OMI:最新研究：0.5個比特幣就能鎖定大部分流動性，支付通道漏洞讓閃電網絡癱瘓_SolarMineX

導讀：希伯來大學教授AyeletMizrah和AvivZohar聯合發表論文《

支付通道網絡中的擁塞攻擊》，這篇論文討論了在構建去信任的多跳支付時，支付通道網絡中出現的一個基本漏洞。這篇文章提出了兩種攻擊方式：第一種是長時間鎖定盡可能多的高流動性通道，第二種是試圖將單個節點與網絡隔離，并對閃電網絡承受這些攻擊進行了評估。通過檢查閃電網絡的三個主要實現對網絡的屬性和不同參數的設置，這篇文章證明了閃電網絡最近默認參數的更改會讓攻擊更易于發生。結果表明，通過使用不到0.5個比特幣就可以鎖定大部分閃電網絡的流動性，這可能破壞閃電網絡。

本文作者：希伯來大學教授AyeletMizrah和AvivZohar

在一篇新論文中，我們討論了在支付通道網絡中構建無需信任多跳支付過程中出現的一個基本漏洞。我們提出兩種攻擊方式：第一種旨在長時間鎖定盡可能多的高流動性通道，第二種旨在將中樞與網絡的其余部分隔離。在本文中，我們介紹了這些針對閃電網絡的攻擊的評估。我們將檢查閃電網絡的三個主要實現對網絡的屬性和不同參數的設置，并展示閃電開發人員同意的默認參數的最新更改如何使攻擊更容易實施。我們的結果表明，通過使用不到0.5個比特幣就鎖定大部分閃電網絡的流動性，這可以破壞閃電網絡。

Hashflow發布最新路線圖，將于今年內推出無gas交易并支持Solana網絡:5月20日消息，去中心化交易平臺 Hashflow 發布 2022 最新版本路線圖，據路線圖信息顯示，Hashflow 計劃于今年二季度推出無 gas（Gasless）交易功能，并于三季度支持 Solana 網絡，為用戶提供跨 Solana 和 EVM 兼容鏈的跨鏈 Swap 體驗。最終預計將于年內為用戶揭曉 Hashverse 具體信息。[2022/5/20 3:30:16]

支付通道網絡是解決區塊鏈可擴展性問題的第二層鏈下解決方案。作為比特幣二層網絡的閃電網絡目前擁有超過11,000個節點和35,000個通道，總容量約為880BTC。

我們探索的攻擊的基本概念是可以追溯到2015年8月的Lightning-dev列表中的對應內容中提到的，以及2017年5月提到的BOLT中的一個git問題。從未對這種攻擊的后果進行全面評估，其成本卻非常低：攻擊者只需不到0.5個比特幣，就可以無限期地鎖定網絡的大部分通道。

CryptoMines：開發人員并未過分參與Token市場，將于12月2日公布最新路線圖:12月1日消息，P2E 鏈游CryptoMines官方在社交媒體上發文表示，雖然近期內 CryptoMines Token ETERNAL 價格暴跌引起了社區對項目的恐慌，但 CryptoMines 的開發人員并未過分參與影響 ETERNAL 的價格，Token 的價格由市場決定，CryptoMines 團隊目前可以做的，是公布該項目下一階段的路線圖，以緩解社區內的恐慌情緒。

據悉，正式版路線圖將于 12 月 2 日由官方發布，CryptoMines 團隊將為用戶解釋該項目目前的進展，以及對未來發展方向的想法。此外，CryptoMines 還將對現有 Token 模型進行改進，以保證開發者不受 Token 持有者的影響，CryptoMines 還將在新版路線圖中宣布游戲內土地開發、PVP、P2P 交易，以及投票治理等系統的最新進展。[2021/12/1 12:44:00]

攻擊：

Algorand發布最新的協議升級，改進智能合約開發:據官方公告，Algorand發布最新的協議升級，改進智能合約開發。最新的協議更新使開發人員能夠通過Algorand虛擬機 (AVM) 構建快速、強大且具有成本效益的去中心化應用程序 (Dapps)，它的用例包括Web 3.0、DeFi和NFT。

AVM促進了可訪問語言的智能合約開發，如Python和Reach，該項目還致力于開放使用Clarity、C、c++、Go、Rust、Haskell、JavaScript等語言編寫代碼。和圖靈完備語言一樣，AVM支持新的操作碼、更大的程序規模，并允許開發人員使用循環、函數和遞歸。

Algorand的首席產品官Paul Riegle解釋說:“已經在Algorand上編寫和部署智能合約的開發人員通過使用Teal與AVM的早期版本進行交互，并給我們反饋，這使我們能夠快速迭代和改進AVM。我們很高興這個版本對開發者社區開放，并期待在未來的幾個月里有更多的改進。”

以太坊合約可以在升級后更容易地移植到Algorand，從而實現更精確的應用。AVM還提供了一些新功能，比如允許交易費用共享的原子轉賬，以多種方式最大化區塊鏈存儲，以及創建自動做市商(AMM)。[2021/7/5 0:28:42]

為了使通道癱瘓，攻擊者使用一套路徑的源和目標打開通道，并通過該路徑請求許多小額付款，從而耗盡了同時打開的HTLC的數量。攻擊者既是付款的來源，又是目的地，并且可能嚴重延遲付款的最終執行時間。然后，攻擊者可以再次重新運行攻擊，并鎖定同一路徑額外的一段時間。

動態 | CSW最新文章威脅將對BTC及BCH采取法律行動:CSW（CraigWright）在其最新的博客文章中聲稱：“作為比特幣的唯一創建者，我擁有比特幣的全部權利。人們可以使用軟件并制作其他版本。但無權使用基礎數據庫更改協議。BitcoinCore（BTC）以及BitcoinABC（BCH）都試圖在未經授權的情況下使用我的數據庫。他們沒有尋求許可，而是企圖攻擊我并侮辱我。今年，我將負責和控制我的系統。那些參與復制系統并冒充為比特幣的復制者，即BTC和BCH。請相信我，在律師介入之前我會友好得多。”[2020/2/15]

攻擊者創建了兩條長途路線用于癱瘓通道

我們研究了閃電協議的主要實現。這是它們用于相關參數的默認值。如今，網絡上的大多數節點實際上都是LND節點。

聲音 | 外媒：根據最新的指導方針 大多數加拿大加密交易所可能受證券法的約束:據The Block消息，加拿大證券管理委員會(CSA)周四發布了新指導方針表明，該國的許多加密交易所將受到國家證券法的約束。該新指導方針在一定程度上遵循了該組織自2019年3月起發布的一項框架，該框架規定，“如果作為證券或衍生品的加密資產在一個平臺上交易，該平臺將受到證券法規的約束。”CSA表示，這些法律“也可能適用于促進加密資產買賣的平臺，包括作為商品的加密資產，因為用戶對加密資產的合同權利本身可能構成一種衍生品。”更重要的是，該指導文件指出，保持對客戶資金控制的交易所必須遵守此類法律，即使它們不一定交易可能被視為證券或衍生品的資產。非托管，即不處理或控制客戶資金的交易所，似乎更有可能不受監管。[2020/1/17]

默認參數

下圖說明了如何沿著路徑執行單筆付款：

路由建立和HTLC消除的過程

我們評估了在整個閃電網絡上大規模運行此操作的后果。

攻擊整個網絡：

當使用一種貪婪算法以選擇路線并使盡可能多的流動性癱瘓時，我們得到以下結果。下圖顯示了我們設法癱瘓的閃電網絡當前鎖定的總容量的一部分。

在不同的時間段內可以非常有效地鎖定網絡：

攻擊的總成本很低。成本由兩個主要因素組成：開通通道的成本和提供具有流動性的通道的成本。

我們的結果表明，攻擊者可以使用少于0.25BTC的數量使閃電網絡中650BTC的流動性癱瘓3天。

攻擊中樞：

為了延長單個節點與網絡的連接時間，攻擊者將連接到受害節點并使它的相鄰通道癱瘓。為此，它會通過受害人的通道來回路徑發出多次付款請求。

以下是一些重要節點，攻擊它們的成本為：

該表中的最后一個條目涉及對屬于LNBIG的所有25個節點的隔離攻擊，這些節點持有閃電網絡中所有流動性的47.3％。

如果要攻擊較小的節點，代價通常與它們的級別成正比：

我們注意到該漏洞相對難以修復，因為它涉及到鏈下支付網絡的三個基本屬性：

1.支付是以一種無需信任的方式執行的，使用了有條件的支付合約，這些合約在各方之間交換，并且僅在發生爭議時才發送到區塊鏈。這些合約的規模隨著更多的有條件付款待處理而增長，因此，待處理付款的總數受到可放置在區塊鏈上的交易規模的限制。

2.到期時間長。為了允許節點在惡意伙伴關閉作為待付款項一部分的通道時收回其資金，已設置HTLC到期時間以允許節點有足夠的時間對這種關閉提出上訴。在比特幣的閃電網絡中，由于其腳本語言的表達能力較低，HTLC的到期時間會在路徑的整個長度上累積，直至達到2016個的區塊——通常需要兩個星期的時間。

3.付款的隱私。付款通道網絡使用洋蔥路由，該路由不允許路徑上的中間節點識別付款的來源和付款地點，從而使攻擊者可以不受懲罰地采取行動。

緩解技術

實際上，對默認值的最新更改實際上使我們的攻擊更容易實施：LND將其cltv_expiry_delta默認值從144個區塊更改為40個區塊，這允許在每個路徑中鏈接更多節點而不會達到locktime_max限制。此外，Lightning開發人員在2018年阿德萊德會議上商定了2016的最大鎖定時間以設置BOLT1??.1規范。這是在某些實現中使用的先前值的增加。同樣，這允許更長的路由和更長的到期延遲，這使攻擊更具破壞性，更易于執行。

強制執行快速HTLC解析。雖然HTLC的到期時間可以使節點保持安全并提供足夠的時間將事務發布到網絡，但我們建議添加另一種超時機制。具體來說，如果HTLC機密沒有從一個相鄰節點足夠快地傳播，則與該節點的通道應關閉。這種機制是一種將行為異常的對等方與網絡斷開連接的方式，以防止它們免費重復多次攻擊。

減小路線長度。我們建議降低最大允許路由長度。網絡圖是高度連接的，并且跳數仍然應該足夠：網絡中節點之間的路徑平均少于3跳，并且網絡直徑約為6。

根據信任級別和循環回避設置最大并發支付數是另外兩種可以稍微緩解攻擊的方法。

為了確保網絡安全，必須進行進一步的工作。由于攻擊依賴于支付通道中的基本機制，因此需要更多考慮。

有關更多信息，請參見全文。

Tags：INESOMIMINECRYPTOethnographyinbusiness答案HarcomiaSolarMineXCryptoFlow

SHIB最新價格