研究人员发现DoS攻击可以减慢Lightning Network上的付款速度

由Saar Tochner，Aviv Zohar和Stefan Schmid发布的这项研究描述了一种DoS攻击，可以用来减缓甚至停止网络中大部分付款。该文件名为“捕获支付网络中的路径”，已于上个月中旬发布。

Zohar说：“这次攻击允许对Lightning Network付款进行干预。”

类似的攻击是可能的，因为闪电网络的每次付款都是通过节点网络传输的，以到达目的地。如果这些中间节点之一玩了不诚实的游戏，可能会减慢付款速度，而不是迅速将其进一步转移。而且，目前，根据Zohar的说法，由于LN路由网络的开发仍然很差，因此实施这种DoS攻击非常容易。

“这非常容易执行。他说，必须打开几个Lightning渠道获取要点，保证零费用，然后再不转移付款。

研究人员尚未看到这种攻击在真实条件下的实现，但是它可能会使闪电网络的使用复杂化。这一发现吸引了从事比特币和LN的开发人员的关注。

“该文档非常有趣，并且对用于查找路线的各种启发式方法进行了分析。 Acinq初创公司技术总监Fabrice Drouin表示，我们很高兴独立研究人员正在调查漏洞。

加强拒绝服务

当用户通过LN发送付款时，他的应用程序会基于许多因素来决定选择哪条路径，包括以最低费用评估路径。尽管闪电网络中有数百个节点，但攻击者可以使用此攻击来增加选择其节点的可能性。 Druin说，他可以通过“分析每种实现如何计算路由来制定一种策略，使攻击者可以在尽可能多的路由上选择节点”来实现这一点。

“您可以打开渠道，在网络上提供短而便宜的路线，然后（几乎总是）选择要付款的路线，” Zohar解释说。

因此，攻击者可以在某个时间点截取很大一部分网络支付。该文件解释说：“我们发现，仅使用五个新链接就足以吸引大多数（65-75％）的流量，而与使用的客户端无关。”此外，攻击者可以重复这些操作以确保停止付款。

“然后，当付款请求到达时，您可以简单地拒绝发送它。然后，选择一条新路径，攻击者的渠道再次落入该路径，”佐哈尔说。 “我认为现在该网络并未得到广泛使用，其运行中断不会造成太大的破坏。攻击不会给攻击者带来直接利益，因此，只有在将闪电积极用作支付网络的情况下，激励机制才会存在。

应该指出的是，这样的策略对于攻击者而言并不便宜，因为“他需要打开实际渠道并冻结将无法使用的资金，并在冻结付款和时间到时支付区块链佣金。”

但是，Zohar声称“考虑到可以造成的损失，成本并不是很高。”攻击者将需要大约20个新渠道来攻击大约80％的交易，因此攻击的总成本约为2000美元。”

闪电开发人员同意这是一个严重的攻击媒介，但他们希望未来的变化将极大地使其实施复杂化。

Lightning Labs基础架构开发负责人Alex Bosworth说：“谈论这一点还不容易，因为我们仍在开发LND中的路由系统。”

博斯沃思（Bosworth）指出，变化是很快的，例如，上周发布的新版本的LND具有一些“重大变化”，影响了研究人员分析的路线。

他说：“我不会说现在有一种方法可以阻止试图阻止付款的人，因为它是任何人都可以参与付款处理的系统。”

蹦床付款

闪电代码变化非常快，许多选项正在开发中。根据开发人员的说法，即将到来的某些更改可能会使攻击者的攻击复杂化，包括禁止“不良”用户工作的系统。

Druin说：“随着网络的发展，Lightning的实施将部署更具攻击性的启发式技术，以禁止同行的不当行为。” “例如，在计算路线时，我们不仅要查看最低的费用，而且还要尝试选择较旧的渠道，因此攻击者必须等待并稳固自己，然后才能进行攻击。”

Druin声称，将来还会有其他改进，包括蹦床付款，这是Blockstream Lightning技术的开发商Christian Decker提出的功能。

闪电的工作应该是瞬时的，但是在幕后，网络中提供从A点到B点付款的每个节点都必须做一点计算，因为它可以传输数据。实际上，并非所有LN用户都拥有足够强大的设备来执行这些计算，因此需要使用蹦床系统。

当今网络上的普通用户可以通过智能手机发送比特币付款，而智能手机几乎不能被称为功能强大的设备。该想法是允许较小的节点将计算外包给具有更多处理能力的“蹦床”节点。

回想一下，9月中旬，Lightning Labs的技术总监Olaoluwa Osuntokun和ACINQ报告说，最近在Lightning Network中发现的漏洞已被攻击者利用。

资料来源：https://bits.media/issledovateli-obnaruzhili-dos-ataku-sposobnuyu-zamedlit-ili-ostanovit-platezhi-v-lightning-network-b/