$400的僵尸网络可能会使比特币的闪电网络瘫痪

发表于 2019年12 月31日星期二下午 8:04:39

如果您将任何比特币锁定在Lightning上，则值得考虑将其取出，研究人员表明资金有风险。

佛罗里达国际大学的研究人员展示了比特币的闪电网络如何成为恶意软件僵尸网络的理想滋生地-使得目前锁定在网络上的630万美元比特币易受攻击。

研究人员在圣诞节前夕发布的一份令人担忧的论文准确地描绘了攻击的发生方式-本质上为可能的恶意参与者提供了详细的说明。

研究人员甚至建立了他们自己的秘密混合型僵尸网络LNBot，以证明这样做是多么容易和便宜。

僵尸网络是由僵尸网络管理员使用命令与控制（C＆C）服务器控制的大量受恶意软件感染的计算机。

LNBot的100台C＆C服务器目前正在比特币测试网上运行。这足以控制几百万台受感染的计算机。

这样做也不是很昂贵，运行100台C＆C服务器的成本约为400美元。

恶意的僵尸程序管理员将能够从其控制下的任何闪电节点进行比特币付款，如果发生，可能导致网络用户信任度崩盘。

在确定了攻击媒介之后，比特币社区和在闪电网络上工作的开发人员就提出了应对措施，以阻止攻击。

在过去的几周中，我们看到了类似的情况。

Blockonomics在12月初使用Electrum钱包识别了一个简单的比特币双重消费漏洞，仅用了两周时间，比特币现金支持者Hayden Otto便利用了对支付网络竞争对手TravelByBit的攻击。

但是，比特币闪电网络的强大优势-不受审查的匿名交易-意味着很难实施有效的对策。

研究人员在研究论文中指出，由于安全措施，黑客很难保持对中心化C＆C服务器的控制而不会被捕获。

他们还详细介绍了其他尝试将比特币或以太坊网络用于僵尸网络的研究，但事实证明这两者都是不切实际的。

就比特币而言，这是因为交易暴露在区块链上，使得僵尸网络管理员很难秘密进行操作，而使用以太坊，僵尸网络很容易被关闭。

但是，比特币的闪电网络提供了大多数匿名交易，这些交易在分类帐中不可用-交易更快且成本更低。

该论文指出：“除了匿名之外，LN还通过执行链下交易来减少费用。”

“这为秘密通信提供了绝佳的机会，因为区块链中没有记录任何交易。

“这个想法是通过通过LN以付款形式发送的消息来控制C＆C服务器的。

“此外，我们设计了一种新颖的一对多通信架构。此体系结构的概念验证实现表明，可以成功创建LNBot，并且可以通过具有非常高匿名性的LN将攻击命令发送到C＆C服务器。

“我们还表明，LNBot对我们的威胁模型中假设的攻击（对策）具有弹性。”

研究人员说，闪电的去中心化架构意味着从C＆C服务器到僵尸网络军队的通信无法得到审查，因为没有人负责关闭它们。

尽管很可能会在某个时刻检测到LN上的C＆C服务器，但是即使抓住了C＆C服务器，它也不会显示botmaster的IP地址或其他C＆C服务器（与中心化系统不同）。

所有这些使闪电成为组建僵尸网络军队的理想场所。

“对于100台服务器，此成本等于0.060462比特币（按当前比特币6700美元的价格，约为400美元）。

“这是用100台C＆C服务器组成LNBot的一次性非经常性投资成本，考虑到每个C＆C服务器都可以控制成千上万的机器人这一事实，这是一笔非常小的投资。”

按今天的比特币价格计算为436美元。

这是遭受麻烦困扰的闪电网络第一次没有安全问题。

早在9月份，Lightning Labs告诉用户，黑客利用漏洞后，“对Lightning投入的资金不要超过您愿意损失的钱”。

这也是提醒人们我们在早期阶段有一定的限制来减轻广泛的资金损失的好时机。会有错误。

不要在闪电上投入比您愿意损失的更多的钱

—闪电实验室（@lightning）2019年9月10日

售价400美元的僵尸网络可能会导致比特币的闪电网络瘫痪，该网络最初出现在Micky上。

资讯来源：由0x资讯编译自MICKY。版权归作者Andrew Fenton所有，未经许可，不得转载