比特币闪电网络出现了严重的安全漏洞

• 区块流研究表明，通过探测和定时攻击，比特币的闪电网络可能存在安全漏洞。
• 研究表明，可以在闪电网络上跟踪付款并获取机密信息。

一个 调查 揭示了比特币闪电网络上可能存在的漏洞。这项研究是由维也纳大学计算机科学学院的成员（Utz Nisslmueller，Stefan Schmid，Klaus-Tycho Foerster）和Blockstream的Christian Decker进行的。该研究的重点是找到利用闪电网络和以太坊雷电机制“破坏网络隐私”的方法。

闪电网络是第二层支付协议，它允许在链下以低费率进行快速交易。闪电网络（LN）的用户必须打开“支付渠道”才能发送和接收比特币。正如研究声称的那样，网络必须使用“闲话”和探测机制，以便节点可以遵循可能的交易路径。

简而言之，“闲话”是一种协议，它定义了允许在网络中查找新节点和信道的消息。它还允许跟踪已知的通道和节点。探测是一种允许构建支付路径并允许执行支付的机制。

比特币闪电网络容易遭受信息盗窃

该研究的标题为“对加密货币链外网络进行主动和被动机密性攻击”。研究人员能够发现两种威胁，以损害解决方案的安全性，例如闪电。第一个是探测攻击，第二个是定时攻击。

当对手试图确定可以在支付渠道中转移的最大BTC量时，就会发生探测攻击。当攻击者确定路由支付的距离时，就会发生定时攻击。攻击者充当恶意中介。

研究已经确定，通过这些攻击，可以跟踪付款渠道：

这对最终用户尤其构成威胁，因为它们中的大多数都连接到一个连接良好的节点，以便与网络的其余部分进行交互。

此外，研究表明，闪电网络上的大多数交易并不是真正的私有。这是因为大多数付款都是通过单跳路径执行的。因此，研究人员对闪电网络得出以下结论：

（it）可以被用来推断有关网络状态的机密信息。

通过对上述攻击的仿真，研究人员能够确定从一个通道传输到另一通道的Satoshis数量，通道之间的距离，节点之间的失败事务以及通道之间的余额。最后，研究人员想知道是否发现的漏洞是：

有效的脱链路由的固有价格，或者存在严格的解决方案。

过去，闪电网络一直受到批评。事实证明，第二层解决方案在经济上效率低下，并且根据英格兰银行的一项研究，其日益中心化。 MIT提出的解决方案可以在可伸缩性方面带来巨大的改进。但是，目前尚存在尚无安全解决方案的其余安全漏洞。

跟着我们 脸书 和 推特 也不要错过任何热门新闻您喜欢我们的价格指数吗？

上次更新时间：2020年2月19日