这项研究指出：“比特币闪电网络容易受到DoS攻击”

根据最近的研究论文（PDF），比特币闪电网络很容易受到恶意方的简单而有效的攻击。这是理论上的攻击：比特币网络的第二层尚未受到攻击。

理论攻击

研究人员Saar Tochner，Aviv Zohar和Stefan Schmid描述了一种拒绝服务（DoS）攻击，利用该攻击可以操纵网络上的付款。在最坏的情况下，可能会停止网络。

没有迹象表明发生了攻击，该技术仍处于试验阶段。研究人员确实将此视为当前网络的主要漏洞。

纸类

Coindesk报告称，题为“支付网络中的劫持路线”的论文于9月中旬发布。 Tochner和Zohar在耶路撒冷大学工作，Schmid在维也纳大学工作。

佐哈尔解释说：“攻击会破坏闪电网络的付款。”这是可能的，因为大多数闪电网络支付在到达其“目的地”之前都要经过多个节点。

研究表明，只要其中一个节点是恶意的，它就可以通过故意延迟付款来操纵付款。 Zohar说，目前，不需要太多资源即可发起拒绝服务攻击。

“这很容易实现。您可以自己打开一些闪电通道，承诺“ 0”的交易费用，然后不允许付款。

阿维夫（Aviv Zohar）

研究人员尚未在野外看到这样的袭击。

闪电社区

这次揭幕也使更多的比特币和闪电社区的开发人员思考。比特币研究员格莱布·瑙缅科（Gleb Naumenko）告诉CoinDesk：“我希望我已经揭示了这次袭击事件。”

Acinq的首席技术官Fabrice Drouin对此表示：“由于人们经历了不同的场景，所以这篇论文非常有趣。令人鼓舞的是，独立研究人员正在审查闪电。”

“拒绝服务”

用户通过闪电网络发送付款后，Acinq应用会根据各种因素（包括交易费用）“选择”付款途径。

根据Acinq浏览器，LN当前有4400多个节点，并且有35000多个支付渠道。但是，攻击者可以设置较低的交易费用，从而增加了选择权落在他身上的机会。

Drouin：“攻击者可以通过分析每个实现如何编程设计策略的路线来做到这一点。一旦落后于此，就可以使其节点返回尽可能多的路由。”

佐哈尔说：“我们可以打开网络上较短且价格较低的路由的通道，因此选择权就落在这些节点上。”在某个时刻，网络的很大一部分和付款由少数攻击者掌握。

“我们得出的结论是，无论使用哪种实现方式，五个新节点都足以满足大多数（65％至75％）的支付交易。”

阿维夫（Aviv Zohar）

根据研究人员的说法，这可以重复进行直到网络崩盘为止。 “一旦收到付款请求，您可以拒绝它继续。一旦选择了一条新路线，攻击者的渠道就会再次被选择，“佐哈尔说。

太小而无法攻击？

Zohar进一步解释说：“我认为该网络尚未大量使用。中断尚未引起足够的破坏。因此，研究人员暗示，当闪电网络足够大时，进行攻击变得很有趣。

同样，攻击不会直接导致攻击者获得“补偿”。如果Lightning越来越受欢迎，那么只有激励。

德鲁因认为，执行攻击不一定是廉价的攻击：“攻击者必须打开各种渠道并将资金存储在其中。渠道关闭后，必须在冻结和取消付款后立即支付链上费用。”

据Zohar所说，成本是可以控制的。 “您需要20个新渠道来攻击所有交易的80％。我估计总费用约为2,000美元。

如何制止攻击？

根据Lightning开发人员的说法，这是一种很重要的攻击选择。 Lightning Labs基础架构负责人Alex Bosworth说：“这很难谈论，因为我们仍在开发LND中的路由系统。”

LND是Lightning Labs核心的Lightning网络的实现。 Bosworth暗示即将进行更改，并且LND的新版本已于上周发布。

路由中包括“重大更改”。

“我不敢说有一种解决方案可以彻底结束操纵付款的攻击。这是一个点对点的开源系统和设计，因此每个人都可以参与或不进行路由。”

亚历克斯·博斯沃思（Alex Bosworth）

变化

闪电代码以闪电般的速度变化，并且还会有更多变化。根据开发人员的说法，此后的攻击要复杂得多。

Drouin说，随着时间的推移，将开发更多协议来惩罚恼人的节点。这种类型的攻击将很快被抑制。

此外，用户还可以选择价格稍高但值得信赖的路线。

“我们不仅要考虑最便宜的路线，还要考虑较旧的渠道。这样，攻击者必须在更长的时间内表现良好，然后才能进行攻击。 ”

杜鲁因

不再错过任何内容

无效的电子邮件地址尝试一下感谢您的注册