区块链新闻
-
臭臭!体味可能让你丧失参赛资格?
你是否曾想过,扑克桌上的“异味问题”竟然会成为赛事总监的一大困扰? 根据EV官网报导 (evpk1.com),近日锦标赛赛事总监 Matt Savage 分享了一个令全球赛事总监头疼的难题——如何应对选手身上的体味问题。 这...
-
全球化与合规双驱动:BYDFi正式加入韩国CODEVASP联盟
BYDFi加密货币交易所于2024年11月27日完成了里程碑式的合规突破—正式入驻韩国CODEVASP联盟。此举不仅大大提升了BYDFi在韩国市场的合规可信度,也展现了平台在国际化加密货币交易所合规领域上的持续努力。与此同时...
-
Candy Club推出奖励全新范式,开启区块链游戏新时代
奖励加密游戏玩家的新范式——Candy Gold Candy Club是全球首家接受超过83种加密货币的社交加密游戏平台,近期上线新版本推出Candy Gold, 是一个可持续的ingame奖励计划,旨在奖励加密项目和gamefi工会,NFT社区...
区块链技术
-
韩国国家银行(NH Bank)首次推出三星支持的区块链ID...
由韩国科技巨头三星支持的一个主要的区块链识别项目正在推广用于首次商业用途。 韩国的NongHyup(NH)银行已经引入了一个基于区块链的移动ID系统,该系统是在由大型本地公司(包括三星电子和LGUplus)建...
-
Block.One的基于EOS的社交网络语音Beta测试发布引...
Block.one的Facebook要求提供大量个人数据以启用Voice版 比隐私警报更令人关注的是使用数据收集债务和帮助执法–WeissCryptoRatings 最近,EOS推出了其社交网络“block.one的Facebook”语音测试版。...
-
巴西中央银行将推出基于QR的非加密“近乎即时”支付...
巴西中央银行将启动一个新的支付系统,据称它将提供近乎即时的资金转账。Cointelegraph报道说,新的支付系统定于11月发布。 新系统称为PIX,是巴西即时付款计划的缩写。该平台将允许在10秒内通过手...
研究人员发现可能减慢或停止闪电付款的比特币“攻击”
发布时间:2019/10/24 区块链新闻 浏览:423
根据最近的一篇研究论文,比特币闪电网络可能容易受到简单的破坏性攻击。
该文件由Saar Tochner,Aviv Zohar和Stefan Schmid撰写,描述了一种拒绝服务(DoS)攻击,该攻击可用于减慢甚至阻止网络上很大比例的付款,尽管这种行为并没有闪电般的技术仍在不断发展,被认为是当今网络的主要缺陷。题为“支付网络中的劫持路线”的论文于9月中旬发表。
Tochner和Zohar都来自耶路撒冷希伯来大学,而Schmid在维也纳大学工作。
佐哈尔说:“这次袭击使闪电网络的付款中断。”
这是可能的,因为每次闪电网络付款都跨节点网络传递,以便到达其目的地。如果这些中间节点之一是不良行为者,它可能会降低付款速度,而不是像预期的那样迅速通过付款。
更重要的是,据佐哈尔说,执行拒绝服务攻击目前并不需要太多时间。
“这非常容易执行。它需要为关键点打开一些雷电通道,承诺零费用,然后再不中继任何付款,”他说。
这是研究人员从未在野外看到的攻击,但它可能使雷电支付网络更难以使用。这一发现已经引起从事比特币和闪电技术开发的人们的关注。
“我希望我已经想到了这次袭击,”比特币研究员格莱布·瑙缅科(Gleb Naumenko)告诉CoinDesk。
闪电初创公司Acinq首席技术官Fabrice Drouin表示:“这篇论文非常有趣,对用于探路的不同启发式方法的分析也很有趣。我们很高兴看到独立研究人员致力于如何滥用和攻击闪电。”
“扩大”拒绝服务
当用户通过闪电发送付款时,他们的应用程序会根据许多因素(包括哪个节点的费用最低)决定采用哪种路径。
尽管闪电网络中有数百个节点,但不良行为者可以使用此攻击来确保很有可能会选择其节点。他们可以通过“分析每种实现方式如何计算路由来设计一种策略,使攻击者能够在尽可能多的路由中选择其节点,来做到这一点,” Drouin说。
“我们可以打开提供网络中短而低成本路线的通道,然后(几乎总是)选择路线,” Zohar进一步解释说。
这样一来,他们就可以在给定的时间获得网络付款的很大一部分。该论文解释说:“我们发现,仅五个新链接就足以吸引大多数流量(65%– 75%),而与所使用的实现方式无关。”
此外,他们可以一遍又一遍地执行此操作,以确保付款不断停止。
“然后,当收到付款请求时,我们可以拒绝继续转发。当选择了新路径[…]时,将再次为该路径选择攻击者通道,”佐哈尔说。
尽管攻击声听起来很糟,但它尚未在野外出现。
“我认为该网络目前尚未大量使用,并且中断它不会造成太大损害。攻击不会直接将资金提供给攻击者,因此,只有在将闪电大量用作支付网络的情况下,激励措施才会存在。”
应当指出,对于攻击者来说,这样的操作“不便宜”,Drouin认为,因为“攻击者需要打开实际渠道并锁定资金,这将关闭并在每次付款被锁定并支付时支付链上费用。超时。”
不过,Zohar辩称,“鉴于您所遭受的损失,这并没有那么昂贵”,并补充道:“您需要大约20个左右的新渠道来攻击全部交易中的80%,因此总成本约为2000美元。”
停止攻击
闪电开发人员同意这是一个严重的攻击手段,但他们对未来的变化将使攻击更加困难感到乐观。
Lightning Labs基础架构负责人Alex Bosworth说:“这很难谈论,因为我们仍在开发LND中的寻路系统,并且这是一个不断变化的目标。”
LND是Lightning Labs制造的闪电网络的实现。 Bosworth进一步指出,变更即将来临,例如,星期二刚发布的LND新版本具有一些“重大变更”,这会影响研究人员分析以提出此攻击的路由。
他说:“我不会说有任何方法可以最终阻止试图中断付款的人,因为这是一个点对点设计系统,任何人都可以按照自己的意愿参与和路由或不路由,”说过。
“蹦床”付款
闪电代码变化非常快,并且仍在进行大量修改。
闪电开发者认为,其中一些更改可能会使不良行为者更难执行攻击,其中包括禁止“不良”用户的系统。
Drouin说:“此外,随着网络的发展,闪电网络的实施将部署更具攻击性的启发式方法,以禁止行为不端的同行……这样的攻击将变得更加短暂。”
他说:“例如,当我们计算路线时,我们不仅会查看最便宜的费用,还会尝试选择较旧的渠道,因此攻击者必须等待行为,然后才能进行攻击。”
Drouin进一步指出,还有其他改进,包括蹦床付款,这是Blockstream闪电开发商Christian Decker提出的功能,他以独立发明类似于2015年闪电的付款渠道网络而闻名。
闪电应该是即时的,但在幕后,网络中从点A到点B进行支付的每个节点在进行数据传输时都需要进行一些计算。实际上,并非所有的闪电用户都具有足够强大的设备来执行这些计算,因此需要“蹦床”系统。
例如,当今网络中的典型用户可能会从智能手机(不是一台功能强大的机器)发送比特币付款。因此,一种想法是允许这些较小的节点将计算外包给具有更多计算能力的“蹦床”节点。