研究人员:比特币的闪电网络容易被“劫持”

Vanny 2020-07-07 15:13

sd.jpg

来源:Coindesk

作者:Alyssa Hertig

耳朵财经编译团队 Vanny

 

耳朵财经2020年7月7日消息, 一份新的网络安全报告提示:如果稍不注意,攻击者可能通过闪电网络“盗取”用户的比特币。

耶路撒冷希伯来大学的计算机科学家Jona Harris和Aviv Zohar对可能导致资金损失的“系统性”闪电网络攻击进行了更深入的研究。他们在新论文《网络拥挤&攻击:一种针对闪电网络的系统性攻击》中描述,它攻击比特币区块链的拥堵问题。 

比特币区块链的问题是支付速度慢,并且每秒只支持几笔交易。闪电网络是比特币的第二层网络解决方案,它通过提取比特币区块链中的付款以解决这个主要问题。

闪电网络与比特币区块链密不可分。攻击利用这两者的联系,并试图利用比特币的上述问题进行攻击。

开发人员预料到网络可能会受到攻击。但在Harris和Zohar的研究报告发表之前,未曾有人深入分析这种攻击的可行性。研究人员还发现发动攻击并不难,且对攻击者来说还可能有利可图。

Harris在一篇解释攻击原理的文章中写道,“由此导致的区块链中大量交易无法适当解决所有债务,攻击者可能会偷走一些资金而逃脱。”

Harris提醒用户不要尝试这种攻击,“因为它会使无辜用户的资金被盗。记住,不要在家尝试。”

“网络拥挤”

这种攻击依赖于闪电网络的几个组成部分。

闪电网络的目的是安全进行链下交易,即远离比特币区块链。这样,人们可以在尽量少用比特币区块空间的情况下进行比特币支付。总之,比特币区块链系统每秒只能处理几笔交易。

也就是说,如果出现问题,用户可以将他们的闪电交易退回到比特币区块链中。

首先,当底层区块链的使用量很少时,闪电网络的效果最佳。如果攻击网络拥堵的同时,关闭闪电通道,就会出现了问题:底层的比特币网络无法处理交易,导致问题出现。

其次,每笔交易都有一个最后期限,用户如果在最后期限之前将比特币退回区块链中,就不会被窃取资金。

闪电网络由数千个节点组成。这类似于互联网的工作原理,每个闪电网络支付都是通过几个节点见证后才能完成。闪电网络使用加密技术支持的“哈希时间锁定合同”(HTLCs),这样用户就不会把资金托付给完全陌生的节点。HTLC已经制定了一些规则,例如要求知道你的“密钥”才能获得其中的比特币,但中间节点并不知道你的密钥。

研究人员正在探索一种新的系统方法。简而言之,HTLCs在每笔付款中都规定了最后期限,让用户有机会在出现差错时“结算”比特币区块链上的资金。过了最后期限,攻击者就可以窃取合同中的资金了。

“战利品”

攻击者利用了区块链拥堵的这一漏洞,以及HTLC最后期限这一条件。

这种攻击依赖于比特币区块链因被交易填满,因此,无法通过更多交易。攻击者希望能够推动交易合同超时。如果成功,攻击者便可以开始“攻击”过期的合同。

“通过攻击多个渠道并迫使它们同时关闭,一些受害者表示HTLC交易将无法及时得到确认,而攻击者将窃取这些交易。”Harris在博客文章中解释道。


1516131818.jpg

(攻击示意图)

研究人员使用虚拟货币在测试闪电网络上进行模拟,以测试这种攻击的可行性。

每个关闭的渠道都会导致另一笔交易被推送到比特币区块链中。攻击者会试图同时关闭尽可能多的通道,以增加发送到区块链的交易数量,从而增加攻击成功的几率。

通过模拟测试,研究人员发现,一次性攻击85个通道会出现一次“成功攻击”。

Harris 指出,攻击者如果同时对100个通道进行攻击,可获得“至少” 7402 HTLCs奖励,目前平均每个HTLC持有价值138美元的比特币。这意味攻击者一天可获利1021476美元。

他们还发现,正如预期的那样,更少的区块空间会带来更高的攻击成功率,因为HTLC在最后期限前通过的可能性更小。

找到“潜在受害者”也非常容易。在模拟测试中,研究人员发现与其他用户建立渠道并不难。事实上,95%的闪电节点接受了“攻击者”建立闪电通道的邀请。

系统修复

尽管如此,这项研究被视为改善支付系统的一大努力,人们希望它能让更多的用户更安全。比特币的发明者喜欢用“反脆弱性”来形容比特币——系统越失败,越容易受到攻击,而它也会变得强大。

研究人员认为,这种攻击是系统性的,“完全消除这种风险似乎是一项复杂的任务。”

也就是说,Harris提出了几个解决问题的策略,或者如果不能完全解决问题,至少也可以进行改善。即延长HTLC的最后期限,以便用户能及时对抗攻击者。

闪电网络Teos的开发者Sergi Delgado告诉CoinDesk,正在进行的升级的“锚定输出”可能使攻击更加困难。

锚定输出将允许用户提高交易费用,以使交易更快地进入比特币区块链。这一步将使攻击者更难阻止将交易发送到区块链上。

“目前简单的锚定版本可能无法解决问题,但更成熟的版本应该可以。”Delgado说。

闪电网络可以显著提高比特币的支付速度,并从整体上提升比特币的使用规模,让更多人可以同时使用这种数字货币。但许多人认为闪电网络还没迎来黄金发展时代。随着网络的发展,研究人员正在探索类似的问题,希望有一天这些问题能够得到解决。

哈里斯认为,有了这些和其他潜在的改进,还是有希望的,但这还需努力。他说:“我相信闪电网络会继续存在,在闪电网络成为主流之前,还有许多的工作需要处理,以便降低这种威胁的可能性。社区正在就此进行讨论,我相信我们正走在正确的轨道上。”


原文链接:https://www.coindesk.com/bitcoins-lightning-network-is-vulnerable-to-looting-new-research-explains