伊利諾伊大學的研究人員在比特幣最受歡迎的第二層擴展協議閃電網絡中發現了一個漏洞。 Cosimo Sguanci 和 Anastasios Sidiropoulos 發表了一篇學術論文 紙 描述基於節點運營商勾結的假設攻擊。 在發佈時,他們估計 30 個節點的聯盟可以竊取 750 個比特幣(17 萬美元)。
有關閃電網絡的基本解釋,請閱讀 Protos 的介紹 h特點.
研究人員解釋了惡意組織如何在所謂的殭屍攻擊中控制一定數量的節點並使通道無響應。
- 當一組節點變得無響應時,就會發生殭屍攻擊,將資金鎖定在與這些節點連接的任何通道中。
- 為了防禦殭屍攻擊,誠實節點必須關閉它們的通道並退出閃電網絡。 這需要高昂的交易費用才能結算到比特幣的基礎層區塊鏈上。
- 研究人員稱殭屍攻擊是一種破壞行為。 它使閃電網絡通道無法使用並阻塞比特幣的吞吐量。
殭屍攻擊有一些共同點 悲傷的攻擊, 其中數字資產網絡被“滋擾”交易或無效挑戰發送垃圾郵件。
像惡意攻擊一樣,殭屍攻擊似乎除了提高交易費用和挫敗合法交易的發送者之外沒有任何目的。 他們還可能讓合法節點的所有者感到沮喪,因為他們失去了為閃電網絡交易提供服務所賺取的費用。
研究人員描述了另一個閃電網絡漏洞
研究人員還描述了攻擊比特幣閃電網絡的另一種載體:協調的雙花攻擊。
這種攻擊還需要幾十個大型節點之間的勾結。 該攻擊試圖通過為大量閃電網絡通道提交大量欺詐性關閉交易來使比特幣的基礎層區塊鏈過載。 如果攻擊者支付高額費用並在隊列中領先,他們可能能夠雙花比特幣。
為了防禦這種大規模的雙花攻擊,誠實的節點必須提交所謂的正義交易,對欺詐性的通道關閉請求提出異議。
通過這種方式,攻擊者將與誠實節點競爭,以說服比特幣礦工將他們的欺詐交易包含在正義交易之前。 如果誠實節點無法支付給礦工足夠的費用以首先包括他們的正義交易,那麼攻擊者將獲勝。
瞭望塔對閃電網絡的安全至關重要
雙花攻擊需要一個維護不善的閃電網絡配置 崗樓. 瞭望塔隨時記錄可公開查看的閃電網絡的狀態。 瞭望塔旨在存儲用於司法交易的數據,以證明有人撒謊或簽署了欺詐性頻道關閉請求。
閃電網絡守護進程 (LND) 包括 可選的 私人利他瞭望塔 用戶可以手動配置。 如果檢測到可能的攻擊,這些瞭望塔將退還受害者的資金,除了交易費 ⏤ 外,不會額外削減 ⏤。 閃電網絡開發團隊也在致力於 獎勵瞭望塔 這將為履行更多職責收取額外費用。
研究人員通過繪製比特幣網絡的歷史擁堵圖來模擬大規模退出攻擊的有效性。 他們推測,7 年 2017 月 XNUMX 日開始的擁堵高峰期間的大規模出口攻擊將對受害者造成毀滅性影響。
閱讀更多: 解釋:為什麼黑客不斷利用跨區塊鏈橋樑
研究人員標記問題,鼓勵更好的安全實踐
總之,研究人員認為,閃電網絡的這兩個漏洞今天都沒有得到解決。 就優先級而言,大規模雙花攻擊比殭屍攻擊更有可能獲利。
該研究論文警告說,隨著閃電網絡的成熟,大規模雙花攻擊的嚴重性將升級。 受害者將失去更多資金,渠道將經歷更長的延遲,協議的聲譽將面臨危險。
研究人員建議採取防禦措施,例如增加 安全延遲 瞭望塔配置中的變量,如果用戶決定關閉通道而對手方沒有任何響應,這會增加額外費用以等待更長時間。
研究人員還建議重新配置瞭望塔以監控比特幣的內存池以進行對抗交易。
該論文建議對這兩種大規模出口攻擊進行更詳細的研究。 值得稱讚的是,伊利諾伊大學的研究人員確實在比特幣的閃電網絡中發現了一個以前未被發現的漏洞。 他們的研究將有助於改進開源協議, 數千 節點運營商,和 百萬 的用戶。
來源:https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/