieving
jager的話題詳細介紹了自閃電網路成立以來就可能發生的所謂“騷擾”攻擊,並會影響正常和新推出的wumbo頻道。

閃電通道使用稱為htlc(時間鎖定合同)的加密功能在網路上執行付款。閃電通道只能容納數百個htlc。一旦超出上限,渠道將無法再處理付款,資金將被凍結,渠道必須關閉。

基本上,攻擊者可以透過向小額支付傳送垃圾郵件來凍結閃電支付渠道中存放的比特幣。jager表示,雖然這種攻擊不能用來竊取另一個使用者的資金,但它可以被對手用來破壞競爭對手的付款能力。

與其他閃電網路的漏洞相比,grieving的危險程度很低,因為它只能凍結資金,而不能竊取資金。但是,從理論上講,閃電服務提供商(lsp)可以利用這種攻擊來破壞競爭對手的業務,這些業務建立在閃電網路上。

對於wumbo頻道,這尤其是考慮到攻擊可能需要支付一定費用才能執行,而使大量比特幣被鎖定的頻道無法使用。如果支付也被阻塞,攻擊者也可以使用此技術攔截多種交易。

由於這次攻擊不是最嚴重的攻擊,因此閃電網路的維護人員從未大力推動進行修復。然而,jager正在起草一種稱為“斷路器”的防火牆解決方案,以便節點運營商可以設定相關數額,以限制單一節點支付的數量和以及通道的數量。

漏洞2:flood & loot

flood & loot與上文討論的grieving類似,因為它有必要向付款渠道傳送垃圾郵件。但是,在這種情況下,資金實際上處於風險之中。

本質上,攻擊者將與一個(或多個)受害者開啟通道,然後在無需確認已收到付款的情況下,將資金髮送到他或她控制的另一節點,每個通道都被開發者編碼為同時關閉。

發生這種情況時,不可避免的是,這些交易中的少數交易將失敗,因為同時有很多廣播被髮送到鏈上(當閃電支付渠道關閉時,其資金將被髮送到鏈上的一些比特幣地址)。當其中一些交易等待確認時,攻擊者可以將自己的交易廣播到區塊鏈,費用更高,以索取這些資金。

rene pickhardt發現了這種攻擊的一種形式,它使攻擊者可以凍結渠道的交易費用餘額,並勒索受害者以解決問題,而這類問題是被攻擊者提前設計出來的。

flood & loot比grieving襲擊更為嚴重,因為受害者實際上可能會從此漏洞中損失資金。它比本文中的其他漏洞更容易執行,但仍然需要對閃電網路有深刻的瞭解才能實現。

最近釋出的錨定頻道的更新使閃電網路的使用者在關閉頻道時可以更靈活地更改費用,從而將大大有助於解決此漏洞。



免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读