月亮链 月亮链
Ctrl+D收藏月亮链

TLC:闪电网络最新漏洞分析:仅需攻击85个节点便可窃取闪电节点通道资金_meer币局

作者:

时间:1900/1/1 0:00:00

导读:以色列最高学府希伯来大学工程与计算机科学学院的副教授AvivZohar以及希伯来大学硕士研究生JonaHarris近日发布了一份研究论文《Flood&Loot:一种针对闪电网络的系统性攻击》。提出一种闪电网络的系统性攻击,攻击者通过对闪电网络进行系统攻击,可窃取锁定在支付通道中的资金。在此攻击中,攻击者会迫使大量受害者向区块链索要资金,然后攻击者可利用拥塞窃取在截止日期之前未领取的资金。该论文证明,只需85个同时被攻击的通道就可保证攻击者可以窃取一些资金。此外,该论文还针对此攻击提出了几种缓解技术。

众所周知,闪电网络支付通道网络容易受到区块链拥塞的影响,如果网络受到攻击,参与者可能无法及时提取资金。在我们的最新论文中,我们评估了一种这样的攻击:对闪电网络的系统攻击,它可以窃取锁定在支付通道中的资金。

在此攻击中,攻击者立即迫使许多受害者涌向区块链,索要其资金。然后,攻击者可以利用他们造成的拥塞来窃取在截止日期之前未领取的所有资金。

攻击的后果取决于攻击者选择攻击的闪电网络实现。我们证明,攻击者只需要同时攻击85个通道就足以窃取通道内的资金。

除了从总体上了解这种攻击及其后果外,在这篇文章中,我们还提出了几种缓解这种攻击的技术。

注意:攻击可能会使无辜用户的资金被盗。不要在家尝试这种攻击。不幸的是,目前还有任何协议更改可以将其完全消除。本文的研究结果已在发布前与三个主要闪电网络客户端实施的开发人员共享。

报告:多家加密货币交易所近期与闪电网络整合:5月2日消息,运行闪电网络协议的节点从2月初开始达到了20,000余个,较一年前增长55%。闪电网络持有和处理的BTC数量目前为3634个,较一年前的1204个增长了200%。

根据Paxful首席执行官和创始人Ray Youssef的说法,闪电网络的整合可使交易所的转账和取款费用更具竞争力,从而吸引新客户。对基于比特币的小额支付的需求会越来越大,而闪电网络有助于提供这种服务。

Arcane Research最新报告也支持Ray Youssef的说法,该报告表示LN支付量在2021年第一季度和2022年第一季度之间增长了400%以上。此外,仅在2021年11月,闪电网络就处理了大约90万笔交易,2021年的总数近400万笔交易。2022年有望超过这一数字,1月和2月已完成110万笔交易。(Cryptonews)

据悉,近期不断有加密货币交易所与闪电网络整合,包括Robinhood、Kraken、AAX、Paxful和OKX。此前,Bitfinex、Bitstamp和CoinCorner等交易所已经与闪电网络整合。[2022/5/2 2:45:08]

攻击细节

该攻击利用了跨多个闪电通道转发付款的机制——哈希时间锁定合同。简而言之,HTLC允许参与者通过无信任的中间节点来路由付款,以确保他们中的任何一个都不会窃取资金。如果这样的节点试图窃取资金,则其对等方可以通过将交易发布到区块链来索取资金,但只能在有限的时间内进行。正如我们在工作中所显示的,相对容易使无辜的闪电节点涌入区块链,并利用此时间限制来窃取资金。

HTLC背后的关键思想是,在建立HTLC之后,通过提供一个秘密,付款被通过目标节点从路径中的上一个节点“扯出”。攻击者将在他自己的两个节点之间路由付款,并在路径的末尾提取付款。当付款最终要被从源节点提取时,他将拒绝合作——迫使受害者通过区块链交易进行索要。

闪电网络节点数量已达17463个:金色财经报道,据1ML.com数据,目前,支撑网络的节点数量达到17463个,相较30天前数据,环比上涨6.4%;通道数量为38654,相较30天前数据,环比上涨2.6%;闪电网络承载能力目前为1118.92BTC,约合5687.52万美元。[2021/3/7 18:22:58]

这个拓扑示例显示了攻击者的节点以及他与受害者共享的通道

该攻击分为四个主要阶段:

一建立通道

攻击者控制两个闪电节点,分别代表源节点和目标节点。源节点打开了许多潜在受害者的通道,可能每个受害者都有多个通道。这些通道是由攻击者的源节点发起和提供资金的。

阶段1:建立通道

二使用HTLC付款加载通道

设置完所有通道后,源节点将开始向目的地节点进行许多HTLC付款,并通过每个源节点的通道进行路由。源节点发送允许中继的最大金额,并将其分配到尽可能多的付款中。

闪电网络节点数量已达15139个:金色财经报道,据1ML.com数据,目前,支撑网络的节点数量达到15139个,相较30天前数据,环比上涨3.35%;通道数量为36068,相较30天前数据,环比上涨1.7%;闪电网络承载能力目前为1062.57BTC,约合2161.33万美元。[2020/12/16 15:26:20]

作为HTLC机制的一部分,目标节点应该通过发回一组HTLC秘密来接受付款。这个攻击将避免这样做,直到源节点完成转发所有付款为止。

阶段2:使用HTLC付款加载通道

三,解析最后一跳的付款

在成功完成所有付款的发送并将HTLC添加到目标节点的通道后,目标节点将通过返回所需的secret来解析所有付款,并为自己索取这些资金。此时,目标节点可以正常关闭其通道,并保留源节点发送的资金。一旦每个受害者获取了这些secret,他就会将其发送回源节点,要求解析HTLC,并将其数量移至通道的受害者一侧。源节点拒绝解析付款,并忽略来自其受害者的任何进一步消息。

动态 | Square Crypto向匿名闪电网络开发人员提供资助:金色财经报道,支付公司Square的加密计划Square Crypto宣布,将向兼职的闪电网络开发人员“ZmnSCPxj”提供赠款,以支持他的工作。这笔赠款旨在帮助他辞职,并全职从事闪电网络和比特币工作。[2019/12/12]

阶段3:在最后一跳解析付款

四等待到期并收集未花费的HTLC

在这个时候,每个受攻击的通道都充满了尚未解析的HTLC,受害者知道它们的secret。由于攻击者的源节点不合作,因此受害者可以获取这些付款的唯一方法是关闭其通道并在区块链上声明HTLC。受害者有有限的时间来要求付款。

一旦它们过期,HTLC的输出就会被攻击者花费。尽管受害者仍然可以在到期后要求HTLC,但是特定的协议详细信息为攻击者提供了很大的优势:

受害人在发布交易时无法设置交易费用。该费用是在打开通道时确定的

攻击者可以按自己的意愿为自己的交易设置费用,并替换到期后仍未确认的任何受害者交易”策略)

通过攻击多个通道并强迫所有通道同时关闭,某些受害者的HTLC声明所有权交易将无法得到及时确认,攻击者将窃取它们。

因此,攻击者保留了一些本应留给受害者的资金。

Bitcoin Core支持者Cobra:比特币现金在未来支付战争中获胜几率比闪电网络大:比特币官网bitcoin.org的联合所有者、Bitcoin Core曾经的支持者Cobra在推特上表示:“今天已经增加了对BCH的持有数量,并且长期以来,人们一直需要一种能够很好进行支付的区块链。为了达到这个目标,我们必须做出一定的妥协。我认为从用户体验角度来讲,比特币现金(BCH)在未来支付战争中获胜的几率要比闪电网络大。”[2018/3/6]

阶段4:到期后收集未使用的输出

模拟结果

为了显示攻击的可行性,我们在比特币测试网络regnet上的本地闪电网络上进行了模拟。我们实施了攻击者节点的原型,能够阻止HTLCsecret的传输,而忽略解析HTLC的请求,并发布增加费用的HTLC声明所有权交易。由于LND是当今最流行的闪电实施方案,因此我们使用它来模拟受害节点。如下图所示,即使向受害者的交易分配了区块中所有可用空间,攻击85个通道也能确保成功进行攻击。每增加一个通道,其所有资金也将被盗。

针对不同数量的受攻击通道和区块大小,成功窃取的HTLC的数量。比特币当前的最大区块大小为4M。实际上,闪电交易的可用空间少于全部。

如图所示,当每个区块中的可用空间减少时,窃取相同数量的HTLC所需要的受害者会更少。我们证明,当攻击者使用“联合最小化”策略时,可能就是这种情况。

针对不同数量的受攻击通道和块大小,成功窃取的HTLC的数量。比特币当前的最大块重为4M。实际上,闪电交易的可用空间少于全部

如图所示,当每个区块中的可用空间减少时,需要更少的受害者才能窃取相同数量的HTLC。我们证明,当攻击者使用“feerate-minimization”策略时,可能就是这种情况。

攻击放大

每个受害者交易所支付的费用均来自通道的Feerate参数。这个feerate由通道的发起者确定并支付。在打开通道之前,另一个节点必须接受通道设置的feerate。如果节点符合其对区块链费用的估计,则节点同意设置一个feerate,由bitcoind的估算方法确定。从下图可以看出,feerate的估算值可能会在相对较短的时间内发生很大的波动。当单方面关闭该通道时,在某个时间点确定的通道feerate可能不适用于以后的时间。

Bitcoind估算的用于立即确认的Feerate

除了设置初始通道feerate之外,通道的发起人还可以在通道开放后的任何时间提出新的feerate,以将其调整为当前的区块链费用状态。闪电协议指出,在我们的情况下,另一方不允许提出任何feerate的更新请求。在“feerate-minimization”策略中,攻击者在可能的情况下)使用费用更新机制降低通道的feerate,但从在区块链费用高时进行更新。一旦通道的费用率与实际的区块链费用率之间的差异变得很大,攻击者就可以开始启动所有HTLC付款并发起攻击。在下图中,我们看到了当攻击者持续3天和7天使用feerate-minimization策略时,受害者可用的平均区块空间。例如,当攻击者试图在开始攻击前7天将费用降到最低时,受害人只有58%的时间可以使用平均一半的区块空间,或者更多

当使用“feerate-minimization”策略时,受害者交易可用的平均区块空间

寻找潜在的受害者

在这项工作中,我们还表明,找到潜在受害者对于攻击者来说并不是一件工作量很大的事情。为了使节点成为攻击的受害者,节点只需要接受与攻击者打开通道的请求。如闪电协议中所述,节点可以通过响应“accept_channel”消息来显示其打开通道的意愿,这时候并不需要真的打开通道。我们进行了一项实验,其中测试了网络上许多节点与未知节点打开一个通道的意愿。我们发现绝大多数活动节点愿意根据这个请求打开通道,因此很容易成为这种攻击的受害者。

节点对“open_channel”请求的响应

缓解措施

对于这种攻击,多种技术可以使攻击者的难度加大,并降低攻击的潜在危害。以下是我们提出的一些缓解技术。

1)减少未解析的HTLC的最大数量:攻击者可以通过被攻击通道进行路由的最大付款次数由通道的参数“max_accepted_htlcs”确定。如果该参数的值保持较低,则攻击者将不得不攻击更多的通道才能成功窃取资金。

2)提前关闭通道:受害人要求其资金的时间由特定于实现的参数确定。大多数闪电网络实施所使用的值要比它们可能使用的值小得多。可以基于通道的当前状态,例如,未解析的HTLC的数量或总的未解析的值,增加该参数一个恒定因子或者甚至动态地设置。

3)立即释放HTLC声明所有权交易:某些实现在释放HTLC交易以声明其输出之前一直等到确认其已发布的commitment。节点可以并且应该立即与这个commitment一起释放这些交易,以允许更多交易可以进入的潜在区块。

4)基于信誉的行为:通道的参数会极大地影响成功攻击的可能性。根据某些策略,节点可以为与为其分配了“良好信誉”的当事方的通道使用更多的许可参数。

尽管有不同的缓解措施可以降低攻击的风险,但是完全消除风险似乎是一项复杂的任务。我们认为,在许多方面,所利用的漏洞是HTLC工作方式所固有的,因此,如果不对HTLC机制进行重大修改,就无法完全避免攻击。

有关更详细的版本,请参见全文。

标签:TLCEERRATERACPTLC价格meer币局Rate3Index Cooperative

以太坊交易热门资讯
区块链:杭州区块链国际周 | WBF交易所Bella Fang:新锐交易所,如何打造“流量帝国”?_Stellar Invictus

7月5日上午9点,由杭州市余杭区政府指导,杭州未来科技城管委会、巴比特主办的“2020杭州区块链国际周”正式开幕。WBF交易所创始人BellaFang做了精彩的主题演讲.

1900/1/1 0:00:00
加密货币:韩国正考虑对加密货币交易征收20%所得税_区块链

韩国正在考虑对加密货币交易的收入征收20%所得税。 历史上的今天丨韩国企划财政部:拟通过修订税法对加密货币征税:2019年12月30日,根据Coindesk Korea在30日通过韩国国会企划财.

1900/1/1 0:00:00
BTC:行情分析:多头重整旗鼓,也请勿盲目追多_RAD

今日消息:7月11日有消息指出,50%的比特币投资者是千禧一代。随着千禧一代进入投资成熟期的顶峰时期,这一精通技术的群体将推动投资者人口结构的重大转变,进而增加比特币投资的倾向.

1900/1/1 0:00:00
比特币:比特币这种增长速度算快吗?每2.5秒新增1个潜在用户,同时世界人口增加6.25人_ITC

作为一个全新的金融概念,比特币诞生已超过11年。毋庸置疑,从发布以来,它的增长速度相当可观,但这种增长是否真的如我们这些“圈内人”所认为的那样快吗? 最近,比特币又达到一个里程碑.

1900/1/1 0:00:00
比特币:数据 | 比特币价格较历史最高点缩水 52%,但机构投资者增长 56%_BCHC

来源/LongHash 2017年,比特币价格迎来历史最高位,在BitMex上达到20093美元,在韩国加密货币交易所市场上则突破了23000美元.

1900/1/1 0:00:00
加密货币:年中复盘:2020年上半年币圈都有什么变化?_比特币

自萌芽以来,区块链行业的焦点就一直在技术应用上。现代金融是如此根深蒂固,使得区块链的大规模应用进展十分缓慢.

1900/1/1 0:00:00