月亮链 月亮链
Ctrl+D收藏月亮链
首页 > FTT > 正文

比特币:最新研究:0.5个比特币就能锁定大部分流动性,支付通道漏洞让闪电网络瘫痪_DOGEGIVING

作者:

时间:1900/1/1 0:00:00

导读:希伯来大学教授AyeletMizrah和AvivZohar联合发表论文《

支付通道网络中的拥塞攻击》,这篇论文讨论了在构建去信任的多跳支付时,支付通道网络中出现的一个基本漏洞。这篇文章提出了两种攻击方式:第一种是长时间锁定尽可能多的高流动性通道,第二种是试图将单个节点与网络隔离,并对闪电网络承受这些攻击进行了评估。通过检查闪电网络的三个主要实现对网络的属性和不同参数的设置,这篇文章证明了闪电网络最近默认参数的更改会让攻击更易于发生。结果表明,通过使用不到0.5个比特币就可以锁定大部分闪电网络的流动性,这可能破坏闪电网络。

本文作者:希伯来大学教授AyeletMizrah和AvivZohar

在一篇新论文中,我们讨论了在支付通道网络中构建无需信任多跳支付过程中出现的一个基本漏洞。我们提出两种攻击方式:第一种旨在长时间锁定尽可能多的高流动性通道,第二种旨在将中枢与网络的其余部分隔离。在本文中,我们介绍了这些针对闪电网络的攻击的评估。我们将检查闪电网络的三个主要实现对网络的属性和不同参数的设置,并展示闪电开发人员同意的默认参数的最新更改如何使攻击更容易实施。我们的结果表明,通过使用不到0.5个比特币就锁定大部分闪电网络的流动性,这可以破坏闪电网络。

NFT项目Deadfellaz推出最新IP产品“Streamingfellaz”:金色财经报道,NFT项目Deadfellaz在社交媒体宣布推出最新IP产品“Streamingfellaz”,允许其NFT收藏家群体(被亲切地称为“部落”)能够通过视频流显示他们的数字身份。Streamingfellaz持有者能在虚拟通话、直播和预录视频内容中表达他们的Deadfellaz角色,通过模拟用户的动作和表情使PFP角色栩栩如生,Twitch、YouTube、Google Meet和Zoom等平台都针对此实用程序进行了优化。DFZ LABS联合创始人兼首席执行官Betty称数字身份表达是Deadfellaz品牌的基石,Streamingfellaz是品牌使命延续,可以为藏家提供资源和创意扩展,让他们能够在任何地方表达化身。[2023/5/21 15:16:35]

支付通道网络是解决区块链可扩展性问题的第二层链下解决方案。作为比特币二层网络的闪电网络目前拥有超过11,000个节点和35,000个通道,总容量约为880BTC。

我们探索的攻击的基本概念是可以追溯到2015年8月的Lightning-dev列表中的对应内容中提到的,以及2017年5月提到的BOLT中的一个git问题。从未对这种攻击的后果进行全面评估,其成本却非常低:攻击者只需不到0.5个比特币,就可以无限期地锁定网络的大部分通道。

微软最新投资者电话会议将人工智能开发列为其首要任务之一:金色财经报道,在4月25日举行的第一季度财报电话会议上,微软将人工智能开发列为其首要任务之一,其首席执行官Satya Nadella指出,微软将通过Bing、Edge、Windows和OpenAI ChatGPT上的Azure支持的聊天入口点让聊天将成为人们寻找信息的一种新方式,他还表示微软拥有“最强大的AI基础设施”,目前使用Azure OpenAI服务的企业客户数量已超过2500家。(cryptoslate)[2023/4/27 14:29:13]

攻击:

为了使通道瘫痪,攻击者使用一套路径的源和目标打开通道,并通过该路径请求许多小额付款,从而耗尽了同时打开的HTLC的数量。攻击者既是付款的来源,又是目的地,并且可能严重延迟付款的最终执行时间。然后,攻击者可以再次重新运行攻击,并锁定同一路径额外的一段时间。

BTFS最新版本v1.5.0已发布:据官方最新消息,BTFS最新版本v1.5.0已发布。主要内容包括:修复模式、可通过host页面一键访问BTFS-scan、BTFS 网络升级。其中,BTFS节点修复模式用于修复BTFS网络中因主机模式节点不在线、被删除等各种原因丢失的的文件碎片。文件碎片是一个文件在上传时根据特定算法生成的30份数据,它们被分别上传到30个不同的主机模式节点上,该算法下这30个碎片中任意10个一起就能还原出完整文件。为鼓励用户开启修复模式,BTFS团队引入了以下两种相关收益:1.完成下载并计算出丢失的文件碎片的节点可以获得下载收益。2.最先完成将丢失的文件碎片存储到新的主机模式节点的节点获得修复收益。新版本发布后,需要一段时间调整相关收益参数,具体实施时间另外公布。[2021/1/11 15:52:54]

攻击者创建了两条长途路线用于瘫痪通道

我们研究了闪电协议的主要实现。这是它们用于相关参数的默认值。如今,网络上的大多数节点实际上都是LND节点。

ETC官方发布最新51%攻击白名单:ETC官方刚刚发布推文称,针对最新攻击已发布了警报。矿工应该利用白名单标志,一起共同抵御这个恶意攻击者。白名单为10935623=0x5cb67b046d3402906051d99323c3ce78728b305e2ab2ebf2112f3a7e7dca4f92。[2020/8/6]

默认参数

下图说明了如何沿着路径执行单笔付款:

路由建立和HTLC消除的过程

我们评估了在整个闪电网络上大规模运行此操作的后果。

攻击整个网络:

当使用一种贪婪算法以选择路线并使尽可能多的流动性瘫痪时,我们得到以下结果。下图显示了我们设法瘫痪的闪电网络当前锁定的总容量的一部分。

动态 | 比特币最新改进提案:SNICKER将优化混币流程:比特币核心开发者Adam Gibson在开发组的邮件中提出最新的比特币改进提案“带有加密密钥的简单非交互式混币重用机制(SNICKER)”,用户可以通过该方法创建无需交互的混币交易,混币交易的目的是为了增强隐私和不可追踪性。该方案的优势是参与混币的用户不需要在链下的钱包中进行交互,基于区块链就可进行。

该方案分为两步,混币发起者从区块链中寻找某一个已知地址的第三方UTXO输出,然后发起一笔混币交易,输入是混币发起者和这笔第三方UTXO,输出是发起者的新地址和这笔第三方UTXO(这两个输出的比特币数量相同),以及将找零转移至发起者的另外一个地址。通过这种方式,混币发起者的新地址将混合自己以及第三方的资金,于是就实现了混币的目的。(链闻)[2019/9/5]

在不同的时间段内可以非常有效地锁定网络:

攻击的总成本很低。成本由两个主要因素组成:开通通道的成本和提供具有流动性的通道的成本。

我们的结果表明,攻击者可以使用少于0.25BTC的数量使闪电网络中650BTC的流动性瘫痪3天。

攻击中枢:

为了延长单个节点与网络的连接时间,攻击者将连接到受害节点并使它的相邻通道瘫痪。为此,它会通过受害人的通道来回路径发出多次付款请求。

以下是一些重要节点,攻击它们的成本为:

该表中的最后一个条目涉及对属于LNBIG的所有25个节点的隔离攻击,这些节点持有闪电网络中所有流动性的47.3%。

如果要攻击较小的节点,代价通常与它们的级别成正比:

我们注意到该漏洞相对难以修复,因为它涉及到链下支付网络的三个基本属性:

1.支付是以一种无需信任的方式执行的,使用了有条件的支付合约,这些合约在各方之间交换,并且仅在发生争议时才发送到区块链。这些合约的规模随着更多的有条件付款待处理而增长,因此,待处理付款的总数受到可放置在区块链上的交易规模的限制。

2.到期时间长。为了允许节点在恶意伙伴关闭作为待付款项一部分的通道时收回其资金,已设置HTLC到期时间以允许节点有足够的时间对这种关闭提出上诉。在比特币的闪电网络中,由于其脚本语言的表达能力较低,HTLC的到期时间会在路径的整个长度上累积,直至达到2016个的区块——通常需要两个星期的时间。

3.付款的隐私。付款通道网络使用洋葱路由,该路由不允许路径上的中间节点识别付款的来源和付款地点,从而使攻击者可以不受惩罚地采取行动。

缓解技术

实际上,对默认值的最新更改实际上使我们的攻击更容易实施:LND将其cltv_expiry_delta默认值从144个区块更改为40个区块,这允许在每个路径中链接更多节点而不会达到locktime_max限制。此外,Lightning开发人员在2018年阿德莱德会议上商定了2016的最大锁定时间以设置BOLT1??.1规范。这是在某些实现中使用的先前值的增加。同样,这允许更长的路由和更长的到期延迟,这使攻击更具破坏性,更易于执行。

强制执行快速HTLC解析。虽然HTLC的到期时间可以使节点保持安全并提供足够的时间将事务发布到网络,但我们建议添加另一种超时机制。具体来说,如果HTLC机密没有从一个相邻节点足够快地传播,则与该节点的通道应关闭。这种机制是一种将行为异常的对等方与网络断开连接的方式,以防止它们免费重复多次攻击。

减小路线长度。我们建议降低最大允许路由长度。网络图是高度连接的,并且跳数仍然应该足够:网络中节点之间的路径平均少于3跳,并且网络直径约为6。

根据信任级别和循环回避设置最大并发支付数是另外两种可以稍微缓解攻击的方法。

为了确保网络安全,必须进行进一步的工作。由于攻击依赖于支付通道中的基本机制,因此需要更多考虑。

有关更多信息,请参见全文。

标签:比特币ELLAFellazING比特币富了多少中国人stella币圈DOGEGIVING

FTT热门资讯
加密货币:最新报告:3年被盗98亿美元数字资产,安全之路任重道远_数字资产是未来最大的资产

全球审计四巨头之一,毕马威会计事务所表示,加密货币市场需要改善其保护数字资产的方式,以使这个2,450亿美元的行业保持持续增长.

1900/1/1 0:00:00
区块链:有信用就有明天!区块链+供应链金融助力企业融资的5种方式_币换天下区块链

来源:互链脉搏,原题《复工季现金流之考:区块链+供应链金融五种模式纾企业融资之困》作者:互链脉搏·元尚??据互链脉搏不完全统计,中国各类机构设立的区块链+供应链项目近百例.

1900/1/1 0:00:00
比特币:QKL123行情分析 | 加密资产高度相关,而以太坊要走独立行情?(0311)_usdt币交易违法吗

摘要:市场依然处于极度恐慌之中,场外资金也没有明显流入迹象,短时延续震荡调整。目前,比特币与多数主流加密资产的价格相关性高达90%以上,而与以太坊的明显低一些.

1900/1/1 0:00:00
以太坊:无需信任的经济带宽:为什么以太坊不可替代_BTC

来源:加密谷Live,原题《以太坊经济带宽分类法》作者:RyanSeanAdams、LucasCampbell翻译:子铭经济带宽是推动开放式、去中心化金融服务的动力.

1900/1/1 0:00:00
ENT:数字钱包公司Argent获得1200万美元A轮融资资金,知名基金Paradigm领投_Convergence Finance

数字钱包初创公司Argent已经获得由专注于加密货币的基金Paradigm领投的1200万美元A轮融资.

1900/1/1 0:00:00
DEX:巴比特专栏 | 潘超:自动化做市商DEX经济学_dexe币创始人

作者:潘超“如果说传统交易所是私营大型超市,那么Uniswap则是众筹自动售卖机。"DEX,顾名思义,去掉传统交易所一切可去的中心化环节,从撮合到清结算,甚至包括做市.

1900/1/1 0:00:00