伊利诺伊大学的研究人员在比特币最受欢迎的第二层扩展协议闪电网络中发现了一个漏洞。 Cosimo Sguanci 和 Anastasios Sidiropoulos 发表了一篇学术论文 纸 描述基于节点运营商勾结的假设攻击。 在发布时,他们估计 30 个节点的联盟可以窃取 750 个比特币(17 万美元)。
有关闪电网络的基本解释,请阅读 Protos 的介绍 hERE.
研究人员解释了恶意组织如何在所谓的僵尸攻击中控制一定数量的节点并使通道无响应。
- 当一组节点变得无响应时,就会发生僵尸攻击,将资金锁定在与这些节点连接的任何通道中。
- 为了防御僵尸攻击,诚实节点必须关闭它们的通道并退出闪电网络。 这需要高昂的交易费用才能在比特币的基础层区块链上结算。
- 研究人员称僵尸攻击是一种破坏行为。 它使闪电网络通道无法使用并阻塞比特币的吞吐量。
僵尸攻击有一些共同点 悲痛的攻击, 其中数字资产网络被“滋扰”交易或无效挑战发送垃圾邮件。
像恶意攻击一样,僵尸攻击似乎除了提高交易费用和挫败合法交易的发送者之外没有任何目的。 他们还可能让合法节点的所有者感到沮丧,因为他们失去了为闪电网络交易提供服务所赚取的费用。
研究人员描述了另一个闪电网络漏洞
研究人员还描述了攻击比特币闪电网络的另一种载体:协调的双花攻击。
这种攻击还需要几十个大型节点之间的勾结。 该攻击试图通过为大量闪电网络通道提交大量欺诈性关闭交易来使比特币的基础层区块链过载。 如果攻击者支付高额费用并在队列中领先,他们可能能够双花比特币。
为了防御这种大规模的双花攻击,诚实的节点必须提交所谓的正义交易,对欺诈性的通道关闭请求提出异议。
通过这种方式,攻击者将与诚实节点竞争,以说服比特币矿工将他们的欺诈交易包含在正义交易之前。 如果诚实节点无法支付给矿工足够的费用以首先包括他们的正义交易,那么攻击者将获胜。
瞭望塔对闪电网络的安全至关重要
双花攻击需要维护不善的闪电网络配置 岗楼. 瞭望塔随时记录可公开查看的闪电网络的状态。 瞭望塔旨在存储用于司法交易的数据,以证明有人撒谎或签署了欺诈性频道关闭请求。
闪电网络守护进程 (LND) 包括 可选的 私人利他瞭望塔 用户可以手动配置。 如果这些瞭望塔检测到可能的攻击,除了交易费⏤之外,这些瞭望塔将退还受害者的资金,而无需额外削减 ⏤。 闪电网络开发团队也在致力于 奖励瞭望塔 这将为履行更多职责收取额外费用。
研究人员通过绘制比特币网络的历史拥堵图来模拟大规模退出攻击的有效性。 他们推测,7 年 2017 月 XNUMX 日开始的拥堵高峰期间的大规模出口攻击将对受害者造成毁灭性影响。
了解更多: 解释:为什么黑客不断利用跨区块链桥梁
研究人员标记问题,鼓励更好的安全实践
总之,研究人员认为,这两个闪电网络漏洞今天都没有得到解决。 就优先级而言,大规模双花攻击比僵尸攻击更有可能获利。
该研究论文警告说,随着闪电网络的成熟,大规模双花攻击的严重性将升级。 受害者将失去更多资金,渠道将经历更长的延迟,协议的声誉将面临危险。
研究人员提出了一些防御措施,例如增加 安全延迟 瞭望塔配置中的变量,如果用户决定关闭通道而对手方没有任何响应,这会增加额外费用以等待更长时间。
研究人员还建议重新配置瞭望塔以监控比特币的内存池以进行对抗交易。
该论文建议对这两种大规模出口攻击进行更详细的研究。 值得称赞的是,伊利诺伊大学的研究人员确实在比特币的闪电网络中发现了一个以前未被发现的漏洞。 他们的研究将有助于改进开源协议, 数千 节点运营商,和 百万 的用户。
来源:https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/