简介:以色列希伯来大学工程与计算机科学学院的副教授Ai Zohar和希伯来大学的研究生Jona Harris最近发表了一篇研究论文“洪水与掠夺:对闪电网络的系统攻击”提出了对雷电网络的系统攻击。攻击者可以通过系统地攻击闪电网络来窃取锁定在支付渠道中的资金。在这种攻击中,攻击者将迫使大量受害者向区块链请求资金,然后攻击者可以利用拥塞来窃取截止日期之前未收到的资金。本文证明,只有85个同时被攻击的通道才能保证攻击者可以窃取一些资金。此外,本文提出了针对这种攻击的几种缓解技术。
攻击细节
何一 此拓扑示例显示了攻击者的节点以及他与受害者共享的通道
一个建立频道
阶段1:建立渠道
2.使用HTLC付款加载渠道
阶段2:使用HTLC付款加载渠道
3.分析**一笔付款
阶段3:在**一跳解决付款
四人等待到期并收集未使用的HTLC
- 发布交易时,受害者无法设置交易费用。费用是在打开频道时确定的
- 攻击者可以按自己的意愿为自己的交易设置费用,并替换到期后仍未确认的任何受害者交易(使用“按需付费”策略)
阶段4:到期后收集未使用的输出
仿真结果
比特币 比特币 针对不同数量的受攻击通道和块大小成功窃取的HTLC数量。 比特币当前**块权重为4M(对应于绿线)。实际上,雷电交易的可用空间少于全部
攻击放大
由比特币估算的费用(satoshi /字节),用于立即确认 当使用“联合最小化”策略时,可用于受害者交易的平均块空间
寻找潜在的受害者
节点对“ open_channel”请求的响应
缓解措施
减少未解决的HTLC的**数量。 提前关闭渠道并 立即发布HTLC 根据信誉行为 btc 声明所有权交易
温馨提示:
文章标题:Lightning Network的最新漏洞分析:只能攻击85个节点才能窃取Lightning节点通道资金
文章链接:https://www.btchangqing.cn/45957.html
更新时间:2022年10月08日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
