洪水和战利品攻击威胁到比特币的闪电网络

洪水和掠夺攻击正威胁着比特币的闪电网络，因为两名研究人员证明，网络上一个众所周知的漏洞可能使黑客赚钱，因为我们将在即将到来的比特币新闻中进一步阅读。

接受攻击者打开新支付通道请求的节点也很脆弱，在该研究发表之前，95％的闪电网络节点愿意打开更多带有未知节点的通道。 在公开发布给所有人之前，本文已与三个实现的主要开发人员共享。 以色列希伯来大学的两名加密爱好者通过闪电网络上的哈希时间锁定合同测试了已知的攻击媒介，并得出结论，攻击者可以利用此漏洞对受害者进行更好的攻击。

很好的攻击。 似乎正确的近期解决方案是严格限制机内HTLC的数量？ 我不知道LN实现是否能够按值排队HTLC请求，以便每次付款都可以通过渠道轮流使用。 https://t.co/wSr0uWmPM4

-零知识之拳（@LLFOURN）2020年6月28日

两位研究人员Jona Harris和Aviv Zohar指出，这些漏洞是HTLC工作方式所固有的，因此避免洪水和掠夺攻击是不可能的。 HTLC是一种加密防御机制，允许支付接收方和发送方消除仍在使用闪电网络的情况下的风险。 该攻击使恶意行为者可以通过超载其频道和网络的整个容量，同时从尽可能多的受害者中耗尽比特币。 一位研究人员说：

“我们证明，只有85个同时被攻击的频道足以确保攻击者获得一些金钱。”

然后，受害者也无法防御攻击，而使攻击失败的成本可以忽略不计，因为攻击者仅花费交易费而没有在此过程中花费其他资产。 攻击者首先打开尽可能多的支付渠道，然后将交易发送到黑客拥有的其他节点。

一旦比特币交易费用很高，攻击者一方面接受交易，但另一方面不交付HTLC金额，这迫使受害者进入区块链以收取公平份额。 由于比特币区块链拥挤，攻击者可以更改费用，因此他可以在争夺HTLC的竞赛中胜过受害者。 如果他成功，则区块链将交易视为从未发生，并将所有资金退还给攻击者。

在比特币开发商Matt Corallo于四月发现该漏洞之后，研究人员研究了该漏洞。 Twitter上的用户表示怀疑和其他许多可能解决方案的理论，以帮助研究人员。 解决此问题对于保持比特币关于更快解决方案的想法是至关重要的。

—-

原文链接：https://www.dcforecasts.com/bitcoin-news/flood-and-loot-attack-threatens-bitcoins-lightning-network/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。