写在前面:作为支付渠道网络的闪电网络(LN)通常被认为是比特币的**可扩展解决方案。但是,它仍然面临许多安全挑战。在本文中,比特币核心正在发展中。作者Gleb Naumenko和Antoine Riard概述了攻击者可以从诚实的LN用户那里窃取资金的三种方式,其中涉及对比特币P2P层进行蚀攻击的问题。对于这些攻击,研究人员认为可以通过“守望塔”(watchtower)来解决这些问题,但这实际上引入了信任问题,而根本的解决方案是防止日食攻击和巫婆攻击。
注意:原始作者Gleb Naumenko是Chaincode Labs的研究员,也是比特币核心开发人员。目前,他由BitMEX母公司HDR资助,并将专注于比特币P2P安全和隐私问题。
- 介绍
- 它为什么如此重要?
- 这仅仅是理论问题吗?
- 受害者看不到障碍物吗?
- 攻击
- 好的,如何解决?
- 结论
每次攻击被夸大时,攻击者都会控制受害者对比特币网络的访问(困难,但并非不可能),并延迟向受害者发送区块
- 当前,许多闪电网络用户(特别是使用比特币轻客户端的用户)容易受到Eclipse攻击。
- 运行Bitcoin Core完整节点的闪电网络用户对Eclipse攻击更健壮,但是如最近的研究表明,这些攻击仍然可能。
- Eclipse攻击可以通过时间膨胀来窃取LN用户的资金。
- 仅仅观察慢块的到来并不能减轻时间膨胀攻击,因此对于第3点,没有简单的解决方案。
- 因此,时间膨胀是从影子用户那里窃取资金的一种实用方法。这种方法既不需要算力,也不需要商人。其中,轻量级(SPV)客户端用户是良好的目标,因为它们容易受到攻击,而全节点用户也是良好的目标,因为它们经常被主要的中心(或服务提供商)使用和盗用。攻击费用可能是合理的。
- 强大的抗日食攻击措施是关键解决方案,并且WatchTower解决方案也很酷。
为什么这很重要?
- 为比特币和闪电网络协议开发人员提供协议改进和对策。
- 让闪电网络集成商(例如LN服务提供商)做正确的事(部署对策并使用**实践)。
- 让闪电网络用户对他们使用的软件做出明智的决定。
- 确保比特币上的其他协议是安全的。
- 让每个人都更多地关注Lightning Network堆栈中次核心部分(例如light client)的安全性问题。
这仅仅是理论问题吗?
“攻击者无需物理访问节点即可执行Eclipse攻击。”-Sergi Delgado
关于闪电网络集线器或服务提供商,这是一个合理的假设,通常它们将运行一个完整的节点
受害者看不到障碍物吗?
攻击
这就是为什么在下面的描述中,攻击比特币核心需要更长的时间来进行 通道状态终止攻击,类似于常规的比特币双花 每跳数据包延迟攻击 
封包终止攻击 
好的,如何解决这个问题?
结论
公开问题
- 我们有兴趣探索付款渠道的流动性/安全性折衷,尤其是对于攻击。我们认为,不仅信道容量应定义CSV / CLTV时间锁定值,而且还应定义特定用户的安全性(例如,是否使用WatchTower)。
- 我们也有兴趣探索后单方面协议的新机制。即使Alice的响应没有响应,而Bob却单方面发起关闭,Bob可能会撤退到快速的协作关闭状态。
- 将来,如果“闪电网络”节点使用“过时的提示检测”机制强制关闭通道,我们可能会看到一群恶意矿工导致一系列通道关闭并增加了成本。我们有兴趣知道这对矿工是否有利,特别是考虑到减半后低块补贴的情况。今年早些时候,我们已经在邮件列表中提到了此问题。
- 与日食攻击受害者的比特币节点相比,攻击者可以攻击闪电网络节点以控制受害者从哪个通道接收通知。探索攻击者是否可以通过这种方式操纵受害者的路线来收取费用或监视受害者的付款将是很有趣的。
温馨提示:
文章标题:比特币核心开发人员:闪电网络容易受到时间膨胀攻击的影响,从而防止日食攻击或变得至关重要
文章链接:https://www.btchangqing.cn/32553.html
更新时间:2020年06月06日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
