月亮链 月亮链
Ctrl+D收藏月亮链

TLC:IC3研究人员:闪电网络等HTLC系统易遭受攻击,解决方案是加入MAD机制_alice币价格

作者:

时间:1900/1/1 0:00:00

写在前面:据IC3加密货币及合约研究组织的IttayEyal等人发现,理论上所有依赖HTLC的系统都存在安全漏洞,这些系统的安全性需要依赖于矿工良好的意愿,为了解决这个问题,他们根据相互保证毁灭的概念提出了名为MAD-HTLC的解决方案。

对此,康奈尔大学教授EminGünSirer评论称:

“这一漏洞影响所有的Layer2网络,包括比特币的闪电网络,这是对支付通道的自私挖矿,它是一个重大而大范围的漏洞,它可以被矿工所利用。是的,HTLC存在缺陷,但幸运的是,论文作者提出了一种名为MAD-HTLC的东西可以解决这个问题。闪电网络很脆弱,我们发明的比特币保险库也很脆弱。”

Animoca Brands旗下NFT系列Mocaverse公布Realm Ticket NFT获奖名单:2月7日消息,Animoca Brands旗下NFT系列Mocaverse公布Realm Ticket NFT获奖名单,共有1500个地址将获得Realm Ticket空投。

Mocaverse系列拥有 8,888 个 Mocas,每个角色都属于五个部落之一:梦想家、建设者、天使、连接者和新资本家。每个部落都代表了 Web3 中变革者的多样化但互补的角色。 Mocaverse 将具有四个主要的实用类别,称为领域,代表该系列的核心支柱:学习、游戏、构建和行善。[2023/2/8 11:53:16]

先说坏消息:事实证明,哈希时间锁定智能合约的安全,依赖于区块链矿工良好的意愿,或者至少是他们的短视性。是的,这是基于这样一种假设:矿工,那些通过能源赚钱的群体,是天真又无私的。

因此,所有依赖HTLC的系统也都需要这种假设才能正常工作。不幸的是,HTLC是最常见的智能合约原语之一,并且几乎在所有地方都被使用,其中包括支付通道网络、原子互换、零知识或有付款、加密货币保险库等。

马斯克:特斯拉Dojo超级计算机不能像ASIC设备那样挖DOGE:特斯拉和SpaceX的负责人埃隆马斯克发推澄清了特斯拉目前正在开发的Dojo超级计算机是否无法与基于ASIC的加密货币挖矿竞争的问题。马斯克回应了狗狗币核心开发者MichiLumin关于Dojo和DOGE的推文。Lumin表示,与许多人想象的不同,Dojo计算机没有用于运行Dogecoin节点的特殊DOGE应用程序。马斯克已经澄清说,Dojo不能像ASIC设备那样挖掘DOGE。他为自己的推文在社区造成的混乱表示道歉。(u.today)[2021/7/1 0:20:19]

当然,这并非是什么大新闻。众所周知的是,这个基本漏洞更适用于复杂的智能合约系统,例如以太坊。然而,我们发现它也适用于更简单的系统,即比特币,而且执行起来比以前认为的要便宜得多。

好消息是:我们提出了一个解决方案——HTLC的插件替代,它依赖于矿工的理性,而不是他们的天真,它基于臭名昭著的相互保证毁灭的概念,我们称其为MAD-HTLC。其想法是,如果行为不端,双方都会受到严厉惩罚,这就消除了攻击的动机。

声音 | ICE新加坡清算所总裁:目前还没有实证是否使用区块链就能够使得交易更简单、更可靠、更快速:据金融界报道,2019年第15届中国(深圳)国际期货大会在深圳举办,在境外交易所圆桌论坛上,ICE新加坡期货交易所及ICE新加坡清算所总裁兼首席运营官Lucas Schmeddes表示,现在交易所必须具备技术型公司的特点,必须拥抱技术,但是目前还没有真正使用新的技术的案例。是否使用区块链就能够使得交易更简单、更可靠、更快速?目前还没有得到实证。区块链的加密技术,在金融领域虽然有安全性的需求,但是怎么样去落地,还有很多的问题。[2019/12/1]

我们概述了攻击及其分析,以及MAD-HTLC解决方案。但首先,先快速解释下HTLC合约-如果你熟悉的话,可以跳过这一部分。

HTLC

HTLC由两方建立:Alice和Bob,使用哈希锁和timeout参数化。合约是用加密货币token发起的,最初由Alice或Bob发起存款。

政策 | 法国议会通过有关ICO监管框架相关议案:据Coin Rivet 3月27日报道,法国议会最近通过了“PACTE”法案,这将影响ICO发行方和数字货币服务提供商。该法案将围绕ICO建立一个监管框架,这不仅将保护投资者,还将允许创新企业在不受银行限制的情况下运营。巴黎一加密公司联合创始人Karim Sabba表示:“该法案的出台将促进此类企业的创建和发展。在大多数司法管辖区,数字资产业务在建立和运营方面都面临着巨大的挑战。从开设银行账户到知道要遵守哪些规定,任何事情都可能成为无法逾越的障碍。此外,ICO监管是一个含糊不清且恶名昭著的领域。PACTE已经为希望通过公开代币发行筹集资金的企业制定了明确的指导方针,现在,希望进行ICO的企业可以放心,他们的融资已获得法国金融市场管理局(AMF)的许可。”[2019/3/27]

要赎回代币,Alice或Bob必须提交满足合约条件的交易。Alice的交易需要为哈希锁提供一个特定的哈希原像,而Bob的交易必须等待timeout时间过去。

嘉御基金卫哲:资本市场存在两大泡沫 我完全不看好ICO和比特币:从2011年嘉御基金成立之后,卫哲一直以投资人的身份出现。在近日的采访中,卫哲也表达了关于投资和区块链等热门技术的看法。他表示,商业的本质上是有一个产品/项目给公开市场,国内有专门的监管部门,国外有分析师把控项目质量,ICO不管用什么技术,请问它将用什么技术评估项目质量,所有ICO无法解决项目的质量判断,这也会造成企业和投资人之间巨大不对称。在这种情况下,99.99%的ICO项目都是不成立的。我完全不看好。[2018/3/13]

交易需要向确认交易的矿工提供费用,然后矿工会优先处理提供高手续费的交易,以最大限度地提高自己收到的费用。请注意,一旦一方获得代币,其他方就无法获得这些代币。

攻击

攻击发生在Alice试图通过提交她的交易来获取HTLC代币时。

Bob用一笔他自己的交易来回应,该交易提供足够高的费用,以激励矿工选择他的交易而不是Alice的。矿工然后简单地等待timeout时间过去,并包含Bob的交易,结果Bob获得了HTLC代币,矿工获得了更高的费用,Alice什么也得不到。

由于Bob提供了更多的钱,矿工就有可能去接受他提出的交易

我们将此行为分析为一个在Alice、Bob和矿工之间进行的游戏,所有这些人都努力最大化他们的代币余额。游戏在HTLC的持续时间内进行,在每一轮中,一个矿工生成一个区块。我们使用子博弈完美均衡解决方案概念,即所有参与者都是理性的,并且意识到所有其他参与者的理性,并且他们在考虑游戏的动态性和顺序性的同时,优化了自己的利润。

我们的分析表明,Bob“足够高的费用”实际上很低,这意味着部署这种攻击非常便宜。在比特币上部署HTLC的各种情况下,这种攻击可能会提供5位数的ROI比率,

例如以1美元的成本就可以产生10000美元的收益。

请注意,Bob激励矿工以其最大利益行事,也就是说,他假设矿工们做出了最佳的交易选择。虽然通常情况并非如此,但不断增加的注和机会将使优化变得有价值。实际上,我们用150行代码修补标准的BitcoinCore客户端来实现优化。

MAD-HTLC

相互保证毁灭最明显的是和冷战学说有关:对立双方持有核导弹库存,如果他们中的任何一方受到核攻击,作为最后的行动,双方都会遭到核攻击。由于双方都知道对方的反应,因此他们都不会展开进攻。

因此,我们在MAD-HTLC设计中应用了一种威慑机制。具体来说,我们将其设置为:如果Bob尝试使用Alice的代币,则可以保证他会丢失代币。

MAD-HTLC核心的第二个概念,是将矿工视为智能合约中的积极参与实体。也就是说,我们利用了以下事实:矿工是理性的,并且为了他们的最大利益而行动。

该构造基于经典的HTLC。我们添加了第二个哈希锁,Bob需要解决该哈希锁,因此,在任何尝试获取代币的交易中,Bob都必须透露另一个额外的原像。我们还添加了另一个赎回选项-如果任何实体都能解决Alice和Bob的哈希锁,那么任何实体都可以获取代币。

现在,如果Alice和Bob都试图对MAD-HTLC进行赎回操作,他们都必须显示各自的哈希原像。公开的原像允许任何人构建自己的交易,并获取全部MAD-HTLC金额。矿工们在这里有一个优势:因为他们产生了区块,他们可以创建这样的交易并自己获得资金,导致Alice和Bob什么也得不到——即相互保证毁灭。

但是,如果每个人都只管自己的,MAD-HTLC的操作就与HTLC相似。如果Alice和Bob不争夺代币,其他各方则不能窃取资金。博弈论分析表明,正确的行为是唯一的子博弈完美平衡,从而使MAD-HTLC激励兼容。

我们的技术论文包括了详细的分析,以及MAD-HTLC比特币脚本、指向主要网络实验的指针,以及我们为通用miner优化实现BitcoinCore补丁的详细信息。

在发布这篇文章之前,我们与相关各方进行了负责任的披露。

标签:TLCBOBICEALICEMTLC价格Boba Networkgoldricetokenalice币价格

比特币价格热门资讯
区块链:杭州金融科技“监管沙盒”试点正式启动,大数据、区块链等金融科技应用是重点_BLOCK

来源:《都市快报》备受关注的杭州金融科技“监管沙盒”试点正式启动。6月23日,人民银行杭州中心支行发布公告,公开征集金融科技创新监管试点创新应用项目.

1900/1/1 0:00:00
Tezos:Tezos、Polkadot 以及以太坊之间的区块链治理之战_polkawallet质押怎么收益的啊

来源/LongHash近日Kusama社区进行了变更Polkadot原生代币DOT货币单位的公投,即按照1:100比例更改DOT的计数单位,此事曾引爆币圈话题。最终的公投结果非常戏剧化.

1900/1/1 0:00:00
GRAM:俄罗斯正在调查英国一项涉嫌欺诈的Gram代币销售_RAM

在俄罗斯解除Telegram禁令后不久,俄罗斯当局开始调查涉及Telegram未发行的Gram代币可能存在的欺诈性发行行为.

1900/1/1 0:00:00
DEFI:DeFi项目的价值根本在于其金融需求的真实性_ING

SmartMoney创始人JonathanJoseph(JJ),在一篇文章中提到,“2017年的爱西欧泡沫和2001年的互联网泡沫有很多相似之处,而在爱西欧泡沫破裂后三年.

1900/1/1 0:00:00
区块链:A股大涨,加密货币还有机会么?_比特币市值走势图最新

来源:加密谷Live,作者:TonyToro,翻译:Liam周一的时候,沪综指出现了五年来最大幅度的单日上涨。收盘上涨5.7%,为2015年上一轮牛市以来的最大涨幅.

1900/1/1 0:00:00
ETH:观点:ETH 2.0 的通胀率有望下降至 1.58%_李晨比特币5个亿爆仓怎么翻身

Overview概述ETH2.0作为以太坊网络的重大升级,不仅共识协议由之前的PoW转换为PoS,并且还有一个重大的改变,那就是ETH的全网通胀率.

1900/1/1 0:00:00