LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 对比特币闪电网络上洪水攻击的响应

对比特币闪电网络上洪水攻击的响应

2020-07-18 wanbizu AI 来源:区块链网络

开发人员提出了“锚通道”机制,以解决比特币闪电(LN)网络中的一个漏洞,该漏洞可能使其用户的资金面临风险。 该提案旨在通过“淹没” LN通道来遏制利用限时哈希协议(HTLC)进行的可能的攻击。

通过他的邮件列表,开发人员Alex Bosworth强调了自4月中旬起在Github上发布的“锚定频道”提案,这标志着该过程的重新启动。 在闪电实验室工作的博斯沃思在他的电子邮件中声称,尽管该提议可能未提出“决定性的”改进,但它至少指出了正确的方向,“增加了攻击的成本和复杂性”。

“这里最大的变化是使通过“锚出口”推动可预测的利率上升执行变得更加容易:妥协旨在帮助CPFP增加这些费用的交易出口。”

Ligtning Labs的开发人员Alex Bosworth。

在存储库中的可用帖子中,Lightning Labs开发人员和CTO Olaoluwa Osuntokun(Roasbeef)表示,其目的是确保与HTLC相关的潜在脆弱交易,准时到达比特币区块,以避免向可能的攻击者索取资金

HTLC用于Lightning付费频道的网络操作。 这些合同确保了该过程中使用的中间渠道不会恶意夺取资金,尽管该过程的有效期以比特币链的块为单位。 在类似第一个客户端的情况下,限制为10个块。

袭击淹没了一切

最近,耶路撒冷希伯来大学的研究人员乔纳·哈里斯(Jona Harris)和阿维夫·佐哈(Aviv Zohar)发表了研究,解释了一个漏洞和可能的攻击,这将危害比特币支付渠道网络中的资金。

研究人员探究的攻击特征之一是受攻击的通道所有者无法设置自己的交易费率。 受害者取决于渠道开放时设定的佣金,这可能与比特币充裕的情况下的佣金不符。

攻击将利用渠道所有者无法设置自己的交易费用的优势。 资料来源:Rawpixel / elements.envato.com

研究人员在报告中写道:“由于闪电协议允许攻击者提高自己的交易速度,我们的攻击变得更加容易。”

正如CryptoNews当时报道的那样,Zohar和Harris在他们的研究中评估了减轻风险的可能方法,其中锚定法非常突出,力求确保确认攻击者想要阻止的交易。

为此,将使用CPFP(儿童由父母支付)。 CPFP允许您发送新的交易来花费未确认交易中的资金,从而加快交易速度,但要收取较高的费用,以确保将其快速包含在大宗交易中。

锚通道响应

开发人员当前正在探索的解决方案旨在确保HTLC和通道关闭能够按时到达即使在比特币核心网络拥塞的情况下

“锚产品的主要目标之一是能够调整费率,以确保妥协交易和可能有争议的HTLC都能按时达成。”

开发人员Olaoluwa Osuntokun(Roasbeef)。

出于实际目的,该建议的主要新颖之处在于调整交易费用的能力根据比特币网络的状态确认HTLC,以确保进行必要的确认。 为此,将在HTLC的一个块中定义进入时间限制。

在有关Github的评论中,贡献者yyforyongyu提议建立标准化的行动范围以设定佣金增加。

在他的方法中,yyforyongyu承诺根据情况采取三种不同的行动。 假设为HTLC确认而建立的限额仍然很遥远,则不会因新的佣金而仓促进行交易。 如果块的数量处于中间距离,则可以逐步调整佣金。 但是,如果缺少太少的块,它将增加最大佣金以确保确认。

该解决方案旨在确保将交易包含在比特币链中。 资料来源:盖德·奥特曼

该提案面临的问题之一是潜在攻击者所指向的全部战利品。 在评论中,开发商(Lightning Labs的Joost Jager)想知道为避免潜在的盗窃,最高佣金愿意支付多少。

对于yyforyongyu,该金额由用户设置。 尽管除了问题之外,该协作者还认为提案的工作是面对脆弱性场景,增加“成功的机会”

解决方案可能到达比特币闪电网络

洪水攻击对于比特币闪电网络生态系统来说并不是新事物。 3月初,CryptoNews已经报告了一项针对该漏洞的研究结果。

在该报告中,佐哈尔本人(最新研究的合著者)和艾耶莱特·米兹拉希(Ayelet Mizrahi)已确定LN易受薪酬渠道拥堵攻击的威胁。 除了闪电其他付款渠道网络(如Raiden)可能会受到这些情况的影响,研究人员当时进行了报道。

主播频道提案是在今年4月中旬在Github上创建的。 但是直到7月初,各种开发人员才开始参与并发表评论。 该项目的启动与Zohar和Harris的报告的发布相吻合。

早在六月,Roasbeef就开始开发此解决方案。 同月,开发人员设定了一个目标,即为Lightning网络的第一个实施的下一版本(0.12.0)准备此漏洞响应。

目前尚无设置日期。 而且,如果我们在Github上看到该项目的进度,可以发现它处于早期阶段。

作为仍处于beta阶段的网络,通常会在Bitcoin Lightning Network中发现错误和漏洞。 因此,更新和解决方案也是不变的。

—-

原文链接:https://www.criptonoticias.com/seguridad-bitcoin/canales-ancla-respuesta-ataques-inundacion-red-lightning-bitcoin/

原文作者:globalcryptopress

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...