研究人员发布仅0.25 BTC的漏洞锁定比特币闪电通道

两名研究人员发现了比特币的闪电网络第二层伸缩解决方案中的一个漏洞，该漏洞可能导致付款渠道被锁定至低至0.25 BTC（2,400美元）。

希伯来大学的两位教授Ayelet Mizrahi和Aviv Zohar发表了一篇有关媒介的论文，标题为“支付渠道网络中的拥塞攻击”。研究人员认为，Lightning的不信任支付渠道协议的当前版本中存在一个“根本性漏洞”。

教授们声称已经确定了对网络的两种特定攻击，其中包括在较长的时间内锁定尽可能多的流动性渠道，并将集线器与网络的其余部分隔离。此外，研究人员说，Lightning开发人员同意对默认网络参数进行的最新更改使攻击更容易实施。

本文概述了瘫痪支付渠道的攻击方法，该方法涉及黑客请求大量小额支付并耗尽同时打开的哈希时间锁定合约（HTLC）的数量。

根据该文件，

攻击者既是付款的来源，又是目的地，并且可能严重延迟付款的最终执行时间（最多几天）。然后，攻击者可以再次重新运行攻击，并锁定同一路径额外的一段时间。

研究人员发现，他们能够使用不到0.25 BTC的数天有效地瘫痪Lightning网络上的大部分流动资金。

该报告显示，

我们的结果表明，攻击者可以使650 BTC瘫痪 [$6.2 million] 使用少于0.25 BTC的3天闪电网络中的流动性。

Mizrahi和Zohar还详细介绍了将单个节点与网络断开较长时间的方法。攻击涉及到一个与受害者节点相连并使其相邻渠道瘫痪的对手。攻击者通过在通过受害者的渠道来回路径上进行付款请求来实现此目的。令研究人员惊讶的是，“闪电实施令人惊讶地允许这样做。”

虽然闪电作为比特币的支付协议尚未成为主流，但该网络目前支持11,000个节点和35,000个通道，估计总容量为880 BTC。

特色图片来源：照片通过Pixabay.com