比特币闪电网络可能还存在另一个安全漏洞

为了使比特币更具可扩展性，Joseph Poon和Thaddeus Dryja在2016年提出了闪电网络。该项目通过在比特币区块链之上创建第二层来提高可扩展性，并且由于不需要交易而大大提高了交易速度。由网络上的所有节点批准。

但是，在去年9月进行了正式的安全审核之后，已经在网络上发现了各种漏洞。

区块链技术公司Blockstream除了其公司计划外，还积极参与了Lightning Network的开发。他们甚至开发了“ c-lightning”，即以C编程语言实现的网络实现。

最近，Blockstream的研究员Christian Decker与Utz Nisslmueller，Klaus-Tycho Foerster和Stefan Schmid（维也纳大学计算机科学系的教授）共同撰写了研究论文。

考虑到Lightning如何使用八卦和探测机制来支持节点，本文研究了是否可以利用这些机制来访问敏感的交易数据。

本文介绍了两种攻击-探测攻击和定时攻击。

探测攻击被描述为恶意行为者通过主动探测试图确定可以通过连接的目标通道传输的最大数量。定时攻击定义为黑客试图找出路由支付的目的地实际上离目的地有多近的时间。

该研究论文表明，实际上，只要有“只有一个通道的余额低于或等于从该节点到达的第二低余额的通道，就可以跟踪从攻击节点到达的任何节点上的通道付款。攻击节点。”

但是，研究人员还指出，声明自己为私有的节点可能会阻止通过八卦广播，这对于移动钱包或正常运行时间有限的节点（例如个人计算机）可能很有用。

此外，尽管团队确定由于闪电网络路由的性质而无法找到距初始支付源的距离，但它还发现计时产生的结果是“在本地网络上均匀分布的结果，几乎没有外界干扰”。

研究表明，有可能利用第2层扩展解决方案的链下路由机制来获取有关网络状态的机密信息，这可能对最终用户构成威胁，因为它们中的大多数都连接到一个单独的，连接的节点，以便与网络的其余部分进行交互。

随着闪电技术的发展，希望这些问题将得到解决，从而使比特币区块链能够根据大规模采用的要求进行扩展。

—-

原文链接：https://eng.ambcrypto.com/bitcoin-lightning-network-might-have-another-security-vulnerability

原文作者：Manu Naik

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。