闪电网络遭受攻击!

闪电网络遭受攻击!

希伯来大学教授披露闪电网络再遭攻击,这个BTC所谓的“扩容解决方案”今年并非第一次出问题。推出5年以来,闪电网络仍处于无限期的测试阶段,充斥着漏洞、CVE和频繁的零日攻击( Zero-day Attack),而这些本来是比特币在2008年创建之初要解决的问题。但BTC仍然坚持使用“设计本身就存在漏洞,比特币交易会遭窃取”的网络,通过避免工作量证明来免费处理交易,而工程师们则声称,(你绝对想象不到)闪电网络通过再单独账本上增加指数级复杂度,来解决比特币被假设的缺陷。

闪电网络是什么?·

闪电网络( Lightning Network,简称LN)是一种依附BTC网络小区块的支付渠道账本,偶尔用于结算。虽然BTC锁定在隔离见证地址、通过双向挂钩(2WP)发行到渠道,并且受智能合约规则控制,但代币化的BTC单位“IOU”(欠条)可以来回交易,并保存在一个单独记账标签(类似于酒吧收费小票)上,最终在BTC区块链上结算。闪电网络首次亮相于2015年,原本计划在18个月内完成从概念到全面运营的过程,但现在5年过去了,互相矛盾的Lightning Labs和Blockstream实施仍然不够稳定,无法广泛应用。

大型交易的失败率仍然高于成功率,为了在没有许可和大型托管方基础设施的情况下进行交易,闪电网络用户需要有RAID存储和一组高级硬件才能运行一个节点。即使在硬件上投入了大量的时间和金钱,网络本身也会深受没有补丁的攻击载体的困扰。更不要说闪电网络的设计前提是,据说BTC核心节点需要保持易于运行且成本低廉以实现“去中心化”。

闪电网络可能会受到哪些攻击?

比特币的工作量证明解决了在对抗环境下运行的共识网络的拜占庭错误(Byzantine Fault)。但遗憾的是,小区块支持者认为,让(向网络提供工作量证明的)诚实节点来监管区块链是不公平的。因此,为了确保除了比特币协议之外的一切都得到测试,(勉强称之为)计算机科学家创造了复杂度呈指数倍增加的交易途径,使得陈旧的BTC网络可以由此类人员管理:没有钱,不愿工作,并且认为他们有责任掌握生产资料。因此对于与互联网连接不畅的匿名用户来说,女巫攻击(Sybil Attack)的代价很低。

遗憾的是,BTC试图在单独网络(即闪电网络)部署所有低价值交易,限制BTC网络的网络参数会造成指数级溢出成本,网络的复杂性,以及重新引入链下Sybil代替诚实节点,为零日攻击、时间膨胀(Time-dilation)及日蚀攻击(Eeclipse Attacks)、退款拒绝攻击拥塞攻击创造了机会,也为希伯来大学口中的“洪水掠夺攻击”创造了机会。

闪电网络为何会受“洪水掠夺攻击”?

简言之,这种攻击的目标是BTC网络与闪电网络间的连接,是利用结算时间慢的缺陷发起的。根据设计,闪电网络可在网络发生致命错误时,关闭区块链通道并结算交易。但不总会这样做,因为BTC网络容易超载。在闪电网络中,交易是使用哈希时间锁定合约在节点间传输的。如果攻击者给太多的交易设定最后期限,让合约无法管理,通道将开始快速关闭,导致大量链上BTC交易产生,人人可得合约资金。

如果这还不够简单的话,攻击者只需要向85个闪电网络节点发动攻击,就可以保证“掠夺”成功。由于95%的闪电网络通道接受入站连接,所以攻击者有可能连接整个网络上的几乎每一个时间锁定合约,并清空它们的资金!虽然有研究人员表示,目前正在研究一些可能的解决方法,但这种攻击的根源在于闪电网络中进行交易的根本方式,所以“完全消除这种风险似乎难度不小”。

当然,如果BTC网络使用比特币协议,这些问题就迎刃而解了,因为该协议在设计之初就为扩容做好了准备,并且只有比特币SV(BSV)实现了这个原始设计。至于陈旧的BTC网络,开发人员非常清楚交易应该在单独的网络上进行。同时,人们似乎认同增加其他网络是可取的,只要不是闪电网络就行!当小区块支持者发送金额低的BTC交易时,以太坊是可以选择的“其他网络”,此时,锁定在以太坊合约中的BTC是锁定在闪电网络中的四倍多。

给小区块支持者和以太坊人的建议:在BSV上代币化BTC和ETH吧,这是唯一的出路!

202024日的“创世”协议升级是比特币历史上的一大里程碑,将见证BSV最大程度地回归到中本聪原先设想的协议。请访问“创世”硬分叉页面以了解更多信息。

要直接在您的收件箱接获CoinGeek.com最新消息,CoinGeek会议特别优惠以及其他内部信息,请加入我们的邮件列表

[id^="_form"]
[id^="_form"]
[id$="_submit"]
[id$="_submit"]
[^;]
[^;]
[?&]
[?&]
[^&#]
[^&#]
[(d+)]
[(d+)]
[elem.name]
[elem.name]
[+_a-z0-9-'&=]
[+_a-z0-9-'&=]
[+_a-z0-9-']
[+_a-z0-9-']
[a-z0-9-]
[a-z0-9-]
[a-z]
[a-z]
[el.name]
[el.name]
[id^="_form"]
[id^="_form"]
[id$="_submit"]
[id$="_submit"]
[^;]
[^;]
[?&]
[?&]
[^&#]
[^&#]
[(d+)]
[(d+)]
[elem.name]
[elem.name]
[+_a-z0-9-'&=]
[+_a-z0-9-'&=]
[+_a-z0-9-']
[+_a-z0-9-']
[a-z0-9-]
[a-z0-9-]
[a-z]
[a-z]
[el.name]
[el.name]