最近的一份研究报告指出,比特币闪电网络可能容易受到简单的破坏性攻击。 拒绝服务(DoS)攻击 该文件由Saar Tochner,Aviv Zohar和Stefan Schmid共同撰写,描述了一种拒绝服务(DoS)攻击,该攻击可用于减慢甚至阻止网络上一大部分的付款活动,尽管这种行为并没有普及而且闪电网络仍在不断发展中,但DOS还是被认为是当今网络的主要缺陷。这篇题为“支付网络中的劫持路线”的论文于9月中旬发表。 作为该论文的作者,Tochner和Zohar都来自耶路撒冷希伯来大学,而Schmid则在维也纳大学工作。 Zohar说:“这种DOS攻击将可以中断闪电网络的支付。”这是可能的,因为每个闪电网络支付都要通过一个节点网络才能到达它的目的地。如果这些中间节点中的某一个是一个坏的参与者,它会减慢支付速度,而不是像本来那样快速地传递支付。 更重要的是,据Zohar说,目前执行拒绝服务攻击并不需要太多的时间。“这非常容易执行。它只需要开辟一些快速渠道以达到关键节点,接着承诺零费用,然后不转送任何款项。” 这是研究人员在正常环境下从未见过的攻击,但它可能会使闪电支付网络更难使用。这一发现引起了比特币和闪电网络开发者的注意。“我希望我已经考虑了这一攻击,”比特币研究员Gleb Naumenko称。闪电网络创业公司Acinq的首席技术官Fabrice Drouin说:“这篇论文很有趣,我们也很高兴看到独立研究人员研究闪电网络是如何被滥用和攻击的。” “被放大的”拒绝服务 当用户通过闪电网络发送支付时,他们的应用程序会根据许多因素来决定选择哪条路径,包括哪个节点的费用最低。尽管闪电网络中有数百个节点,但攻击发起者可以利用DOS攻击来确保他们的节点被选中的概率很高。他们可以通过“分析每个实现(Implementation)如何计算路由,从而设计一个策略,使攻击者的节点能够在尽可能多的路由中被选中,”Drouin说。 Zohar进一步解释说:“攻击者可以在整个网络中开通短途且低成本路线的渠道,而这样的渠道几乎总是被选中。”通过这样做,它们可以在短时间内捕获网络种很大一部分的支付业务。“论文种称,仅仅建立5个新链接(渠道)就足以吸引大部分(65% - 75%)的流量,而不管使用的实现(Implementation)是什么。 重要的是,攻击者可以一遍又一遍进行同样的操作,知道最终停止整个网络的支付。 “然后,当收到付款请求时,我们可以拒绝将其传递下去。当进行新的路径选择时......攻击者通道将再次被选择,”Zohar说。尽管这种攻击听起来很糟糕,但它还没有实际出现。“我认为目前网络使用不是很多,中断网络不会造成太大的破坏。这种攻击不会直接给攻击者提供资金,所以只有在闪电网络被大量用作支付网络的情况下,才会有发动攻击的动机。” 值得注意的是,对于攻击者来说,这种策略“并不便宜”,Drouin解释,因为“攻击者需要打开真实的渠道并锁定资金,这些资金将被关闭,在支付处理被关闭或者超时的情况下支付链上费用。”尽管如此,“考虑到对网络所造成的破坏程度,这并不贵”,大约需要20个左右的新渠道来‘维持’对80%的交易的攻击,总成本也就在2000美元左右。 解决:LND系统 闪电网络开发者同意DOS一个严重的攻击形式,但他们乐观地认为未来网络的发展将使攻击更加困难。闪电实验室基础设施主管Alex Bosworth说:“这很难说,因为我们仍在开发LND的寻路系统,它是一个移动的目标。”LND是由闪电实验室开发的闪电网络的一种实现(Implementation)。Bosworth进一步指出,变化来得很快,例如,周二刚刚发布的LND新版本就有一些“重大变化”,影响了该论文的研究人员在分析DOS攻击时分析的路由。他说:“我不会说有什么方法可以最终阻止那些试图扰乱支付网络的人,因为在这个系统中,点对点的设计意味着任何人都可以参与,可以根据自己的喜好选择路线或不选择路线。” 解决:“蹦床”支付 闪电网络的代码变化非常快,还有很多修改仍在进行中。开发人员认为,其中一些变化可能会使坏人更难实施攻击,包括禁止“坏人”用户的系统。“此外,随着网络的发展,闪电网络的实现(Implementation)将采用更激进的启发式方法来禁止行为不端的节点……这样的攻击将变得更加短暂,”Drouin说。“例如,在计算路由时,不仅考虑最便宜的费用,还将试图选择较旧的路由,因此攻击者必须等待一定时间才能实施攻击。” 德洛因进一步指出,未来还会有其他改进,包括“蹦床支付”(trampoline payments),这是Blockstream公司的开发者Christian Decker提出的一项功能,Decker曾在2015年独立发明了类似于“闪电”的支付渠道网络。 “闪电”支付应该是瞬间发生的,但在幕后,网络中的每个节点从a点到B点进行支付时,需要在传输数据时做一点计算。事实上,并不是所有的闪电用户都拥有足够强大的设备来执行这些计算,因此需要“蹦床”系统。例如,当今网络中的普通用户可能会通过智能手机发送比特币支付,而智能手机并不是一台功能强大的机器。因此,一种想法是允许这些较小的节点将计算外包给具有更大计算能力的“蹦床”节点。 翻译由头等仓(First.VIP)_Maggie提供,转载请保留文末信息。 原文:https://www.coindesk.com/researchers-uncover-bitcoin-attack-that-could-slow-or-stop-lightning-payments 稿源(译):https://first.vip/shareNews?id=2324&uid=1 —- 编译者/作者:头等仓 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
闪电网络容易受到简单的破坏性攻击
2019-10-22 头等仓 来源:区块链网络
LOADING...
相关阅读:
- 驴把头社区详解Nerve节点+质押2020-08-03
- 参与以太坊 2.0 验证节点应该知道些什么?2020-08-03
- CRDT:一种ERC-20令牌,可为网络带来统一性2020-08-03
- 一图了解Defi最新数据:DeFi总锁仓金额超过50亿美元2020-08-03
- 8.3午间行情:震荡行情可在区间操作2020-08-03