闪电网络漏洞允许使用佣金替换来窃取付款

比特币支付渠道网络，闪电网络（LN），已经开发了数年，并且作为其一部分，仍然发现某些弱点，这些弱点暴露了其用户及其资金的安全性。最近，开发人员的讨论警告了一个新漏洞，该漏洞将使攻击者可以利用“佣金替代”（RBF）功能来窃取资金，利用该功能可以用更高的费用将未经确认的交易替换为其他版本。

实验阶段的锚定通道是确认承诺交易的安全机制。每当LN频道上的余额发生变化时，参与者就会创建并签署承诺交易。仅当其中一方决定单方面关闭该渠道时，才传输交易-例如，因为另一方不响应。

由于通过承诺进行交易的传输可能在其创建后很长时间内发生，因此用户可以支付过多或过少的交易费用。支付太低的费用您可以防止承诺交易在时间锁定到期之前进行承诺，从而导致资金被盗。

开发人员Jimmy Song在4月27日发布了一篇文章，评论了防范所有可能的攻击的重要性。在开发人员的神经元正在消耗的漏洞中，Song强调了Lightning和RBF Pinning的漏洞，这些漏洞已经要求在比特币开发人员邮件列表上进行广泛的讨论。

“从本质上讲，该漏洞不太可能通过委员会替代来利用，该替代允许任何一方使用“儿童为父亲付费”（CPFP）。 “ RBF分割交易”（即CPFP交易）可以与矿工一起使用，以潜在地窃取一些资金，“开发人员补充说，他还指出，当涉及到安全性时，似乎没有任何偏执因为任何从事安全工作的人都知道，我们所有人都容易受到真正糟糕情况的影响。

攻击如何发生？

在他的出版物中，Song公开了开发人员为了进一步改善系统而进行的一系列改进。为了更好地理解Lightning-RBF Pinning漏洞的构成，CryptoNews征询了专家的意见，这是开发人员Sergi Delgado解释的：“让我们假设一个闪电网络场景包含3个节点：A，B和C，以及区块哈希时间合同（HTLC），由A通过B向C提供。”

锁定的哈希时间合同或HTLC是一种付款方式，可在接收方确认接收转账之前冻结资金在截止日期之前。这个概念非常简单，可作为一种扩展支付渠道的方式，超越了双向状态。

当发送方爱丽丝（Alice）决定通过鲍勃（Bob）中介向受益人卡洛斯（Carlos）发送付款时，一切正常开始。为了防止资金被盗用，Alice使用HTLC合同为她的交易提供担保。 Carlos怀有恶意，会使用原像来支付HTLC付款；创建具有低佣金但又足够高的事务（RBF）的新版本，以使其无需确认即可进入内存池。鲍勃，他不知道HTLC已经用完了，所以他会尝试在HTLC到期时要求它，但您的交易将与Carlos先前引入的新版本冲突，因此不会被接受。

恶意节点将能够利用Lightning Network漏洞，通过该漏洞可以用自身的版本来代替交易，但佣金更高。资料来源：CryptoNews。

由于LN节点不监视内存池，因此Bob不会发现他的事务与Carlos发送的事务冲突，因此他无法使用原映像使它无效。几步之后，爱丽丝将可以要求其HTLC到期，从而使Bob损失了为此付款而提供的款项。

监视内存池不必帮助解决问题。与区块链不同，mempool不是由网络节点同意的，这意味着同一笔交易可以有不同的版本。这使得攻击者可以将不同版本的事务发送到被攻击节点的内存池，以及网络的其余部分，从而使解决方案无效。

Sergi Delgado，开发人员。

开发人员补充说，闪电网络漏洞具有源于新的锚定渠道建议，因为它允许通过佣金替换交易，这使未确认的事务在内存池中保留的时间更长。

“例如，这使得恶意节点有可能通过在第一笔交易之上支出来添加第二笔交易，确保不会被执行-再次，因为第二笔交易的费用是可接受的，但是A + B交易套餐，它没有它们-除了替换这些交易以避免攻击之外，它的成本可能会超过从它们获得的价值，” Delgado解释说。

利用并非易事

塞尔吉·德尔加多（Sergi Delgado）同意吉米·宋（Jimmy Song）的观点，认为这种攻击不太可能发生，但他也同意这并不意味着您必须放松警惕。 ?对于LN的当前状态，利用此漏洞的可能性很低，因为这意味着对交易费用进行非常准确的预测以确保其得以传播，但并未被确认且未从内存池中消除他指出，房价非常低。

关于正在考虑的缓解漏洞的解决方案，德尔加多补充道：“关于当前模型，没有简单的解决方案可以应用否则，它将在以前应用。关于锚定输出，正在考虑重新研究该提议以尝试防止此类攻击。

还应记住，闪电网络还有另一个漏洞，该漏洞与交易过载或通道拥塞的攻击有关。 3月，CryptoNews报道说，耶路撒冷大学的两名研究人员发表了有关这些攻击阻止两个网络运行的能力的报告。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/vulnerabilidades/vulnerabilidad-lightning-network-robar-pagos-usando-reemplazo-comision/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。