LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 比特币隐私可能因探测攻击而受到损害 它们是关于什么的?

比特币隐私可能因探测攻击而受到损害 它们是关于什么的?

2022-01-06 wanbizu AI 来源:区块链网络

关键事实:

比特币闪电网络目前拥有 17,000 个活跃节点和 79,000 个支付渠道。

虚假支付或探针可以提供有关网络上频道状态的信息。

由于缺乏分类账,在比特币闪电网络 (LN) 上,交易是高度私密的。 这使得很难知道地址和通道的余额。 但现在,这是可能的。 开发人员引入了一种技术,旨在实现这一目标。

在 GitHub 上,研究员 Sergei Tikhomirov 发布了一项提议,以查找默认情况下在比特币 (BTC) 的第二层解决方案中无法访问的信息。

在专家看来,只要比特币闪电网络是非宽容的并且专注于隐私,使用洋葱路由,“不良行为者就可以通过对可靠性(例如干扰)或隐私(例如轮询)发起攻击来滥用它”。

正如他们所指出的,LN 开发的“关键挑战”正在限制不需要的网络活动的负面影响,同时尊重和保留“网络的非许可性质”。

比特币LN问题

根据定义,比特币闪电网络是一种佣金可忽略不计的快速支付协议,目前拥有 17,000 个活跃节点和 79,000 个支付渠道,通过这些协议交易在主链外执行.

在网络中,有一种方法可以让一个人将比特币发送给另一个人,而无需建立直接通道。这是一条多跳路由.

广告

为了解释它,正如研究人员所做的那样:“一个名叫爱丽丝的人向鲍勃提供一枚硬币,条件是他将一枚硬币寄给查理。 鲍勃将一枚硬币转发给查理,查理使用只有他自己知道的付款方式来赎回硬币。 Bob 可以使用相同的方法来赎回 Alice 的硬币。 因此,一枚硬币有效地从爱丽丝转移到了查理。

通过闪电网络并使用多跳路径从 Alice 发送到 Charlie/来源:GitHub。

通过 LN 以这种方式执行交易的关键问题是,当一个点向另一个点发送比特币时,不确定其中一个通道是否有足够的余额来执行操作. 如果没有,则付款失败。

所以闪电遵循试错法。 Tikhomirov 解释说,发件人可能需要进行多次付款尝试,直到其中一次成功。

一种使闪电网络不那么私密的方法

以获取信息为目的,他们提出测试或攻击?频道平衡调查?,虚假支付可以在闪电网络上提供交易数据的地方.

在这种情况下,攻击者(或研究人员)希望获得有关各个渠道余额的信息 [algo privado],您可以发送虚假付款或“调查”,并查看他们在此过程中失败的地方.

如果探测器到达最终目的地,即货件的收件人,意味着沿途的所有渠道都有足够的余额. 否则,如果探测在路线上的某个地方失败,无论谁发送付款你会发现错误的节点没有余额.

但是这里有一个障碍。 路由节点可以自由选择任何并行通道来转发有问题的探测。 因此,在收到闪电网络的错误通知后,攻击者不知道它适用于哪个通道. “结果,经典的轮询算法变得不适用,”他们解决道。

星星才是真正的平衡。 彩色区域是根据攻击者的知识可以达到平衡的所有点的集合。 b ^ lyb ^ u 是当前的余额限制。 / 来源:GitHub。 有干扰的增强轮询

出于这个原因,他们指出轮询和干扰的结合,如上所述,这是与闪电网络的可靠性和隐私相关的方面。 这是干扰增强探测,可以提供更多信息。

澄清一下,干扰是比特币闪电网络通道内的一种拒绝服务 (DDoS) 攻击。 在这种情况下,攻击者向自己发送付款并故意延迟操作的完成。 由于这一行动,沿途的资金被搁置,不再可用于其他支付。

根据研究人员的说法,通过将干扰和轮询相结合,可以消除维度问题,因为攻击者“可以在多通道跳跃中阻塞除一个之外的所有通道,然后轮询剩余的通道”。

通过闪电网络并使用多跳路径从 Alice 发送到 Charlie/来源:GitHub。

“换句话说,虽然攻击者无法影响路由节点如何选择信道来转发探测,但有可能缩小节点从中选择的适当信道集,”他们说。

对于专家,轮询交易干扰方法能够提供有关余额的更多信息,除此之外,选择允许更充分和更快的探测。

这些攻击有用吗?

虽然这些测试确实违反了网络并获取了被认为无法访问的信息,但它们服务于与比特币相关的用户和其他人知道 LN 不是完全私有的网络.

此外,这些测试使人们对网络的使用产生了更大的信心,尤其是对当局和政府而言。 如上所述,使用这些方法,现在更有可能跟踪闪电网络上的付款。这在安全级别很重要.

因此,任何与盗窃和其他犯罪有关的操作,例如洗钱或恐怖主义融资 [típicamente usados para rechazar a Bitcoin] 现在可以检测到了。

—-

原文链接:https://www.criptonoticias.com/tecnologia/privacidad-bitcoin-puede-vulnerada-ataques-sondeo-tratan/

原文作者:globalcryptopress

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...